Рейтинг
0.00

DDOS GUARD хостинг

10 читателей, 83 топика

Новый функционал: настройка правил L7-защиты



DDoS-Guard представляет расширение функционала услуги по защите сайта от DDoS-атак. Теперь клиенты смогут более тонко настраивать случаи, в которых для их сайта срабатывает защита. Данный модуль доступен на тарифах Premium и Enterprise.

Как работают правила защиты
Подключив правила защиты, вы сможете контролировать входящий трафик через фильтрацию запросов. Правила начинают работать только в том случае, когда сайт уже находится под DDoS-атакой, в «мирное время» они неактивны.

Каждое правило защиты состоит из условий его применения и действия, которое производятся при совпадении с условием.

Условие определяет критерии, по которым значения входящего HTTP-запроса сопоставляются со значениями, заданными в условии. Каждое условие состоит из параметра, оператора и значений параметра.

Параметр — то, на чем основывается правило, с ним соотносятся набор операторов и значений. На один параметр можно создать только одно условие.

Оператор позволяет сопоставить параметр и его значение. После чего, если условие выполнено, совершается заданное действие.
  • equal — оператор сравнения, который проверяет равенство параметра и одного значения. Если они не соответствуют друг другу, то правило не сработает.
  • ​regex — регулярное выражение, которое используется для поиска подстроки или подстрок в тексте.
  • in — оператор, который используется для проверки соответствия выражения любому значению в списке значений

Значение параметра. Для каждого параметра доступен свой набор значений, для некоторых параметров их можно установить несколько.

После того, как произведено сравнение параметров входящих запросов с установленными значениями в условиях правила, наступает заранее настроенное для результата действие.

Действие определяет, что нужно делать с входящими запросами, которые подпадают/не подпадают под установленное правило. Есть три варианта:
  • Блокировать (drop) HTTP-запросы, соответствующие условию правила
  • ​Пропускать (pass) HTTP-запросы, соответствующие условию правила
  • js-challenge — обязательная дополнительная проверка запросов. Если проверка провалена, то запросы блокируются.

Пример работы правил
Допустим, клиент хочет всегда пропускать GET и POST запросы к API. Он уверен, что все валидные URI начинаются с /v1/, поэтому нужно создать одно правило с несколькими условиями.

В этом случае для него настройка правил защиты будет выглядеть так:


Настройка правил производится во вкладке «Домены» в дашборде, подробную инструкцию по настройке вы найдете в нашей базе знаний.
ddos-guard.net/ru/manual/category/udalennaya-zashita-sajtov#143

KVM-консоль для DS: управляйте выделенным сервером из личного кабинета

Компания DDoS-Guard предлагает новую услугу для клиентов, которые арендуют у нас выделенные серверы: удобное удаленное управление сервером через KVM-консоль, встроенную в IPMI-модуль.



Возможность удаленной работы с выделенным сервером — это не только удобство, но зачастую и насущная необходимость. Для виртуальных серверов такой интерфейс существует уже долгое время, однако дистанционный менеджмент физического сервера производился только через встроенную физическую KVM-консоль.

В этом материале мы расскажем про услугу KVM для DS, удобно реализованную прямо в личном кабинете пользователя.

Что такое KVM и IPMI
KVM (keyboard video mouse) – это модуль, позволяющий с использованием выделенного адреса подключаться к серверу удаленно и управлять его консолью. Для управления питанием, монтирования образов и других операций, встроенных в сервер на аппаратном уровне, используется IPMI (Intelligent Platform Management Interface), который реализован с помощью отдельного контроллера управления на материнской плате. IPMI также умеет проводить мониторинг физического состояния оборудования, например, проверять температуру отдельных составляющих системы и передавать данные о ней.

Где используется KVM?
Первые модели KVM-переключателей были механическими, в дальнейшем появились технические варианты с возможностью передачи сигнала на большие расстояния за счет применяемой коррекции видеосигнала.

Последнее поколение KVM-переключателей может передавать видеосигнал и ввод с мыши/клавиатуры по сети с использованием IP-протокола (IP-KVM).

Таким образом, с помощью современных KVM-переключателей, взаимодействуя с интерфейсом IPMI, пользователь может удаленно управлять сервером.

Как подключить KVM к выделенному серверу
При заказе выделенного сервера у DDoS-Guard клиенту автоматически бесплатно предоставляется интерфейс IPMI, с помощью которого он может полноценно управлять выделенным сервером.

