Продемонстрируем услугу по защите от DDoS на живом примере



Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: сделаем тестовое веб-приложение, организуем стресс-тест, симулирующий DDoS-атаку, и сравним статистику загрузки сети с защитой и без неё.

blog.selectel.ru/testing-ddos-protection-at-selectel/

Сервера в наличии

Сервера в наличии на текущий момент:
  • Intel E3-1230/8GB RAM/500 HDD — 50/100 mbit с ддос защитой(или 1000mbit без защиты) — 5000р
  • Intel E3-1230v6/16GB RAM/2 × 240 SSD — 100 mbit с ддос защитой(или 1000mbit без защиты) — 11000р
  • Intel E3-1230v6/32GB RAM/2 × 240 SSD — 100 mbit с ддос защитой(или 1000mbit без защиты) — 12000р
  • Intel E3-1230v6/64GB RAM/2 × 240 SSD — 100 mbit с ддос защитой(или 1000mbit без защиты) — 14500р
  • Intel E3-1270v6/64GB RAM/2 × 480 SSD — 100 mbit с ддос защитой(или 1000mbit без защиты) — 16500р
  • dual CPU x5687/48GB RAM/2x 480 SSD — 100/200 mbit с ддос защитой(или 1000mbit без защиты) — 14000р

к каждому арендованному серверу БЕЗ доплат защита L7 http/https 1 домена.
Объём трафика неограничен.
локация: москва

billing.team-voice.com
team-host.ru

Выделенные серверы (dedicated server) в Роcсии (Москва)

Cерверное оборудование HP и DELL. Диски SSD или HDD на выбор. Каждый сервер по умолчанию подключен к порту 1 Gbps. Предоставляемый объем трафика — 30 Тб в месяц.

Вместе с сервером вы получаете панель управления ISPmanager 5 Lite. Установить на сервер можно любую из перечисленных ОС: CentOS, Debian, Ubuntu, FreeBSD.

Всем клиентам предоставляется базовая защита от распространенных видов DDoS-атак, которая значительно ограничивает вредоносный трафик.

Также доступны для заказа серверы в России с защищенным каналом (antiDDoS). Защита от DDoS-Guard.

Выделенные серверы в России

В России сейчас проводится тестирование автоматической anti-ddos защиты

В России сейчас проводится тестирование автоматической anti-ddos защиты. Все желающие могут принять в этом участие. Для этого нужно создать тикет в Отдел по работе с клиентами. Для тестирования потребуется смена IP-адреса.

Также сообщаем Вам о появление нового тарифа игровой серии:
RU- i7-8700K-16
  • Intel i7-8700K Coffee Lake 3.7Ghz / 4.7Ghz
  • 16GB DDR4 2666Mhz (с возможностью увеличить до 64GB)
  • 2TB SATA или 240GB SSD (с возможностью увеличения и добавления второго диска)
  • 200Mbps guaranteed unmetered или 1Gbps/30TB
  • Manual DDoS-Protection
  • 7087 Р в месяц

Также лимитированные предложения:
RU-2xE5530-32
  • Intel Xeon 2xE5530 2.4 / 2.66Ghz
  • 32GB DDR3 ECC
  • 2x2TB SATA Enterprise или 2x120GB SSD Intel DC Edition (с возможностью увеличения и добавления до 4х дисков)
  • 200Mbps guaranteed unmetered или 1Gbps/20TB
  • Manual DDoS-Protection
  • 3991 Р в месяц

RU-2xE5530-48
  • Intel Xeon 2xE5530 2.4 / 2.66Ghz
  • 48GB DDR3 ECC
  • 2x2TB SATA Enterprise или 2x120GB SSD Intel DC Edition (с возможностью увеличения и добавления до 4х дисков)
  • 200Mbps guaranteed unmetered или 1Gbps/20TB
  • Manual DDoS-Protection
  • 4988 Р в месяц

Расширенная защита от DDoS



Любая DDoS-атака ведет к потере легитимного трафика, иными словами — пользователей, поэтому зачастую используется недобросовестными конкурентами. От DDoS-атак часто страдают в том числе интернет-магазины, онлайн-игры и системы электронных платежей.

