Средства индивидуальной защиты для вашего бизнеса



Мы обновили услугу по защите и ускорению сайтов, которую Selectel предоставляет в партнерстве с DDoS Guard. По опыту нашей компании многие клиенты задумываются о защите от DDoS и иных угроз только тогда, когда их сервис «слег» под атакой. Учитывая рост киберпреступности, стать следующей «жертвой» может каждый. Мы хотим уберечь вас от лишних тревог и потери денег.

Фильтрация 100 LVL (точнее до L7)
Одна из комплексных защит, которую мы рекомендуем клиентам, — это услуга «Защита и ускорение веб‑сайтов». Алгоритмы фильтрации трафика от DDoS Guard помогают противостоять даже самым сложным атакам на уровне приложений (L7).

Среди достоинств защиты:
  • трехступенчатая система фильтрации с предварительной проверкой пакетов данных на сетевом уровне L3-L4;
  • проверка на основе накопленной информации по домену, создание поведенческой модели;
  • неограниченная полоса фильтрации и объем легитимного трафика;
  • защита поддоменов;
  • поддержка сторонних SSL‑сертификатов;
  • ускорение работы сервисов.

Кому нужна? Любому бизнесу, которому есть что терять, — от стартапа до enterprise. Именно поэтому теперь услуга «Защита и ускорение веб‑сайтов» поддерживает 4 тарифа для компаний с разными потребностями.
selectel.ru/services/additional/ddos-protection/

Не оставляйте шансов киберпреступникам с WAF DDoS Guard
Комплексная «охрана» сайта или приложения начинается с защиты на сетевом уровне и завершается подключением Web Application Firewall, или WAF. Этот защитный экран ограждает от целевых атак, которые отличаются от массовых большей сложностью и продуманностью. Вы имеете дело с киберпреступниками, АРТ‑группировками, цель которых — использовать уязвимости именно вашего сервиса. С переходом в онлайн компании становятся более легкой целью для инъекций, брутфорса, межсайтового скриптинга и других видов атак.

Обновили презентацию защиты от DDoS на нашем сайте.

Более подробно можно посмотреть на нашем сайте по ссылке https://srvgame.ru/antiddos.php

Спец контрмеры для игр:
Митигатор содержит спец.контрмеры для защиты игр, такие как CS 1.6, CS:GO, ARK, RUST, SAMP, MineCraft, GTA V и многие другие.
Дополнительно к существующим контрмерам srvcore.ru создает собственные алгоритмы защиты используя возможности BPF.
Контрмера BPF позволяет создавать свои программы защиты используя возможности комплекса MITIGATOR.
Ниже на графиках приведены реальные примеры отраженных DDoS атак на игровые сервера CS:GO и ARK.
Мощность атак достигала более 15 Гбит/сек и 40 миллионов пакетов в сек. соответственно.

VDS в Москве с Game Anti-DDoS

Добавили виртуальные серверы в Москве с защитой Game Anti-DDoS.

Идеально подойдут под игровые проекты, и проекты, требующие премиальную защиту от ДДоС атак.

Уже доступны для заказа в нашем биллинге

Наш сайт: chsw.group
Наш биллинг: bill.chsw.group
Наш чат телеграм: CHSW.group & BOMJAR.ga.

Продемонстрируем услугу по защите от DDoS на живом примере



Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: сделаем тестовое веб-приложение, организуем стресс-тест, симулирующий DDoS-атаку, и сравним статистику загрузки сети с защитой и без неё.

blog.selectel.ru/testing-ddos-protection-at-selectel/

Сервера в наличии

Сервера в наличии на текущий момент:
  • Intel E3-1230/8GB RAM/500 HDD — 50/100 mbit с ддос защитой(или 1000mbit без защиты) — 5000р
  • Intel E3-1230v6/16GB RAM/2 × 240 SSD — 100 mbit с ддос защитой(или 1000mbit без защиты) — 11000р
  • Intel E3-1230v6/32GB RAM/2 × 240 SSD — 100 mbit с ддос защитой(или 1000mbit без защиты) — 12000р
  • Intel E3-1230v6/64GB RAM/2 × 240 SSD — 100 mbit с ддос защитой(или 1000mbit без защиты) — 14500р
  • Intel E3-1270v6/64GB RAM/2 × 480 SSD — 100 mbit с ддос защитой(или 1000mbit без защиты) — 16500р
  • dual CPU x5687/48GB RAM/2x 480 SSD — 100/200 mbit с ддос защитой(или 1000mbit без защиты) — 14000р

к каждому арендованному серверу БЕЗ доплат защита L7 http/https 1 домена.
Объём трафика неограничен.
локация: москва

billing.team-voice.com
team-host.ru

Выделенные серверы (dedicated server) в Роcсии (Москва)

Cерверное оборудование HP и DELL. Диски SSD или HDD на выбор. Каждый сервер по умолчанию подключен к порту 1 Gbps. Предоставляемый объем трафика — 30 Тб в месяц.