С помощью консоли удаленного управления пользователь может дистанционно перезагружать сервер и в целом взаимодействовать с ним так, как если бы он находился прямо перед клиентом.

Какое решение предлагает DDoS-Guard
Специалисты DDoS-Guard разработали решение, которое упрощает процедуру подключения владельца к его выделенному серверу с защитой от DDoS-атак: окно KVM-консоли выводится прямо на страницу в личном кабинете пользователя. Если у клиента установлена операционная система с графическим интерфейсом, все еще проще: для управления сервером можно использовать клавиатуру и мышь по аналогии с TeamViewer.


Преимущества KVM на DS
  • Удаленное управление выделенными серверами с использованием интерфейса командной строки или графического интерфейса
  • Удобство использования, ранее доступное только на виртуальных машинах
  • Возможность управлять сервером с любого современного десктопного браузера.
Как работает услуга?
Прямо в личном кабинете пользователь может выбрать вкладку «KVM». Ему будет доступна возможность удаленно включить/выключить и перезагрузить терминал, а также выполнять любые операции на самом сервере.



Когда необходима KVM для DS
В каких случаях KVM для DS может понадобиться на практике владельцу выделенного сервера:
  • Если случайно утерян доступ в результате неудачных настроек сети или SSH/RDP протоколов.
  • Если неудачно сконфигурирован межсетевой экран и в результате этого блокируется соединение с сервером.
  • Если нужно получить доступ к режиму восстановления для сброса пароля или устранения неполадок в системе — конфигурация загрузчика, ошибки при установке обновлений, неудачная конфигурация LVM разделов.
  • Клиенту DDoS-Guard с подключенной услугой не потребуется обращаться в техническую поддержку для восстановления работы сервера. Он сможет сделать это самостоятельно, в несколько кликов получив доступ к KVM-консоли и проведя все необходимые операции.

KVM для DS делает удаленное взаимодействие с выделенным физическим сервером таким же легким и удобным, как в случае с виртуальным сервером. Используя этот интерфейс, пользователь может самостоятельно, без необходимости просить помощи у провайдера, решить базовые проблемы с оборудованием в случае их возникновения.

Работа с сервером в целом производится прямо из личного кабинета пользователя через окно консоли, что не требует специальных технических знаний и дополнительных усилий.

Таким образом, KVM значительно облегчает рабочий процесс для пользователя выделенного сервера.

https://ddos-guard.net

Зачем сайту SEO-оптимизация — интервью со специалистом DDoS-Guard

Мы взяли интервью у Екатерины, SEO-специалиста DDoS-Guard. Она расскажет, как оптимизация сайта помогает приручить поисковые системы и вывести сайт на первые строчки.



Расскажи немного о себе и чем ты занимаешься в DDoS-Guard
Я — SEO-специалист в отделе маркетинга, занимаюсь продвижением сайта компании в поисковых системах. Работаю в плотном тандеме с маркетологом, разработчиками, писателями, дизайнерами для улучшения качества, удобства и полезности сайта. Мои основные задачи:

Вывести сайт в ТОП выдачи по наибольшему числу поисковых запросов;
Увеличить трафик не только количественно, но и качественно. Полезный контент и решение проблемы, которое пользователь ищет в интернете, — это ключ к увеличению продаж.
Насколько важна SEO-оптимизация сайта?
В моем понимании SEO — это, прежде всего, забота о пользователях. Это не история только про «наполнить сайт ключами и добавить мета-теги». Да, это базовые вещи, но если сайт будет бесполезный, медленный и запутанный, то он останется непопулярным как среди людей, так и у поисковых систем. Кроме того, SEO — это долгосрочная инвестиция, которая может приносить стабильный, теплый трафик на сайт.

Как понять, что сайт достаточно оптимизирован с точки зрения SEO?
Попробуйте ввести поисковый запрос в контексте нужного вам сайта и посмотрите, на какой позиции выдачи он находится, сколько времени понадобилось, чтобы его найти. Затем исследуйте сам сайт и постарайтесь найти на его страницах нужную информацию по запросу, решить свою проблему. При низкой оптимизации трудности возникнут, скорее всего, ещё на первом шаге. Если сайт находится на второй странице поисковой выдачи или дальше, то лишь малая часть пользователей потратит время, чтобы добраться до него.