В 2015 году Selectel запустил услугу Защита от DDoS, успешно справляющуюся с основными типами атак, в том числе с L2-атаками.

Каждый сервер может принадлежать независимому заказчику. Мы не знаем, какие ip-адреса он себе поставит, какую конфигурацию и профиль трафика выберет. В одной серверной стойке могут находиться до 40 различных проектов, каждый из которых может быть подвержен DDoS, который может прилететь в любой момент. На практике мы отбиваем 12-20 атак в день. Если из строя выходит сервер, то это очень огорчительно и надо поправить моментально, поэтому важно резервирование всех каналов связи (подробнее).



Пример L2
Рассмотрим пример амплификации DNS-атаки.


Алгоритм поражения жертвы заключается в том, что атакующий посылает сигнал ботам на начало цикла запросов к DNS. Все зомби-компьютеры начинают выполнять запросы каждый к своему DNS-серверу с поддельным обратным IP-адресом, который указывает на компьютер жертвы.

В результате пакет с IP-адресом должен быть доставлен клиенту ботнета, но в действительности его «усиленный» вариант будет отправлен на заранее указанный IP-адрес жертвы.

Пример L3
Классический пример L3-атаки— в 2008 году Пакистан из-за собственной ошибки перехватывал префиксы у YouTube посредством BGP Hijacking, то есть значительная часть трафика этого видеохостинга перенаправлялась в Пакистан.

К сожалению, автоматически с подобной напастью бороться невозможно. Предварительно нужно определить, что данная проблема (кража префикса) вообще возникла. Далее нужна продвинутая аналитика сетевой инфраструктуры, потому что признаком Hijacking служит, в общем случае, только то, что, начиная с какого-то момента, анонсы данной сети в интернете пошли «нетипичные». То есть для своевременного обнаружения необходимо иметь, как минимум, историю анонсов.

Если у вас своей автономной системы (AS) нет, то можно считать, что борьба с атаками на этом уровне более-менее является долгом вашего дата-центра или провайдера.

Немного истории
Самые известные DDoS-атаки в истории.

Технический прогресс идет семимильными шагами и популярность набирают сложно-организованные атаки (уровня приложений, HTTPS) атаки, как и было спрогнозировано в Лаборатории Касперского еще в конце 2016 года.

В качестве примера можно привести смешанную (SYN + TCP Connect + HTTP-flood + UDP flood) атаку на «Национальную электронную площадку». Для отражения подобной атаки необходимо применять современные и сложные механизмы защиты.

Отчеты за 2 квартал 2017 года с подробными графиками можно посмотреть тут.

Услуги по защите от DDoS
С развитием IT-технологий и на фоне снижения стоимости вычислительных ресурсов базовой защиты уже недостаточно, так как фокус DDoS-атак смещается от простых к сложноорганизованным.


Мы также расширили наши услуги по профессиональной защите серверов и приложений от DDoS‑атак любой мощности:
  • Базовая защита — для очистки трафика предоставляются защищенные IP-адреса (один входит в базовый тариф, а дополнительные адреса можно заказать в панели управления) и выделяем специальный канал, в котором весь нелегитимный трафик отбрасывается. Подробнее об очистке трафика можно прочитать в нашей базе знаний.
  • Расширенная защита — защита от L7-атак осуществляется путём проксирования запросов к клиентским приложениям через комплекс фильтрации, на базе которого осуществляется анализ и очистка трафика на уровне протоколов приложений: HTTP, DNS, SIP, игровые протоколов и так далее. Подробнее о расширенной защите вы можете прочитать в нашей базе знаний.
  • Балансировщик нагрузки — в состав комплекса фильтрации входят инструменты не только для защиты от атак, но также для балансировки нагрузки и обеспечения отказоустойчивости. Подробнее о работе можете прочитать в нашей базе знаний.