Вместе с сервером вы получаете панель управления ISPmanager 5 Lite. Установить на сервер можно любую из перечисленных ОС: CentOS, Debian, Ubuntu, FreeBSD.

Всем клиентам предоставляется базовая защита от распространенных видов DDoS-атак, которая значительно ограничивает вредоносный трафик.

Также доступны для заказа серверы в России с защищенным каналом (antiDDoS). Защита от DDoS-Guard.

Выделенные серверы в России

В России сейчас проводится тестирование автоматической anti-ddos защиты

В России сейчас проводится тестирование автоматической anti-ddos защиты. Все желающие могут принять в этом участие. Для этого нужно создать тикет в Отдел по работе с клиентами. Для тестирования потребуется смена IP-адреса.

Также сообщаем Вам о появление нового тарифа игровой серии:
RU- i7-8700K-16
  • Intel i7-8700K Coffee Lake 3.7Ghz / 4.7Ghz
  • 16GB DDR4 2666Mhz (с возможностью увеличить до 64GB)
  • 2TB SATA или 240GB SSD (с возможностью увеличения и добавления второго диска)
  • 200Mbps guaranteed unmetered или 1Gbps/30TB
  • Manual DDoS-Protection
  • 7087 Р в месяц

Также лимитированные предложения:
RU-2xE5530-32
  • Intel Xeon 2xE5530 2.4 / 2.66Ghz
  • 32GB DDR3 ECC
  • 2x2TB SATA Enterprise или 2x120GB SSD Intel DC Edition (с возможностью увеличения и добавления до 4х дисков)
  • 200Mbps guaranteed unmetered или 1Gbps/20TB
  • Manual DDoS-Protection
  • 3991 Р в месяц

RU-2xE5530-48
  • Intel Xeon 2xE5530 2.4 / 2.66Ghz
  • 48GB DDR3 ECC
  • 2x2TB SATA Enterprise или 2x120GB SSD Intel DC Edition (с возможностью увеличения и добавления до 4х дисков)
  • 200Mbps guaranteed unmetered или 1Gbps/20TB
  • Manual DDoS-Protection
  • 4988 Р в месяц

Расширенная защита от DDoS



Любая DDoS-атака ведет к потере легитимного трафика, иными словами — пользователей, поэтому зачастую используется недобросовестными конкурентами. От DDoS-атак часто страдают в том числе интернет-магазины, онлайн-игры и системы электронных платежей.

В 2015 году Selectel запустил услугу Защита от DDoS, успешно справляющуюся с основными типами атак, в том числе с L2-атаками.

Каждый сервер может принадлежать независимому заказчику. Мы не знаем, какие ip-адреса он себе поставит, какую конфигурацию и профиль трафика выберет. В одной серверной стойке могут находиться до 40 различных проектов, каждый из которых может быть подвержен DDoS, который может прилететь в любой момент. На практике мы отбиваем 12-20 атак в день. Если из строя выходит сервер, то это очень огорчительно и надо поправить моментально, поэтому важно резервирование всех каналов связи (подробнее).



Пример L2
Рассмотрим пример амплификации DNS-атаки.


Алгоритм поражения жертвы заключается в том, что атакующий посылает сигнал ботам на начало цикла запросов к DNS. Все зомби-компьютеры начинают выполнять запросы каждый к своему DNS-серверу с поддельным обратным IP-адресом, который указывает на компьютер жертвы.

В результате пакет с IP-адресом должен быть доставлен клиенту ботнета, но в действительности его «усиленный» вариант будет отправлен на заранее указанный IP-адрес жертвы.

Пример L3
Классический пример L3-атаки— в 2008 году Пакистан из-за собственной ошибки перехватывал префиксы у YouTube посредством BGP Hijacking, то есть значительная часть трафика этого видеохостинга перенаправлялась в Пакистан.