Конечно, оценка SEO не так однозначна, есть множество критериев и факторов. У сайта может быть грамотно выстроенная структура, заголовки, заполненные метатеги, но посмотреть глубже — и окажется, что в текстах — «вода», в коде — много ошибок, скорость загрузки — средняя, а страницы плохо адаптированы под мобильную версию. Соответственно, и результат в выдаче будет средний, или его не будет вообще. В таком деле как SEO уж точно дьявол кроется в деталях.

Как именно ты понимаешь, какие страницы нужно оптимизировать в первую очередь?
Конечно, начинать нужно с главной страницы — это «лицо» сайта. В приоритете также продуктовые страницы, так как на них приходится основной поток трафика и продажи. Далее я провожу анализ остальных разделов сайта: какие есть проблемы, ошибки, какой потенциал. Многое зависит от целей проекта, стратегии и этапа продвижения.

Как часто приходится перерабатывать оптимизацию страниц?
В Интернете все очень быстро меняется и устаревает, поэтому сложно назвать какой-то фиксированный период. Я постоянно слежу за динамикой: анализирую тенденции, изменения поисковых систем, метрики пользователей на сайте, прогресс продвижения. Если что-то не так — значит, пора адаптироваться под новые условия, что-то менять, пробовать снова. Есть несколько факторов, которые важно отслеживать, чтобы поддерживать актуальность сайта:
  • изменение конкуренции в поиске;
  • изменение намерений пользовательских запросов;
  • обновление алгоритмов поисковых систем;
  • поведенческие метрики на сайте.
Даже если по всем пунктам есть стабильность, и страницы держатся на высоких позициях, забрасывать их не нужно. Постарайтесь подобрать оптимальную для проекта регулярность и поддерживайте его «на плаву».

Что вредит SEO-оптимизации больше всего?
Я бы выделила следующее:
  • Нечестные методы продвижения (они ещё называются “черными”), которые направлены на попытку обмануть поисковые системы и манипулировать выдачей. Например, накрутить поведение пользователей на сайте или закупить пакет ссылок на бирже. Такие методы сейчас быстро определяются алгоритмами поисковых систем. Эффект от них малозначителен или отсутствует, а вот наказание суровое — долговременный или вечный бан, из-за чего сайт перестанет отображаться в выдаче.
  • Халатность специалистов, которые не связаны напрямую с SEO, но работают над сайтом. Например, разработчики, которые могут сами что-то сделать на уровне кода и выложить обновление, не уведомив SEO-специалиста. В случае ошибки сайт может полностью исчезнуть из индекса, как и весь результат проделанной работы.
  • Выборочность и отсутствие регулярности. Например, работа только с одним пулом факторов ранжирования. Одно улучшаем, а другое тянет сайт вниз — я считаю, что такой подход не принесет желаемых результатов. Прерывание на долгий период или полное окончание продвижения также сведет все результаты на нет.

С какими трудностями ты сталкиваешься в своей работе?
Если говорить о сфере B2B и сложном техническом продукте, я выделяю такие проблемы:
Общеизвестные решения часто не работают или не применимы, приходится импровизировать и разрабатывать собственные кейсы. Но это даже неплохо — это гарантирует интересный опыт и развитие.
Мнение, что SEO — это какая-то обособленная часть работ с сайтом, которая никак не связана с работой других специалистов. Это вопрос процессов, ими занимаются специализированные сотрудники, и он тоже решается.
Тебе нравится твоя работа?
— Да! Иначе меня бы здесь не было! Во-первых, моя работа довольно разносторонняя, нет времени скучать, всегда что-то новое изучаешь. Во-вторых, я считаю себя причастной к созданию удобного и полезного для людей ресурса. Когда видишь, как постепенно улучшается сайт, растут его показатели и метрики — это так вдохновляет!

FAQ различные 2022

Обновление отчетов об атаках для услуги «Защита и ускорение сайта»



Расширили функционал отчетов об атаках на уровне L7. Теперь пользователи услуги по защите сайта от DDoS могут получить данные за определенный период.

Отчет формируется по всей услуге в формате PDF. Функционал доступен на тарифах Normal, Medium, Premium и Enterprise.

В отчете вы найдете пиковый объем атак в запросах в секунду, количество IP и запросов в атаке, общее время и количество всех атак, отраженных за выбранный период и многое другое.

DDoS-Guard на HighLoad++ 2022

Неделю назад мы приняли участие в крупнейшей профессиональной конференции для разработчиков высоконагруженных систем HighLoad++ 2022 в Москве. Теперь мы готовы поделиться впечатлениями.



