Рейтинг
0.00

DDOS GUARD хостинг

10 читателей, 83 топика

DDoS-Guard – финалист рейтинга работодателей hh.ru 2021



В прошлом году DDoS-Guard стала одной из лучших IT-компанией в Ростовской области, согласно рейтингу работодателей hh.ru.

Оценка компании складывалась по трем параметрам:
  • внешняя оценка – что думают о компании соискатели;
  • внутренняя оценка – по результатам опроса сотрудников;
  • внутренняя оценка eNPS – как устроена работа с персоналом.
В 2022 году компания продолжает развиваться: мы проводим внутренние митапы, чтобы разработчики и инженеры из разных команд могли делиться опытом; отправляем их и на внешние мероприятия (HighLoad++, linkmeetup, Академия НАГ и др.), где также можно пообщаться с коллегами и узнать больше о новых технологиях.

Мы модернизировали процесс адаптации новых сотрудников и сейчас разрабатываем корпоративный портал, чтобы вся нужная информация была доступной и удобной для восприятия.

Теперь мы снова участвуем в рейтинге работодателей hh.ru и готовы не только выйти в финал, но и занять более высокие позиции!

Вы можете внести свой вклад, проголосовав за нашу компанию с 1 по 31 октября. Для этого нужно перейти по ссылке, авторизоваться, ввести в поиске DDoS-Guard и оставить свой голос – rating.hh.ru/poll

Как защитить роутер от DDoS-атак



Без роутера уже сложно представить офис или дом. Он создает частную сеть, благодаря которой выходят в интернет, чтобы работать, учиться или просто смотреть контент. Через него проходит весь трафик: поисковые запросы, файлы, электронные письма, фотографии, фильмы и многое другое. Важно обеспечить безопасность роутеру, чтобы он не вышел из строя, а также сохранил конфиденциальность входящих и исходящих данных пользователей.

В тексте читатель встретит два понятия: роутер и маршрутизатор. В чем их разница? На самом деле это два разных названия одного и того же устройства. «Роутер» — это транслитерация английского слова «router», которым обозначается аппарат для маршрутизации пакетов данных между различными сегментами сети на основе специальных таблиц. Отсюда и появился второй термин — «маршрутизатор». Оба слова использовать корректно.

Может ли роутер быть атакован
Генерация большого количества запросов выводит из строя сайт. Пользователь не может совершить покупку в интернет-магазине или зайти в личный кабинет. Зачастую такие сбои в работе сайта провоцируют кибератаки. То же самое может произойти и с роутером.

3 распространённых угрозы для маршрутизатора:
1. DDoS-атака
Злоумышленники утилизируют полосы пропускания, чтобы вывести систему из строя из-за исчерпания системных ресурсов (каналов связи, процессов, памяти). Все типы подобных атак совершаются путем отправки большого количества запросов на атакуемый ресурс.

2. Взлом сети
Более изощренные зловреды атакуют маршрутизатор, чтобы получить доступ к корпоративной сети организации или домашней сети пользователя. Они перехватывают весь трафик, который через них проходит, чтобы использовать его в своих целях.

3. Поглощение ботнетом
Роутер заражают вредоносным ПО, и он становится частью ботнета, принимая участие в DDoS-атаках. Зараженный роутер может стать инструментом для шпионажа через IoT (Интернет вещей), накручивать число просмотров роликов или статей или скрыто майнить криптовалюту.

Всемирная организация по борьбе со спамом Spamhaus занимается изучением спама и других киберпреступлений. Согласно анализу за 2021 год, было зафиксировано 9491 атак с помощью ботнетов. Ожидаем, что данные за 2022 покажут небывалый прирост в количестве инцидентов с участием ботнетов

Как защитить свою сеть и что делать, если ваш роутер оказался под атакой — рассмотрим далее.

Как обнаружить DDoS-атаку на роутер
Рядовой пользователь вряд ли обнаружит атаку самостоятельно, но может заметить ее «симптомы»: медленный интернет, долгая загрузка страниц, сбои в работе подключения. Если пользователь обладает базовыми знаниями по системному администрированию, можно использовать диагностику операционной системы.

