Рейтинг
0.00

DDOS GUARD хостинг

3 читателя, 26 топиков

Хостинг-провайдер из Китая подвергся 16 DDoS-атакам за сутки

Резкий скачок входящего трафика на одного из клиентов DDoS-GUARD был зафиксирован в понедельник во второй половине дня (по статистике, понедельник — один из самых любимых хакерами дней недели). Системой фильтрации данный трафик был распознан как паразитный. В течение 20 минут ресурс клиента подвергся серии DDoS-атак, мощность DDoS-атак варьировались от 12 Gbps до 41 Gbps на пике атаки.

Так же по графикам видно, что незначительные скачки трафика отмечались в промежутке между 13:00 и 13:35, вероятнее всего, хакеры проверяли, какие нагрузки может выдержать атакуемый ресурс, но после неуспешной массированной атаки сдались.




Всего за сутки на 2 IP-адреса из разных подсетей провайдера было совершено 16 DDoS-атак: 4 через протокол UDP, 12 – через TCP. Максимальный объем трафика, который смогли сгенерировать нападавшие – 153,9 Mpps.


Подобные DDoS-атаки относятся к средним по мощности и сложности. Но благодаря тому, что атакуемый ресурс находится под защитой DDoS-GUARD, атака злоумышленников никак не повлияла на его работу.

Стоит отметить, что хостинг-провайдеры и операторы связи входят в группу повышенного риска стать жертвами DDoS-атак: по результатам 2 квартала 2017 года на них придется 21% всех атак. Поэтому хостерам рекомендуется применять меры превентивной защиты.

SSL от DDoS-GUARD: управление безопасностью стало простым и надежным, как никогда прежде!

Подключить SSL-шифрование для своего сайта можно за пару кликов: теперь клиент DDoS-GUARD может самостоятельно перевести свой сайт с http на https буквально за 1-2 минуты, без простоев в его работе.

Уже многие сайты перешли с протокола HTTP на HTTPS. Новая политика ранжирования Google в 2017 заставила всех, кто откладывал этот вопрос в долгий ящик, вспомнить про SSL, т.к. небезопасные сайты стали терять позиции в поисковой выдаче. Но не только ради выхода в ТОП нужен SSL-сертификат!

Прежде всего, он необходим, чтобы защитить данные, которые передаются между браузером пользователя и сервером, где расположен сайт. Это логины, пароли, номера кредитных карт, электронных кошельков, паспортные данные и другая конфиденциальная информация.

Без SSL-шифрования эти данные могут быть скомпроментированы злоумышленниками и использованы в преступных целях: для кражи аккаунтов, несанкционированного расхода и перевода денежных средств, коммерческого шпионажа и пр. Именно поэтому SSL-сертификаты требуются всем онлайн-сторам, платежным терминалам и подобным сервисам.

Кроме того, при переходе по ссылкам из поиска или соцсетей на сайт без SSL-сертификата появляется предупреждение о его неблагонадежности. Это ухудшает отношение пользователя к данному ресурсу, создает неудобства и нивелирует эффект от рекламной кампании в соцсети.

Чтобы избежать всех этих неприятностей, можно приобрести SSL-сертификаты у компании DDoS-GUARD. На выбор клиентов — бесплатный вариант и платные с различными характеристиками.



Их установка не займет много времени, так как команда разработчиков компании внедрила функцию быстрой и полуавтоматической установки непосредственно в личный кабинет клиента. Ошибиться теперь так сложно, как никогда раньше! Благодаря удобному интерфейсу личного кабинета и подробной инструкции клиент DDoS-GUARD может самостоятельно перевести свой сайт с http на https буквально за 1-2 минуты, без простоев в его работе. При настройке редиректа все, кто заходит по старой ссылке с http, будут перенаправлены на новую версию с https. Но даже если вдруг клиент забудет настроить редирект, то ресурс будет доступен и по старому адресу, и по новому. Никаких потерь трафика и позиций!



Более того, уникальность решения DDoS-GUARD состоит в том, что даже если клиент перепутает последовательность установки файлов ключа и сертификатов, шифрование все равно запустится и будет исправно работать! Кроме того, если сертификат приобретался ранее и/или у другой компании, его также можно активировать через ЛК DDoS-GUARD.

SSL-сертификаты от DDoS-GUARD подходят для любых доменов в ру- и международном сегменте (.net, .ru,.рф и т.д). Купить и установить их через ЛК может любой клиент DDoS-GUARD, в независимости от услуги и тарифа.

SSL-сертификат – это не просто дань моде, а показатель Вашей заботы о безопасности клиентов и пользователей! Он не только улучшит работу Вашего сайта, но и укрепит Ваш бизнес-статус.