В программе конференции было 120 докладов с подробностями архитектурных, эксплуатационных и других технологических решений для масштабных IT-проектов. Ведущие компании делились своим опытом в разработке и советами на стыке бизнеса и технологий.

В прошлые годы мы отправляли своих специалистов на HighLoad++ послушать доклады и пообщаться с коллегами в концентрированной профессиональной среде. А в этот раз мы присутствовали на площадке еще и со своим стендом, совместив в дизайне фирменный стиль компании и визуальную концепцию мероприятия — супрематизм.



Каждый год компании-партнеры удивляют участников конференции новыми активностями на стендах: привозят игровые автоматы, разрабатывают специальные квесты, игры, проводят викторины и вручают подарки. И мы не стали отходить от традиций — сделали игру, где нападающие монстры символизируют DDoS-атаки, замок — веб-сайт, который необходимо защитить, а дракон — наш маскот — в критический момент прилетает на помощь и делает замок неуязвимым на время атаки.

Игроков порадовал геймплей, однако им пришлось постараться, чтобы дойти до финального уровня. К нашему удивлению, босса-паука долго никто не мог одолеть, так что к концу первого дня мы уже отчаялись встретить своего героя. Но на второй день конференции паук все же был повержен! Все, кто попробовал свои силы в защите замка, получили награды на стенде, а в завершение мероприятия приняли участие в розыгрыше суперприза от DDoS-Guard — Sony PlayStation 5.



Было безумно приятно окунуться в живое профессиональное сообщество, пообщаться с коллегами из других компаний. Также встретили наших клиентов, получили положительные отзывы и убедились, что живое общение все еще в топе наших любимых занятий!. Мероприятие такого уровня для DDoS-Guard — это новый и определенно положительный опыт. Ждите нас в следующем году!

Компания DDoS-Guard не оказывает услуги для фишинговой платформы Robin Banks

Компания DDoS-Guard не занимается «коллекционированием» сервисов злоумышленников, как нам приписывают в СМИ.

Мы не приветствуем незаконную деятельность и обман пользователей и немедленно реагируем, обнаружив нарушения Политики использования сервисов DDoS-Guard. В настоящий момент услуги защиты от DDoS-атак для фишинг-сервиса Robin Banks не предоставляются.

Особенности и сложности работы маркетолога с B2B продуктом в сфере IT



Мы взяли интервью у нашего маркетолога Дарьи. Она расскажет, с какими особенностями и сложностями приходится сталкиваться работая со сложным технологическим продуктом.
Расскажи немного о себе и чем ты занимаешься в DDoS-Guard
Я маркетолог. Моя главная задача — донести продукт до целевой аудитории. Вся работа вращается вокруг этого. Для начала нужно понять, кто именно наша целевая аудитория и когда ей нужны наши услуги. Для этого я занимаюсь анализом уже существующих клиентов. Затем нужно провести работу с продуктом: посмотреть, какие у него есть сильные стороны и насколько хорошо мы доносим его ценность. Здесь идет плотная работа с посадочными страницами, анализом конкурентов и переработкой текстов.

Затем аудиторию нужно найти и смэтчить с продуктом — в этом помогает активная работа с трафиком и рекламой. В итоге, если что-то не получилось и мэтч не произошел, нужно понять, что именно не сработало, и провести работу над ошибками. Это, наверное, самое сложное.

Какие есть особенности работы с рекламой в B2B?
Если говорить о классическом performance-маркетинге, то можно выявить следующие черты:
  • Узкая и специфичная аудитория. На рынке изначально меньше людей, которым нужна услуга. Из-за этого стоимость лида, как правило, выше. Не всегда можно окупиться в первый месяц. Но длинный lifetime пользователя при правильном таргетировании все равно позволяет выйти в плюс.
  • Лицо, принимающее решение (ЛПР), получается размытым. На начальном этапе с тобой может говорить секретарь Анатолий, а на финальном и до генерального директора дойти можно. Подобрать список интересов для таргета становится сложно. Приходится тестировать околотематические интересы или довериться рекламным алгоритмам, которые сами за тебя найдут твою ЦА.
  • Цикл принятия решения дольше. Он проходит несколько стадий согласований и обсуждений. Из-за этого сложно отследить путь пользователя от первой точки контакта до финальной сделки. Стандартные модели атрибуции могут не работать. И если у вас нет сквозной аналитики, вы никогда не узнаете, какие источники и каналы по-настоящему приводят к покупкам.
  • Высокий порог вхождения. Мы работаем над продвижением технического продукта и в нем нужно хорошо разбираться, чтобы понимать, что продавать. Важно простым языком объяснить пользователям, почему тот или иной продукт будет для них полезен. Мы работаем в связке с техническими специалистами, чтобы разобраться во всех нюансах, а потом донести их до конечного пользователя.