Если у вас Windows, откройте встроенную программу «Просмотр событий» — она покажет ошибки. У Linux за это отвечает просмотр log-файла. Также пользователь может подключиться к роутеру и запустить проверочные утилиты:
  • Victoria — используют для оценки состояния жесткого диска.
  • BlueScreenView — чтобы понять причину «синего экрана смерти».
  • Memtest — для проверки состояния оперативной памяти.
Специалист по сетевой безопасности с помощью анализа базового состояния сети сможет определить, как сеть работает в обычном режиме и увидит, если возникнет нетипичное поведение.


Второй способ обнаружения и блокировки кибератак — использование flow-протоколов. Это один из самых эффективных инструментов, которым не следует пренебрегать. Суть flow-протокола заключается в анализе «слепка трафика». Он проходит через определенные интерфейсы, и специалист видит данные о пакетах, а впоследствии сможет накапливать аналитику. Это поможет увидеть аномалии и оперативно заблокировать их. Вариантов использования flow-протоколов множество — все зависит от того, что поддерживает конкретный маршрутизатор.

Могут ли DDoS-атаки повредить маршрутизатор
Если представить, что атакующий — это грозный злоумышленник с кувалдой, который ворвется в серверную, а потом со всего маху ударит по маршрутизатору, в таком случае, он, конечно же, выйдет из строя. В реальности DDoS-атаки физически повредить роутеру едва ли смогут, но создадут временные трудности или сделают сервис недоступным.

Перезапуск маршрутизатора как попытка спастись от DDoS
В сети можно найти советы по борьбе с кибератаками путем полного отключения или перезапуска маршрутизатора. Авторы статей рекомендуют выключить роутер во время кибератаки, чтобы интернет-провайдер назначил новый IP-адрес. Но важно понимать, что изменится только динамический IP, статический же останется прежним. И если у злоумышленника будет именно он, то такой способ борьбы с кибератакой бесполезен. Также стоит отметить, что данный пример относится исключительно к сегменту домашнего интернета и как способ борьбы с DDoS в корпоративных сетях даже не рассматривается.

После мощных атак может случиться так называемое «залипание соединения». Атака завершилась, но маршрутизатор не пропускает пакеты данных. В таком случае лучше перезагрузить технику. Это частный пример, который встречается довольно редко.

Зачастую перезапуск маршрутизатора ничего не исправит, а напротив — выполнит цель злоумышленника. Ведь в таком случае техника выключится, что приведет к недоступности ресурса, а это именно то, чего и добиваются атакующие.

Как остановить DDoS-атаку на роутер
Легче предупредить, чем лечить — идеальный пример того, как строить защиту своей сети. Но что делать в ситуации, когда атака идет, а защиты нет? Представьте сильный дождь, который застал путника в дороге. Что он сделает, чтобы защититься от него? Будет искать укрытие. Например, под зонтиком. В этой роли выступит провайдер, который защитит инфраструктуру от нападения. Вы сможете выбрать почасовую тарификацию и платить только тогда, когда вас атакуют или подобрать специализированное решение под ваш проект.



Как защитить маршрутизатор от DDoS
Частота DDoS-атак растет из года в год. Данные международной организации Spamhaus за 2021 год и наша статистика тому подтверждение. Незащищенная сеть может стать причиной серьезных убытков. Чтобы избежать этого, достаточно следовать нескольким правилам, которые для удобства разделим на две категории: «защита домашней сети» и «защита корпоративной сети». Так как задачи и нагрузочные мощности разные, способы их защиты будут отличаться.

Чтобы защитить домашний роутер от несанкционированного доступа, следуйте нескольким правилам:
  • Придумайте надежный пароль. Он должен иметь как минимум 9 знаков, среди которых будут цифры, символы, прописные и строчные буквы. Также каждые пол года рекомендуется менять пароль.
  • Проверяйте обновления на сайте производителя роутера. Обновляйте прошивку по мере выхода новых патчей. Узнать, как обновить ПО устройства, можно на сайте поставщика.
  • Отключите удаленный доступ к настройкам администратора. Инструкция по отключению будет на сайте поставщика вашего роутера.
  • Сделайте вашу сеть Wi-Fi невидимой. Используйте руководство пользователя для вашей модели роутера. Ваша сеть перестанет отображаться в списке доступных беспроводных сетей, и обнаружить ее будет очень сложно.
  • Проверьте, корректно ли работает встроенный фаервол в вашем роутере. В настройках исключите свободный доступ к устройству из интернета.
  • Не используйте конфигурации и файлы, скачанные из интернета. Они могут нести в себе скрытую угрозу в виде вредоносного вируса, который передаст ваши данные злоумышленнику или повредит их.