Наиболее опасные DDoS-атаки случаются по вторникам, четвергам и воскресеньям

По данным статистики за 2 квартал 2017 года, собранной компанией DDoS-GUARD, наиболее опасные DDoS-атаки случаются по вторникам, четвергам и воскресеньям. А вот максимальное количество атак бывает не только в эти дни, но еще и по понедельникам. Суббота же — самый непредсказуемый день недели, в который хакеры могут быть как весьма активны, так и наоборот, «залечь на дно».


Во втором квартале 2017 в день случалось от 18 до 330 DDoS-атак в день. Максимальное количество атак приходится днем на 15:00, вечером — на 20:00, наименьшее количество атак — в 4 утра.

«Часы пик» пришлись между 20 и 21 часами по четвергам и субботам, а вот ранним утром хакеры обычно отдыхают: минимум атак происходит по вторникам в 5-6 утра, средам в 4-5 утра и четвергам в 3 ночи и 5 утра.

Зафиксирован прирост количества атак на игровые проекты и хостинг-провайдеров, а так же ресурсов из графы «другое» (медиатеки, частные сайты, сайты вузов и т.п.). Упало количество атак на сайты СМИ.


Если говорить о географии «жертв», то лидеры этого печального рейтинга остались прежними: Китай, США и Россия (среди клиентов DDoS-GUARD). Наблюдается небольшой прирост (1%) атак на ресурсы из России по сравнению с 1 кварталом 2017 года.

Сокращение числа атак объясняются уменьшением числа DoT (‘DDoS of Things’ — DDoS-атак, генерируемых IoT-ботнетами), которые вносили существенный вклад в конце 2016 года — начале 2017. Однако им на смену приходят Windows-боты, и после традиционно «мертвого» летнего сезона можно ожидать скачок количества и мощности DDoS-атак.

С полным отчетом можно ознакомиться на сайте компании по ссылке ddos-guard.net/info/protect?id=4115

Сервисы защиты от DDoS-GUARD лицензированы ФСТЭК России

Компания DDoS-GUARD — российский провайдер защиты от DDoS-атак — успешно прошла проверку и получила лицензию от ФСТЭК на деятельность по технической защите конфиденциальной информации.

DDoS-атаки, с которыми борется DDoS-GUARD с 2011 года, используя современные методы очистки трафика на базе геораспределенной сети фильтрующего оборудования, ведут к блокировке информации для ее владельцев и легитимных пользователей. Однако, доверяя свой трафик (свои данные) оператору связи, одним из которых является DDoS-GUARD, важно учитывать и минимизировать риски утечки любой передаваемой через сеть оператора информации. Указанная лицензия ФСТЭК подтверждает наличие у провайдера необходимых средств, процедур и квалифицированных специалистов, позволяющих обеспечить защищенное хранение, обработку и передачу информации.

Таким образом, услуги по пропуску и фильтрации трафика, предоставляемые DDoS-GUARD, теперь официально лицензированы и соответствуют требованиям, предъявляемым государственными учреждениями, компаниями с гос.участием а также всеми компаниями, которым важно, чтобы их данные не оказались в распоряжении посторонних лиц по вине провайдера.

Сервис DDoS-GUARD внесен в реестр отечественного ПО

Приказом Минкомсвязи России от 26.06.2017 №326 услуга DDos-Guard Protection официально зарегистрирована как средство обеспечения информационной безопасности в Едином реестре российских программ для электронных вычислительных машин и баз данных.

Вопрос импортозамещения в сфере IT — это ключевой момент политики России в обеспечении кибербезопасности государства. Отечественная компания DDoS-GUARD — лицензированный оператор связи, успешно работающий на рынке защиты от DDoS-атак с 2011 года — теперь готова предоставлять свои услуги в виде срочной лицензии на использование сервиса (ПО) государственным компаниям и компаниям с государственным участием.

DDoS-атака — это кибератака на отказ в обслуживании, которая представляет собой паразитный трафик, направляемый злоумышленниками на Интернет-ресурс жертвы с целью сделать его недоступным для легитимных пользователей. DDoS-атакам подвергают сайты, серверы, AS, веб-сервисы (электронная почта, платежные системы, онлайн-игры и пр.)

Компания DDoS-GUARD предлагает услуги по защите от DDoS-атак для любых Интернет-ресурсов на базе собственных разработок и собственной сети фильтрации трафика, что защищает российские компании от влияния мировой конъюнктуры. Кроме того, наличие нескольких центров фильтрации трафика на территории РФ позволяет клиентам осуществлять обработку и фильтрацию локального трафика в пределах страны.

При этом уровень оказываемых услуг соответствует всем современным требованиям: система DDoS-GUARD позволяет отражать атаки типа UDP Flood, ICMP Flood, SYN-Flood, HTTP Flood на уровнях 2-4 и 7 (уровне приложения) модели OSI.

