Расширенная защита от DDoS



Любая DDoS-атака ведет к потере легитимного трафика, иными словами — пользователей, поэтому зачастую используется недобросовестными конкурентами. От DDoS-атак часто страдают в том числе интернет-магазины, онлайн-игры и системы электронных платежей.

В 2015 году Selectel запустил услугу Защита от DDoS, успешно справляющуюся с основными типами атак, в том числе с L2-атаками.

Каждый сервер может принадлежать независимому заказчику. Мы не знаем, какие ip-адреса он себе поставит, какую конфигурацию и профиль трафика выберет. В одной серверной стойке могут находиться до 40 различных проектов, каждый из которых может быть подвержен DDoS, который может прилететь в любой момент. На практике мы отбиваем 12-20 атак в день. Если из строя выходит сервер, то это очень огорчительно и надо поправить моментально, поэтому важно резервирование всех каналов связи (подробнее).



Пример L2
Рассмотрим пример амплификации DNS-атаки.


Алгоритм поражения жертвы заключается в том, что атакующий посылает сигнал ботам на начало цикла запросов к DNS. Все зомби-компьютеры начинают выполнять запросы каждый к своему DNS-серверу с поддельным обратным IP-адресом, который указывает на компьютер жертвы.

В результате пакет с IP-адресом должен быть доставлен клиенту ботнета, но в действительности его «усиленный» вариант будет отправлен на заранее указанный IP-адрес жертвы.

Пример L3
Классический пример L3-атаки— в 2008 году Пакистан из-за собственной ошибки перехватывал префиксы у YouTube посредством BGP Hijacking, то есть значительная часть трафика этого видеохостинга перенаправлялась в Пакистан.

К сожалению, автоматически с подобной напастью бороться невозможно. Предварительно нужно определить, что данная проблема (кража префикса) вообще возникла. Далее нужна продвинутая аналитика сетевой инфраструктуры, потому что признаком Hijacking служит, в общем случае, только то, что, начиная с какого-то момента, анонсы данной сети в интернете пошли «нетипичные». То есть для своевременного обнаружения необходимо иметь, как минимум, историю анонсов.

Если у вас своей автономной системы (AS) нет, то можно считать, что борьба с атаками на этом уровне более-менее является долгом вашего дата-центра или провайдера.

Немного истории
Самые известные DDoS-атаки в истории.

Технический прогресс идет семимильными шагами и популярность набирают сложно-организованные атаки (уровня приложений, HTTPS) атаки, как и было спрогнозировано в Лаборатории Касперского еще в конце 2016 года.

В качестве примера можно привести смешанную (SYN + TCP Connect + HTTP-flood + UDP flood) атаку на «Национальную электронную площадку». Для отражения подобной атаки необходимо применять современные и сложные механизмы защиты.

Отчеты за 2 квартал 2017 года с подробными графиками можно посмотреть тут.

Услуги по защите от DDoS
С развитием IT-технологий и на фоне снижения стоимости вычислительных ресурсов базовой защиты уже недостаточно, так как фокус DDoS-атак смещается от простых к сложноорганизованным.


Мы также расширили наши услуги по профессиональной защите серверов и приложений от DDoS‑атак любой мощности:
  • Базовая защита — для очистки трафика предоставляются защищенные IP-адреса (один входит в базовый тариф, а дополнительные адреса можно заказать в панели управления) и выделяем специальный канал, в котором весь нелегитимный трафик отбрасывается. Подробнее об очистке трафика можно прочитать в нашей базе знаний.
  • Расширенная защита — защита от L7-атак осуществляется путём проксирования запросов к клиентским приложениям через комплекс фильтрации, на базе которого осуществляется анализ и очистка трафика на уровне протоколов приложений: HTTP, DNS, SIP, игровые протоколов и так далее. Подробнее о расширенной защите вы можете прочитать в нашей базе знаний.
  • Балансировщик нагрузки — в состав комплекса фильтрации входят инструменты не только для защиты от атак, но также для балансировки нагрузки и обеспечения отказоустойчивости. Подробнее о работе можете прочитать в нашей базе знаний.

Преимущества защиты, предоставляемой Selectel:
  • Оплачивается только очищенный входящий трафик.
  • Предоставляется по запросу доступ в систему отчетов об очистке, включая величину и длительность атак.
  • Подбираются параметры очистки специально под требования проекта.
  • Услуга “Защита от DDoS” от Selectel позволяет защитить бизнес от финансовых и репутационных потерь.

При выборе расширенной защиты от DDoS вы платите только за подключение фильтра.

Ознакомиться с ценами можно на странице услуги.

HYIP хостинг с DDOS защитой


Не так много людей знакомы с аббревиатурой HYIP. Тем не менее в узких кругах, HYIP проекты пользуются высокой популярностью. Вики говорить что Хайп (от англ. HYIP – High Yield Investment Program, также Хип, Хи-Айпи) — мошеннический проект, похожий на инвестиционный фонд с высокой доходностью. На данный момент это, в основном, онлайн-проекты, которые работают с электронными валютами. Множество хайпов можно разделить на виды: быстрые, среднесрочные, долгосрочные.