Преимущества защиты, предоставляемой Selectel:
  • Оплачивается только очищенный входящий трафик.
  • Предоставляется по запросу доступ в систему отчетов об очистке, включая величину и длительность атак.
  • Подбираются параметры очистки специально под требования проекта.
  • Услуга “Защита от DDoS” от Selectel позволяет защитить бизнес от финансовых и репутационных потерь.

При выборе расширенной защиты от DDoS вы платите только за подключение фильтра.

Ознакомиться с ценами можно на странице услуги.

HYIP хостинг с DDOS защитой


Не так много людей знакомы с аббревиатурой HYIP. Тем не менее в узких кругах, HYIP проекты пользуются высокой популярностью. Вики говорить что Хайп (от англ. HYIP – High Yield Investment Program, также Хип, Хи-Айпи) — мошеннический проект, похожий на инвестиционный фонд с высокой доходностью. На данный момент это, в основном, онлайн-проекты, которые работают с электронными валютами. Множество хайпов можно разделить на виды: быстрые, среднесрочные, долгосрочные.

Хотя некоторые и думают что это мошенничество, но многие пользователи относятся к Хайпам как к игре в казино. Сегодня вы проигравшие а завтра сорвете куш. Так что упустим моральную сторону вопроса и вернемся к особенностям предоставляения хостинга для HYIP сайтов.

Читать далее — HYIP хостинг с защитой от DDOS

Эффективная защита от шифровальщиков – угрозы №1 для бизнеса в 2017 году.



В середине 2000-х годов зародилось новое направление киберпреступности, связанное с шантажом. Методы основывались на запугивании пользователя путем блокирования рабочего стола вредоносным ПО, либо более простым способом – всплывающей HTML-страницей, открывающейся во весь экран веб-браузера. В обоих случаях пользователь информировался о том, что его компьютер заблокирован, и для продолжения нормальной работы необходимо отправить платную SMS на короткий номер.

Продолжить чтение..

Уважаемые клиенты!

Уважаемые клиенты!
Два дня мы подвергались масштабным DDoS атакам со стороны жалкого конкурента акцию против которого мы разметили ниже.
Почти двое суток мы успешно отбивали 50 гбит/с.
Так же на нас были направлены несколько атак разной сложности.
Возможно сегодня кто то испытывал проблемы с доступностью сервера.
По этому Мы подарим дополнительные дни хостинга бесплатно!
Обязательно напишите тикет в нашу тех. поддержку, если на вашем сервере были проблемы.
На данный момент, мы смогли максимально настроить защиту, против всех конкурентов и подобных им какашек, которые хотят положить серверы наших клиентов.
2е суток борьбы с DDoS атаками пошли нам на пользу.
Мы успели как можно лучше настроить фильтры против злодеев.
Ну и конечно же картинки, хроника самых мощных атак.
pp.vk.me/c836330/v836330075/7bc4/METpvX4Oi_w.jpg
pp.vk.me/c836330/v836330955/c2a4/c6dsY-CpZRY.jpg
pp.vk.me/c836330/v836330907/7e07/bOKeoFlWEZc.jpg
pp.vk.me/c836330/v836330509/847e/f5UpztpT6cM.jpg

Спасибо что остаетесь с нами!
Мы будем Вас защищать все время пока вы на хостинге SRVGAME.RU ;)!






«ВНИМАНИЕ! ВНИМАНИЕ! ВНИМАНИЕ!»
АКЦИЯ: «Экономьте на выделенных серверах и защите от DDOS-атак!»


В связи с «грязной игрой» со стороны хостинг-компании artplanet наша компания объявляет о беспрецедентная акция

Если Вы являетесь клиентами вышеуказанной компании — то при переходе к нам мы готовы предложить уникальные условия аренды выделенных серверов:
Стоимость аналогичного сервера по конфигурации со всеми дополнительными услугами будет на 30% дешевле.
При постоянной оплате наших услуг в течении 3 месяцев мы дополнительно дадим 4-ый месяц бесплатно. Такой подарок Вы будете получать от нас каждый раз после оплаты 3 месяцев аренды выделенного сервера.