Если говорить про объемы паразитного трафика, то система справляется с атаками мощностью до 1,5 Тбит/с или 120 млн пакетов в секунду. Для сравнения, средняя мощность DSoS-атак по статистике компании составляет 4,6 Гбит/с, а самая мощная атака в истории Интернета не превысила отметки в 1 Тбит/с. Также стоит отметить, что провайдер защиты имеет возможности для «горячего» расширения канальной емкости, т.к. руководство компании понимает, как быстро в наше время растут возможности хакеров, и поэтому работает на опережение.



Своим клиентам компания DDoS-GUARD гарантирует конфиденциальность передаваемой информации на участке прохождения трафика через центры очистки, а также предоставляет удобный пользовательский интерфейс для получения информации о работе защищаемых ресурсов и автоматически формируемые отчеты о DDoS-атаках. Функционал интерфейса регулярно модернизируется, чтобы соответствовать запросам пользователей. В штате компании работают квалифицированные опытные инженеры, которые разрабатывают новые алгоритмы фильтрации, а так же следят за бесперебойностью функционирования системы защиты, и специалисты технической поддержки, круглосуточно оказывающие консультации по подключению услуг компании и их настройке.

Качество сервиса и надежность защиты, которую обеспечивает DDoS-GUARD, уже оценили такие компании, как “Газпром-Медиа радио”, «Эхо Москвы», Reg.ru, Мастертел, Транстелеком, Ucoz и многие другие.

Сведения о регистрации ПО, а также ссылка на официальное руководство пользователя размещены на сайте Реестра.
reestr.minsvyaz.ru/

По данным статистики DDoS-GUARD за 1й квартал 2017 года

По данным статистики DDoS-GUARD за 1й квартал 2017 года, мощность DDoS-атак значительно выросла по сравнению с аналогичным периодом прошлого года. Средняя мощность составила 4,6 Гбит/сек, а максимальная достигла отметки в 209 Гбит/сек — на 16% больше, чем в 1м квартале 2016 года.


Сохраняется тенденция не только роста мощности, но и усложнения DDoS-атак: заметно увеличилась доля атак, использующих уязвимости в протоколе TCP — их зафиксировано более 50% от общего количества. Часть была сгенерирована взломанными IoT-устройствами. Можно предположить, что хакеры решили действовать более сложными методами, т.к. атаки по UDP-протоколу легко отфильтровать и они не достигают своей цели. Однако система DDoS-GUARD легко справляется с этими угрозами.


Если говорить о геораспределении жертв DDoS-атак, то среди клиентов DDoS-GUARD Россия неизменно входит в тройку лидеров — на российские ресурсы в 1м квартале 2017 года пришлось 17% от общего числа атак. Лидирует Китай, на втором месте — США. Чаще прочих хакеры атакуют интернет-магазины, игровые проекты и хостинг-провайдеры.

Специалисты DDoS-GUARD прогнозирую дальнейшее сокращение процента легких в исполнении атак, т.к. благодаря работе провайдеров-защитников организация простых DDoS-атак не имеет смысла. Особое внимание стоит обратить на улучшение защиты от взломов «умных» вещей, а также устранение уязвимостей в устаревших, но весьма распространенных версиях OC Windows.

ddos-guard.net/info/protect?id=3506

Запущена новая клиентская панель DDoS-GUARD с доступом к статистике трафика

В новом ЛК радует не только свежий приятный дизайн, но и возможности, которые раньше были доступны только по запросу в техподдержку.

Это доступ к статистике трафика защищаемого ресурса и карте запросов с топом источников, а также к бан-листам. То есть, теперь у клиента есть возможность в реальном времени видеть процесс обработки данных и самостоятельно оценить нагрузку на свой ресурс.

Что еще можно сделать через личный кабинет:
  • пополнить баланс любым удобным способом (WebMoney, Visa/Mastercard, Perfect Money),
  • выбрать валюту оплаты услуг,
  • быстро и легко подключиться к нашей реферальной программе и отслеживать свой доход,
  • сменить тариф, подключить дополнительные услуги;
  • написать тикет в службу технической поддержки и посмотреть ответ на него.

А также клиент может настроить свой профиль, изменить пароль, контактный телефон и пр. Панель полностью русифицирована и имеет интуитивно понятный интерфейс, реализована англоязычная версия для иностранных клиентов.

Но работа на этом не заканчивается. Наша команда из лучших веб-дизайнеров, программистов и копирайтеров будет и дальше работать над совершенствованием интерфейса личного кабинета, чтобы его использование стало максимально удобным для всех клиентов DDoS-GUARD. Так что мы ждем Ваши отзывы!

Запланированные технические работы (DDoS-GUARD) - 22 июня

Уважаемые клиенты,

Информируем Вас о том, что 22 июня 2016 в период с 00:00 по 01:00 (MSK) запланировано проведение работ по модернизации коммутационного оборудования. Во время проведения работ могут наблюдаться перерывы в предоставлении услуг длительностью до 15 минут.

Приносим свои извинения за возможные неудобства.