К сожалению, автоматически с подобной напастью бороться невозможно. Предварительно нужно определить, что данная проблема (кража префикса) вообще возникла. Далее нужна продвинутая аналитика сетевой инфраструктуры, потому что признаком Hijacking служит, в общем случае, только то, что, начиная с какого-то момента, анонсы данной сети в интернете пошли «нетипичные». То есть для своевременного обнаружения необходимо иметь, как минимум, историю анонсов.

Если у вас своей автономной системы (AS) нет, то можно считать, что борьба с атаками на этом уровне более-менее является долгом вашего дата-центра или провайдера.

Немного истории
Самые известные DDoS-атаки в истории.

Технический прогресс идет семимильными шагами и популярность набирают сложно-организованные атаки (уровня приложений, HTTPS) атаки, как и было спрогнозировано в Лаборатории Касперского еще в конце 2016 года.

В качестве примера можно привести смешанную (SYN + TCP Connect + HTTP-flood + UDP flood) атаку на «Национальную электронную площадку». Для отражения подобной атаки необходимо применять современные и сложные механизмы защиты.

Отчеты за 2 квартал 2017 года с подробными графиками можно посмотреть тут.

Услуги по защите от DDoS
С развитием IT-технологий и на фоне снижения стоимости вычислительных ресурсов базовой защиты уже недостаточно, так как фокус DDoS-атак смещается от простых к сложноорганизованным.


Мы также расширили наши услуги по профессиональной защите серверов и приложений от DDoS‑атак любой мощности:
  • Базовая защита — для очистки трафика предоставляются защищенные IP-адреса (один входит в базовый тариф, а дополнительные адреса можно заказать в панели управления) и выделяем специальный канал, в котором весь нелегитимный трафик отбрасывается. Подробнее об очистке трафика можно прочитать в нашей базе знаний.
  • Расширенная защита — защита от L7-атак осуществляется путём проксирования запросов к клиентским приложениям через комплекс фильтрации, на базе которого осуществляется анализ и очистка трафика на уровне протоколов приложений: HTTP, DNS, SIP, игровые протоколов и так далее. Подробнее о расширенной защите вы можете прочитать в нашей базе знаний.
  • Балансировщик нагрузки — в состав комплекса фильтрации входят инструменты не только для защиты от атак, но также для балансировки нагрузки и обеспечения отказоустойчивости. Подробнее о работе можете прочитать в нашей базе знаний.

Преимущества защиты, предоставляемой Selectel:
  • Оплачивается только очищенный входящий трафик.
  • Предоставляется по запросу доступ в систему отчетов об очистке, включая величину и длительность атак.
  • Подбираются параметры очистки специально под требования проекта.
  • Услуга “Защита от DDoS” от Selectel позволяет защитить бизнес от финансовых и репутационных потерь.

При выборе расширенной защиты от DDoS вы платите только за подключение фильтра.

Ознакомиться с ценами можно на странице услуги.

HYIP хостинг с DDOS защитой


Не так много людей знакомы с аббревиатурой HYIP. Тем не менее в узких кругах, HYIP проекты пользуются высокой популярностью. Вики говорить что Хайп (от англ. HYIP – High Yield Investment Program, также Хип, Хи-Айпи) — мошеннический проект, похожий на инвестиционный фонд с высокой доходностью. На данный момент это, в основном, онлайн-проекты, которые работают с электронными валютами. Множество хайпов можно разделить на виды: быстрые, среднесрочные, долгосрочные.

Хотя некоторые и думают что это мошенничество, но многие пользователи относятся к Хайпам как к игре в казино. Сегодня вы проигравшие а завтра сорвете куш. Так что упустим моральную сторону вопроса и вернемся к особенностям предоставляения хостинга для HYIP сайтов.

Читать далее — HYIP хостинг с защитой от DDOS

Эффективная защита от шифровальщиков – угрозы №1 для бизнеса в 2017 году.



В середине 2000-х годов зародилось новое направление киберпреступности, связанное с шантажом. Методы основывались на запугивании пользователя путем блокирования рабочего стола вредоносным ПО, либо более простым способом – всплывающей HTML-страницей, открывающейся во весь экран веб-браузера. В обоих случаях пользователь информировался о том, что его компьютер заблокирован, и для продолжения нормальной работы необходимо отправить платную SMS на короткий номер.

Продолжить чтение..