Основная защита маршрутизатора корпоративной сети должна строится на комплексе двух мер:
1. Control Plane Policing
Технология превентивной защиты от сетевых атак, которая ограждает ресурсы от внешнего воздействия. CoPP фильтрует и ограничивает трафик, поступающий на маршрутизатор.

2. Защита сети по модели SaaS
Чтобы обеспечить бесперебойную работу корпоративной инфраструктуры, используйте надежную защиту сети, которая создаст оптимальную маршрутизацию трафика с фильтрацией от всех известных видов DDoS-атак, а также сможет защитить онлайн-сервисы вне зависимости от используемых протоколов.

https://ddos-guard.net

Как отключить защиту от DDoS-атак?


Вы пытаетесь зайти на сайт и видите страницу с проверкой браузера или просьбой подтвердить, что вы не робот. А иногда отображается экран с надписью «для вашего региона доступ запрещен». Разбираемся, что это такое, и можно ли обойти anti-DDoS защиту.

Как отключить проверку браузера?


При посещении сайта вас может встретить страница проверки браузера. Она помогает отличить реального человека от бота. Проверка длится от нескольких секунд до нескольких минут. Необходимо немного подождать, после чего вы попадете на желаемую страницу.

Спровоцировать проверку может DDoS-атака или нетипичное поведение пользователя. Например, если вы многократно будете обновлять сайт за короткий промежуток времени или быстро открывать различные страницы. Такое поведение характерно для ботов, поэтому алгоритмы могут оценивать ваш браузер, чтобы определить, являетесь ли вы человеком.

Некоторые пользователи воспринимают этот экран как программу, которая была тайно установлена на их устройство. На самом деле это, конечно же, не так.

Как отключить капчу?

Так выглядит экран еще одной проверки — CAPTCHA. Это один из самых распространенных инструментов, необходимых, чтобы дополнительно уточнить статус пользователя.

Для этого предлагается простая для человека задача: выбрать светофоры на картинке или ввести символы. Иногда достаточно поставить галочку рядом с надписью “I’m not a robot”, после чего вы сразу будете перенаправлены на запрашиваемый ресурс. Система защиты запомнит ваши параметры и при повторном посещении сайта пропустит вас напрямую.

Как правило, роботы не способны пройти такую проверку, что позволяет защитить сайт от их вредоносного воздействия. В этом случае на ваше устройство также ничего не загружается и не устанавливается.

Как отключить геоблокировку?


Экран с надписью о недоступности ресурса в вашем регионе говорит о применении правил геоблокировки.

Владелец сайта сам решает, каким регионам разрешить доступ, а каким ограничить. На эти настройки нельзя повлиять со стороны провайдера услуги. Если вы видите такой экран и все равно ищете способ попасть на сайт, воспользуйтесь VPN.

Как обойти блокировку IP?
Владелец или администратор сайта может внести ваш IP-адрес в черный список. В этом случае доступ к сайту с него будет ограничен, и вы увидите соответствующую страницу. Такое может произойти в случае, если ваш интернет-провайдер выдал вам IP, который когда-то участвовал в DDoS-атаке.


Решением этой проблемы может стать перезагрузка маршрутизатора, если у вас динамический IP. Если статический — обратитесь к своему провайдеру и попросите заменить его на другой адрес, который не находится в бан-листе.

Как обойти защиту сайта?
Мы периодически видим поисковые запросы на тему «Как обойти защиту DDoS-Guard». Мы даже получили такой вопрос от одного из наших читателей в Telegram. Ответим коротко:


В интернете можно встретить ролики, где популярные стрессеры «пробивают» нашу защиту, однако подобные материалы имеют мало общего с действительностью.

Защита подключается со стороны владельца или администратора сайта, и только он может ее отключить. Однако делать это не рекомендуется, так как сайт сразу станет уязвимым для DDoS-атак.

Меня не пускает на сайт, что делать?
Мы рассмотрели сценарии, при которых пользователи не могут попасть на запрашиваемый сайт. Доступ также может быть ограничен из-за массированной DDoS-атаки, если у сайта не было защиты. Он просто не откроется, или на это уйдут многие минуты и даже часы.