Если Вы не являетесь клиентом вышеуказанной компании но знаете таких клиентов, то расскажите им о нашей акции.
И в случае если клиент перейдет на услуги нашей компании и откажется от услуг вышеуказанной компании — то тогда мы будем начислять Вам 10% от всех платежей всех клиентов которых Вы к нам привели на Ваш аккаунт в нашей Биллинг-системе.
Данные средства Вы можете потратить на оплату наших услуг или вывести на свои банковские карты/qiwi/webmoney
Данная акция действует до 1 января 2017 года.

Условия акции:
Акция действует для всех клиентов которые заказали услуги в компании artplanet до 18 октября 2016 года.
При выдаче скидки клиент должен будет подтвердить наличие активных услуг у компании artplanet
После выдачи нового сервера клиент обязуется отказаться от услуг компании artplanet в течении 1 месяца после начала аренды выделенного сервера в нашей компании.
Подробнее Вы можете узнать у наших специалистов в Livechat или Биллинг-системе.
srvgame.ru

Экономьте на выделенных серверах и защите от DDOS-атак

Здравствуйте, вам для публикации.
Краткая история. Один наш клиент решил с нашего дедика по ддосить другого нашего клиента. Мы сразу нашли клиента который ддосит и за 10 минут заблокировали его дедик. После чего пошла ругонь в конференции где присутсвовал лоадкор.

У нас есть вся история переписки и куча скринов. Самые интересные приложили.

В краце он обещал лишить нас лицензий, умничал с жалобами в росскомнадзор. Потом стал переманивать наших клиентов. предлагая бесплатные услуги. Потом докапался до нашего сайта что на нем нету ssl при этом самому лоадкору показали как работает его сайт под Windows 10 и браузерем Microsoft Edge i.imgur.com/KmzVnjN.gifv

Потом он признался как он относится к своим клиентам.
И много чего еще.
на данный момент увидев всю его не адекватность мы запустили акцию и ждем реакции от лоадкора, что же он будет делать
Если интересно — можем более подробно всё рассказать — предоставить больше скринов и полную вырезку из текста. А еще если у Вас появится подобная новость на сайте — то лоадкор может вообще взорвется.

«ВНИМАНИЕ! ВНИМАНИЕ! ВНИМАНИЕ!»
АКЦИЯ: «Экономьте на выделенных серверах и защите от DDOS-атак!»


В связи с «грязной игрой» со стороны хостинг-компании loadcore/srvgame наша компания объявляет о беспрецедентная акция

Если Вы являетесь клиентами вышеуказанной компании — то при переходе к нам мы готовы предложить уникальные условия аренды выделенных серверов:
  1. Стоимость аналогичного сервера по конфигурации со всеми дополнительными услугами будет на 20% дешевле.
  2. При постоянной оплате наших услуг в течении 3 месяцев мы дополнительно дадим 4-ый месяц бесплатно. Такой подарок Вы будете получать от нас каждый раз после оплаты 3 месяцев аренды выделенного сервера.

Если Вы не являетесь клиентом вышеуказанной компании но знаете таких клиентов, то расскажите им о нашей акции.
И в случае если клиент перейдет на услуги нашей компании и откажется от услуг вышеуказанной компании — то тогда мы будем начислять Вам 10% от всех платежей всех клиентов которых Вы к нам привели на Ваш аккаунт в нашей Биллинг-системе.
Данные средства Вы можете потратить на оплату наших услуг или вывести на свои банковские карты/qiwi/webmoney
Данная акция действует до 1 января 2017 года.

Условия акции:
  • Акция действует для всех клиентов которые заказали услуги в компании loadcore/srvgame до 18 октября 2016 года.
  • При выдаче скидки клиент должен будет подтвердить наличие активных услуг у компании loadcore/srvgame.
  • После выдачи нового сервера клиент обязуется отказаться от услуг компании loadcore/srvgame в течении 1 месяца после начала аренды выделенного сервера в нашей компании.
Подробнее Вы можете узнать у наших специалистов в Livechat или Биллинг-системе.

С Уважением компания АртПланет artplanet.su