С какими трудностями ты сталкиваешься в своей работе?
Для меня в работе маркетолога существуют 2 основные трудности, и обе психологические.

Высокий уровень энтропии. Работа маркетолога — это проверка гипотез. Да, на входе у тебя может быть какой-то анализ, данные и прочая информация, но никогда нельзя быть уверенным на 100%, что твоя гениальная идея сработает, и ты получишь ROAS +100500%. Иногда ты вкладываешь массу труда в гипотезу, которая по итогу просто не выстреливает. Рынок постоянно меняется и непредсказуем.

Проблемы коммуникации. Не все понимают, что именно ты делаешь и в каких конкретно задачах требуется присутствие или мнение маркетолога. Это связано с тем, что в разных компаниях у маркетологов свой круг обязанностей, и он может сильно различаться. Поэтому, некоторые важные для тебя изменения в продукте могут проходить «мимо». Но с течением работы возрастает интеграция между командами и такие ситуации сводятся к минимуму.

Недавно в России вышел закон об обязательной маркировке рекламы, на что это повлияло?
Конкретно на нас новый закон пока не повлиял. Если говорить глобально, то какие-то новые интересные форматы рекламного взаимодействия тестировать сейчас сложно. Пока нет полного понимания, как это правильно организовать и кто за что отвечает. Если открыть 10 статей в поисковике – везде будет противоречивая информация. Думаю, многие будут продолжать работать с теми же блогерами и лидерами мнений, как и раньше, чтобы сохранить нативность рекламы. Я все еще не могу до конца осознать этот закон.

Какие плюсы можно для себя выявить при работе в сложной нише?
Для начала хотела бы сказать, что все ниши по-своему сложные и имеют особенности продвижения. Например, для продвижения медицинских услуг требуется большой ряд лицензий. А рекламные объявления купальников могут заблокировать за «эротический контент», если на баннере будут девушки в этих самых купальниках. Мы не медицина, не финтех, не продаем купальники, и это уже радует.

Как правило, работа в сложной нише заставляет тебя больше вникать в продукт и расширяет кругозор. А так – нужно просто найти тот продукт, который было бы интересно продвигать. Когда работаешь с тем, что нравится, то находишь пути решения любых задач.

https://ddos-guard.net

DDoS-Guard на GITEX Global 2022



С 10 по 14 октября в Дубае проходила международная выставка информационных технологий GITEX Global. Участие в ней для DDoS-Guard – это, прежде всего, расширение границ международного сотрудничества, укрепление партнёрских отношений и новые знакомства.

Каждый год здесь собираются компании всего мира и презентуют передовые технологии. Мы с удовольствием пообщались с их представителями, обменялись опытом, а в перерывах поиграли в гольф дополненной реальности и даже погладили робота-пса.

На второй день выставки прошла торжественная церемония подписания Меморандума о взаимопонимании и сотрудничестве с нашим партнёром China Mobile International.

Благодаря GITEX 2022 мы заглянули в мир технологий будущего. Масштаб вдохновляет: несколько тысяч стендов, передовые разработки и талантливые специалисты со всего мира на одной площадке. Мы увидели, как реальность переплетается с цифровым пространством, и поняли, в каком направлении хотим двигаться дальше.

DDoS-Guard – это уникальные разработки, которые востребованы во всем мире. В рамках одной из самых влиятельных международных выставок технологической индустрии мы подписали более 50 соглашений. Участие в GITEX Global станет новым этапом развития цифрового будущего компании.

Отчет с митапа RndTech



На прошедших выходных мы приняли участие в RndTech – митапе по информационной безопасности и защите ИТ-продуктов. На нем говорили об атаках, уязвимостях, защите и культуре инфобезопасности.

От компании DDoS-Guard выступал Дмитрий Никонов, руководитель направления защиты L7. Рассказали о главном: как надо и не надо выстраивать защиту от DDoS-атак. Также с удовольствием послушали коллег и оценили их креативные презентации.

После официальной части удалось пообщаться в неформальной обстановке, обменяться мыслями, идеями и просто поговорить за чашкой вкусного кофе. Подобные встречи улучшают взаимодействие между компаниями и вносят ясность в неочевидные, на первый взгляд, вещи.