В случае проверки достаточно подождать пару секунд или выполнить задание капчи. Если доступ для вас ограничен по географическому признаку или IP-адресу, попробуйте использовать IP другой локации.

Остерегайтесь мошенников
Избегайте программ, которые предлагают помочь обойти защиту сайта. Как мы писали выше, не существует кнопки, по которой пользователь мог бы это сделать. Такие программы — обычные вирусы, замаскированные под полезный функционал. Не загружайте их на свои устройства, если не хотите потерять пароли, данные банковских карт и другую конфиденциальную информацию.

Геоблокировка при защите на уровне L7



Общее описание защиты на уровне L7
Для защиты сайтов клиентов, у которых нет возможности изменить А-записи DNS для использования услуги «Защита и ускорение сайта», а также защиты клиентских веб-приложений и сервисов нами была разработана и внедрена технология перехвата и проксирования веб-трафика. Ее использование позволяет гибко и эффективно управлять процессом обработки веб-трафика как отдельных сайтов, так и целых сетей, обеспечивая защиту на уровне приложений (L7) модели OSI. Опция перехвата и обработки веб-трафика доступна для всех услуг, кроме услуги «Защита и ускорение сайта», для которой используется классическое обратное проксирование.

Что такое геоблокировка
Веб-сайты и службы онлайн-трансляции могут определить местоположение пользователя благодаря его IP-адресу. Когда вы подключаетесь к сервису, он знает, к какой стране принадлежит ваш IP-адрес. Основываясь на информации whois, вебсайт решит, следует ли предоставить пользователю доступ для просмотра контента или нет, в зависимости от местоположения.

Если пользователь попытается получить доступ к контенту с IP-адреса, который ограничен или отсутствует в списке разрешенных, он будет заблокирован. При попадании в геоблокировку, пользователь полностью лишается доступа к странице, либо получает частичный доступ или перенаправляется. Как правило, в случае ограничения, он видит специальную страницу-сообщение о том, что контент, к которому пытается получить доступ, недоступен в стране или регионе пользователя.

Геоблокировка происходит в некоторых случаях даже для уже оплаченных услуг, если вы находитесь в другом регионе. Например, если вы живете в США и смотрите Netflix, то, несмотря на оплаченную подписку, вы не сможете получить доступ к одному и тому же контенту, если уедете в отпуск или командировку в другую страну.

Зачем нужна геоблокировка
Технология геоблокировки используется для достижения ряда целей:
  • Соблюдение авторских прав в разных странах. Медиакомпании часто используют геоблокировку для ограничения доступа к материалам, защищенным авторским правом для пользователей в конкретной стране.
  • Разграничение ценников по регионам: зачастую компании устанавливают разные цены для пользователей из разных стран, которые сильно различаются в платежеспособности (например, стоимость игр в Steam).
  • Доступ к контенту может быть ограничен по причине того, что он нарушает национальное законодательство.
  • Доступ к контенту может быть ограничен по причине неактуальности для иностранных пользователей.

Геоблокировка на уровне L7
Ранее услуга геоблокировки была доступна на продукте «Защита и ускорение сайта», теперь аналогичную логику работы удалось успешно внедрить для клиентов услуги защиты сети. Правила геоблокировки можно применять как для отдельных сайтов, так и целых сетей.

Создание правил геоблокировок производится клиентом через панель управления в ЛК. Система позволяет создавать правила для сетей и доменов независимо друг от друга, можно блокировать или наоборот принимать трафик из представленного списка стран.

На текущий момент для клиентов DDoS-Guard доступно создание 20 правил как для белого, так и для черного списка, по запросу клиентов количество правил может быть увеличено.

Услуга геоблокировки на уровне защиты на уровне L7 – закономерное постепенное развитие сервиса и добавление новых функциональных возможностей. С этой функцией провайдеры контента смогут более точечно работать с различными группами своих пользователей в плане предоставления доступа.

https://ddos-guard.net

Почасовой и ежемесячный биллинг: разница и преимущества



На тарифы услуги защиты сети от DDoS-атак распространяется как ежемесячный, так и почасовой биллинг. Эти два варианта отличаются в способе оплаты и подходят для задач разного типа.