Хотя некоторые и думают что это мошенничество, но многие пользователи относятся к Хайпам как к игре в казино. Сегодня вы проигравшие а завтра сорвете куш. Так что упустим моральную сторону вопроса и вернемся к особенностям предоставляения хостинга для HYIP сайтов.

Читать далее — HYIP хостинг с защитой от DDOS

Эффективная защита от шифровальщиков – угрозы №1 для бизнеса в 2017 году.



В середине 2000-х годов зародилось новое направление киберпреступности, связанное с шантажом. Методы основывались на запугивании пользователя путем блокирования рабочего стола вредоносным ПО, либо более простым способом – всплывающей HTML-страницей, открывающейся во весь экран веб-браузера. В обоих случаях пользователь информировался о том, что его компьютер заблокирован, и для продолжения нормальной работы необходимо отправить платную SMS на короткий номер.

Продолжить чтение..

Уважаемые клиенты!

Уважаемые клиенты!
Два дня мы подвергались масштабным DDoS атакам со стороны жалкого конкурента акцию против которого мы разметили ниже.
Почти двое суток мы успешно отбивали 50 гбит/с.
Так же на нас были направлены несколько атак разной сложности.
Возможно сегодня кто то испытывал проблемы с доступностью сервера.
По этому Мы подарим дополнительные дни хостинга бесплатно!
Обязательно напишите тикет в нашу тех. поддержку, если на вашем сервере были проблемы.
На данный момент, мы смогли максимально настроить защиту, против всех конкурентов и подобных им какашек, которые хотят положить серверы наших клиентов.
2е суток борьбы с DDoS атаками пошли нам на пользу.
Мы успели как можно лучше настроить фильтры против злодеев.
Ну и конечно же картинки, хроника самых мощных атак.
pp.vk.me/c836330/v836330075/7bc4/METpvX4Oi_w.jpg
pp.vk.me/c836330/v836330955/c2a4/c6dsY-CpZRY.jpg
pp.vk.me/c836330/v836330907/7e07/bOKeoFlWEZc.jpg
pp.vk.me/c836330/v836330509/847e/f5UpztpT6cM.jpg

Спасибо что остаетесь с нами!
Мы будем Вас защищать все время пока вы на хостинге SRVGAME.RU ;)!






«ВНИМАНИЕ! ВНИМАНИЕ! ВНИМАНИЕ!»
АКЦИЯ: «Экономьте на выделенных серверах и защите от DDOS-атак!»


В связи с «грязной игрой» со стороны хостинг-компании artplanet наша компания объявляет о беспрецедентная акция

Если Вы являетесь клиентами вышеуказанной компании — то при переходе к нам мы готовы предложить уникальные условия аренды выделенных серверов:
Стоимость аналогичного сервера по конфигурации со всеми дополнительными услугами будет на 30% дешевле.
При постоянной оплате наших услуг в течении 3 месяцев мы дополнительно дадим 4-ый месяц бесплатно. Такой подарок Вы будете получать от нас каждый раз после оплаты 3 месяцев аренды выделенного сервера.

Если Вы не являетесь клиентом вышеуказанной компании но знаете таких клиентов, то расскажите им о нашей акции.
И в случае если клиент перейдет на услуги нашей компании и откажется от услуг вышеуказанной компании — то тогда мы будем начислять Вам 10% от всех платежей всех клиентов которых Вы к нам привели на Ваш аккаунт в нашей Биллинг-системе.
Данные средства Вы можете потратить на оплату наших услуг или вывести на свои банковские карты/qiwi/webmoney
Данная акция действует до 1 января 2017 года.

Условия акции:
Акция действует для всех клиентов которые заказали услуги в компании artplanet до 18 октября 2016 года.
При выдаче скидки клиент должен будет подтвердить наличие активных услуг у компании artplanet
После выдачи нового сервера клиент обязуется отказаться от услуг компании artplanet в течении 1 месяца после начала аренды выделенного сервера в нашей компании.
Подробнее Вы можете узнать у наших специалистов в Livechat или Биллинг-системе.
srvgame.ru

Экономьте на выделенных серверах и защите от DDOS-атак

Здравствуйте, вам для публикации.
Краткая история. Один наш клиент решил с нашего дедика по ддосить другого нашего клиента. Мы сразу нашли клиента который ддосит и за 10 минут заблокировали его дедик. После чего пошла ругонь в конференции где присутсвовал лоадкор.

У нас есть вся история переписки и куча скринов. Самые интересные приложили.

В краце он обещал лишить нас лицензий, умничал с жалобами в росскомнадзор. Потом стал переманивать наших клиентов. предлагая бесплатные услуги. Потом докапался до нашего сайта что на нем нету ssl при этом самому лоадкору показали как работает его сайт под Windows 10 и браузерем Microsoft Edge i.imgur.com/KmzVnjN.gifv

Потом он признался как он относится к своим клиентам.
И много чего еще.
на данный момент увидев всю его не адекватность мы запустили акцию и ждем реакции от лоадкора, что же он будет делать
Если интересно — можем более подробно всё рассказать — предоставить больше скринов и полную вырезку из текста. А еще если у Вас появится подобная новость на сайте — то лоадкор может вообще взорвется.