Почасовой биллинг
Почасовой биллинг включает в себя базовый платеж за пакет, по умолчанию состоящий из 24 часов защиты в месяц. В случае полного расхода базовых часов, включается автопродление услуги. Дополнительный пакет составляет половину стоимости услуги, так же кратной 24 часам. При необходимости, размер основного пакета можно изменить под ваши задачи.

Этот пакет защиты предназначен для нерегулярного использования. Он подойдет, к примеру, тем клиентам, для которых не критичны постоянная защита и ускорение, однако периодические пиковые нагрузки на сеть требуют дополнительной поддержки. Например: DDoS-атаки на цветочные магазины или магазины подарков носят, как правило, сезонный характер, когда конкуренты заказывают DDoS в преддверии праздников, чтобы временно вывести соперника из игры и получить больше клиентов. Большинство атак не длится более суток, и с учетом этого стратегически разумно иметь в запасе 24 часа защиты.

В личном кабинете для клиента доступна информация о состоянии расходов: базовый пакет из 24 часов, остаток часов (с округлением до 5 минут) и автопродление. Кликнув по панели состояния расходов вы также можете увидеть информацию по тарифу. Сумма к оплате за месяц указывается на основе потраченных клиентов часов, окончательный счет формируется в начале каждого биллингового цикла ежемесячно. Итоговая стоимость зависит от объема использованных дополнительных пакетов.

Ежемесячный биллинг
Ежемесячный биллинг рассчитан на клиентов, которые желают пользоваться всеми преимуществами сервисов DDoS‑Guard без ограничений. Это защита от всех DDoS-атак на уровнях L3-L7 OSI, безлимитная выдача Let’s Encrypt SSL-сертификатов, неограниченное количество защищаемых доменов без смены А-записей, и другие возможности.

Ежемесячный счет выставляется на основе 95-го процентиля по методу «Расчета burstable», что позволяет не переплачивать за превышение доступной полосы. Работает это таким образом: если ваш тариф предполагает использование полосы пропускания в 100 Мбит/с, то предельно допустимая полоса канала может быть превышена без переплат примерно на 36 часов каждый месяц (5% от месяца). Каждые 5 минут в течение этого месяца измеряется и записывается фактически используемая полоса пропускания, а в конце расчетного периода убирается 5% максимальных значений, и оплата идет по оставшемуся максимальному значению.

Какой биллинг лучше
В каждом из двух типов биллинга есть два предлагаемых тарифа — базовый и оптимальный. Они различаются спектром доступных возможностей и наличием или отсутствием ограничений для некоторых услуг, от чего пропорционально зависит стоимость тарифа. Есть также возможность разработки индивидуального решения для компании, стоимость которого будет рассчитываться в зависимости от специфики реализации.

Вариант с почасовым биллингом подойдет небольшим компаниям, которые хотят обеспечить защиту и ускорение сети только в какие-то ключевые периоды (например, к празднику или период распродажи). Ежемесячный биллинг более удобен бизнесу, который оперирует большими объемами трафика и нуждается, чтобы он был под защитой всегда, даже если это потребует дополнительных расходов.

Подробности об услуге защиты сети и детали действующих тарифов вы можете узнать на этой странице. ddos-guard.net/ru/store/network-protection

Мартышка Шмидта под опекой DDoS-Guard

Под защитой DDoS-Guard находится сайт одного из самых исторически значимых зоопарков России — Ленинградского зоопарка. Хотим познакомить вас с его очаровательным обитателем, которого мы совсем недавно взяли под свою опеку. Встречайте мартышку Шмидта!

Мартышки Шмидта обитают в лесах Центральной Африки. Ещё одно название этого примата — краснохвостая мартышка.


Все средства, привлеченные проектом «Опека животных», идут на улучшение условий содержания питомцев зоопарка, обогащение среды их обитания, ремонты и реконструкции зданий и павильонов.

Вы тоже можете принять участие в поддержке Ленинградского зоопарка, став опекуном одного из обитателей. www.spbzoo.ru/proekty/opeka-zhivotnyh/

Изменения в cPanel версии 108: конец поддержки Paper Lantern

Информируем клиентов хостинга DDoS-Guard, которые используют шаблон интерфейса Paper Lantern в cPanel, что со следующим обновлением в интерфейсе панели управления хостингом произойдут изменения. Это связано с тем, что Paper, начиная с версии 108, более не будет поддерживаться.

Постепенный отказ от Paper Lantern в cPanel анонсировали еще летом 2021 года. С обновлением до версии 108 (ориентировочно во втором-третьем квартале 2022 года) шаблон полностью уберут из панели. После обновления до версии 108, существующие пользователи, у которых был установлен интерфейс Paper Lantern, автоматически будут переведены на шаблон Jupiter. Функционально он полностью эквивалентен предыдущему шаблону, так что никаких неудобств с переходом на Jupiter пользователи ощутить не должны.

С апреля 2022 года в хостинге DDoS-Guard используется предшествующая большому обновлению версия cPanel (102). Что в ней изменилось:
  • Команды разработки и выпуска cPanel перешли на работу над шаблоном Jupiter;
  • Техподдержка и обновление Paper Lantern, за исключением исправлений безопасности, прекращены;
  • Версия 102 станет последней, где можно будет использовать Paper Lantern.

Что будет на практике означать для клиентов хостинга DDoS-GUARD обновление cPanel до версии 108:
  • Тема Paper Lantern будет удалена из интерфейса cPanel вместе со всеми пользовательскими модификациями;
  • Поддержка шаблона и его обновление, в том числе, что важно, исправления безопасности, будут прекращены;
  • Общедоступная документация cPanel и WHM будет отображаться в шаблоне Jupiter в интерфейсе cPanel;
  • Для всех предыдущих версий cPanel до обновления тема Paper Lantern будет поддерживаться в соответствии с Политикой долгосрочной поддержки компании;

Разработчики будут поддерживать новый шаблон интерфейса Jupiter и дополнять его функциональность со следующими обновлениями (в том числе добавляя возможности кастомизации).

Отзывы и комментарии по поводу перехода на Jupiter можно оставить в соцсетях компании cPanel. Также она подготовила базу знаний для ручного перехода с Paper Lantern на новую тему на тот случай, если вы не уверены, что при автоматическом обновлении cPanel до версии 108 все будет корректно перенесено.

https://ddos-guard.net

Большое обновление: конфигуратор защищенных VDS в DDoS-Guard

Рады сообщить, что мы закончили обновление защищенных VDS.

Раньше были доступны только фиксированные конфигурации. Теперь вы можете самостоятельно настроить необходимый объем RAM, SSD и CPU. При этом увеличились мощности самого железа.

Также появилась возможность выбрать полосу легитимного трафика: 100 Мбит/с и 1 Гбит/с.


При аренде VDS на срок 3, 6 и 12 месяцев предоставляются скидки. Чем больше выбранный период – тем выгоднее предложение.
https://ddos-guard.net

Обновление отчетов об атаках для сервиса «Защита сети»

Расширили функционал отчетов об атаках на уровнях L3-4. Теперь пользователи услуги «Защита сети» могут получить данные за определенный период с выборкой до трех месяцев.

Формируйте отчеты по отдельным IP-адресам или автономным системам (AS). Информацию можно выгружать в формате PDF.
Функционал доступен на любом тарифе.




Также стали доступны отчеты об атаках на уровне приложений (L7) для услуги «Защита сети». Просматривайте детальную информацию об инцидентах в личном кабинете и выгружайте PDF-отчеты.

Опция предоставляется за дополнительную плату. Для подключения обратитесь к менеджеру DDoS-Guard через систему тикетов в личном кабинете.


https://ddos-guard.net

Встречайте новый тариф «Medium»



В услуге «Защита и ускорение сайта» произошло важное обновление: мы добавили тариф «Medium», который многие ждали.
«Medium» был создан с учетом запросов клиентов DDoS-Guard и имеет сбалансированный функционал:
  • Черный/белый списки IP адресов – 30/30 правил
  • Геоблокировки – 15 правил
  • Балансировка нагрузки – поддерживается до 5 веб-серверов

Стоимость тарифа «Medium» – 48 000 ₽ в месяц. Он подойдет тем, кому необходимо защитить 1-3 домена с высоким приоритетом обработки трафика, отчетами об атаках и возможностью управления услугой через API. Подробный список доступных опций смотрите в карточке тарифа.

В тарифном плане «Premium» тоже произошли изменения – стало больше доменов под защитой – теперь их 5.
https://ddos-guard.net