«ВНИМАНИЕ! ВНИМАНИЕ! ВНИМАНИЕ!»
АКЦИЯ: «Экономьте на выделенных серверах и защите от DDOS-атак!»


В связи с «грязной игрой» со стороны хостинг-компании loadcore/srvgame наша компания объявляет о беспрецедентная акция

Если Вы являетесь клиентами вышеуказанной компании — то при переходе к нам мы готовы предложить уникальные условия аренды выделенных серверов:
  1. Стоимость аналогичного сервера по конфигурации со всеми дополнительными услугами будет на 20% дешевле.
  2. При постоянной оплате наших услуг в течении 3 месяцев мы дополнительно дадим 4-ый месяц бесплатно. Такой подарок Вы будете получать от нас каждый раз после оплаты 3 месяцев аренды выделенного сервера.

Если Вы не являетесь клиентом вышеуказанной компании но знаете таких клиентов, то расскажите им о нашей акции.
И в случае если клиент перейдет на услуги нашей компании и откажется от услуг вышеуказанной компании — то тогда мы будем начислять Вам 10% от всех платежей всех клиентов которых Вы к нам привели на Ваш аккаунт в нашей Биллинг-системе.
Данные средства Вы можете потратить на оплату наших услуг или вывести на свои банковские карты/qiwi/webmoney
Данная акция действует до 1 января 2017 года.

Условия акции:
  • Акция действует для всех клиентов которые заказали услуги в компании loadcore/srvgame до 18 октября 2016 года.
  • При выдаче скидки клиент должен будет подтвердить наличие активных услуг у компании loadcore/srvgame.
  • После выдачи нового сервера клиент обязуется отказаться от услуг компании loadcore/srvgame в течении 1 месяца после начала аренды выделенного сервера в нашей компании.
Подробнее Вы можете узнать у наших специалистов в Livechat или Биллинг-системе.

С Уважением компания АртПланет artplanet.su




Очень быстрые VDS на SSD-дисках, новые тарифы, защита от DDoS



Рады сообщить, что недавно мы обновили тарифы реактивных SSD VDS — виртуальных выделенных серверов (аппаратная виртуализация KVM) на базе сверхбыстрых SSD-дисков. Теперь доступны тарифы до 24-х ГБ оперативной памяти. Цены начинаются от 350 руб/мес. Для вашего удобства мы предлагаем бесплатный тестовый период 10 дней для оценки качества работы наших VDS.

SSD — твердотельные накопители, которые по сравнению с традиционными HDD обеспечивают до 100 раз лучшую производительность, практически мгновенный доступ к файлам и быструю загрузку операционной системы.


На всех тарифах SSD VDS теперь доступна бесплатная защита от наиболее распространённых видов сетевого флуда (DDoS атак): UDP-амплификации, ICMP-flood и SYN-flood. Защита на уровне L7 осуществляется нашими специалистами по мере возможности.

Попробуйте прямо сейчас, вы ничего не теряете: www.ihc.ru/kvmvds.html

Подключили защиту от DDoS для виртуального хостинга и VDS на SSD



Друзья, как вы, наверное, заметили, в мае было несколько перебоев с доступностью оборудования в дата‑центре Digital Hub. Так вот, это были подготовительные работы к подключению защиты от DDoS. Рады сообщить, что в июне мы подключили защиту от udp и tcp-syn флуда для всех наших клиентов в этом дата‑центре. Это весь виртуальный хостинг, большинство SSD VDS и часть OpenVZ VPS. Защита для вас абсолютно бесплатна!

Напомним также, что уже с конца апреля наши dns-серверы ns1.ihc.ru и ns2.ihc.ru физически находятся в разных географических точках планеты и защищены разными antiddos-сервисами.

P.S. Вот такую атаку недавно отбили совершенно незаметно для клиентов.

50% до 30 апреля


Подключили Arbor TMS.
Тех. работы закончены.
Готовы к отражению 100% атак на игровые серверы.

Скидка 50% до 30 апреля
Скидка 50% до 30 апреля — на игровой хостинг:
RUST, CS, SAMP, MTA, ARK, HurtWorld!
Промо код — Arbor
srvgame.ru

И не забываем!
В личном кабинете можно активировать партнерку.
10% ежемесячно cо всех платежей, Вам на баланс ;)
Подарите другу реф ссылку и промо код.

Читать дальше →

Защита ARBOR TMS успешно прошла все тесты



Уважаемые клиенты!
Защита ARBOR TMS успешно прошла все тесты.
На данный момент мы начинаем прокладку оптики в наш Дата Центр.
После прокладки оптики, мы сможем полностью задействовать защиту от DDoS Атак №1 в мире — Arbor TMS.
Потратив много времени и сил, к концу этого месяца, мы будем готовы защитить каждого клиента на 100%!
Терпение господа — и у Вас будет самый лучший хостинг в России!

srvgame.ru