Клиентам DDoS-GUARD доступна балансировка запросов



Пользователям услуги Защита и ускорение веб-сайтов теперь доступна новая опция — балансировка запросов. Это предложение подойдет тем, чей сайт размещен на нескольких web-серверах, расположенных в одном или нескольких дата-центрах.

Балансировка обеспечит работоспособность ресурса даже в случае аварии в ДЦ: после включения опции балансировщик распределяет трафик между основными и резервными web-серверами.

Для кого?
Опция балансировки запросов доступна всем клиентам услуги «Защита и ускорение веб-сайтов» начиная с тарифа Normal. Балансировку может подключить для отдельного домена, защищаемого по технологии веб-проксирования. Сервис уже входит в стоимость всех тарифов и после его активации счет не изменится.

Как это работает?
Распределение трафика возможно при указании для одного домена минимум двух IP-адресов целевых веб-серверов. Если один из них недоступен по каким-либо причинам, то автоматически включается переадресация запросов на резервный. В этом случае владелец ресурса получает уведомления о недоступности одного из серверов и о восстановлении его работы.

Балансировка осуществляется по алгоритму IP hash. Это детерминированное распределение запросов между защищаемыми серверами, при этом каждый посетитель сайта работает со «своим» сервером. Благодаря балансировке ресурс остается постоянно доступным для пользователей.

Как подключить?
Интерфейс личного кабинета позволяет настроить и активировать балансировку трафика за 10-15 минут, применение настроек занимает не более минуты. Подробное руководство читайте по ссылке.


https://ddos-guard.net

Защита от DDoS: от базовой к комплексной



Успешное развитие бизнеса в современном мире зависит от доступности веб-ресурсов. Организовать DDoS-атаку и вывести сайт из строя сейчас легко, поэтому рекомендуется обезопасить свой бизнес заранее. Уровень защиты должен быть соизмерим размеру бизнеса и расти вместе с ним.

DDoS-атаки (от англ. Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») от недобросовестных конкурентов, криминальных структур или хулиганов — широко распространенная причина недоступности веб-ресурсов.

Количество атак постоянно растет, как и их разнообразие. По исследованиям Лаборатории Касперского, в сентябре 2018 года количество атак выросло в 5 раз по сравнению с сентябрем 2017 года.

Риск быть атакованным усугубляется большим количеством платных сервисов по организации DDoS-атак, с посекундной тарификацией и ничтожной ценой даже мощной DDoS-атаки. Например, 5 минут DDoS-атаки мощностью 125 Гбайт в секунду, обойдется заказчику в 5 евро. При этом репутационные последствия таких атак для бизнеса могут быть весьма материальными.

Специалисты Selectel постоянно исследуют технологии защиты от кибератак с целью предложить клиентам лучшие решения. Мы уже не раз писали о защите от DDoS и даже объясняли, как она работает на примере симуляции атаки. В данной статье мы расскажем об оптимальных вариантах защиты для разных типов бизнеса.


Выбор метода защиты от DDoS
Большинство компаний не обладают специальными техническими средствами и экспертизой для самостоятельной защиты от DDoS-атак и используют решения профессиональных вендоров.

Выбирая степень защищенности вашей инфраструктуры, сравните стоимость защиты с вероятным ущербом от возможных атак — стоимость защиты не должна превышать вероятные финансовые и репутационные потери для бизнеса.

Линейка решений Selectel
Совместно с компаниями DDoS-Guard, Qrator и Incapsula, представляющими услуги защиты от DDoS-атак, мы предлагаем своим клиентам три варианта надежной защиты от DDoS-атак.

Базовая защита от DDoS
Услуга «Базовая защита» обеспечивает защиту от атак уровня L2 и L3, рассчитанных на перегрузку интернет-канала сайта, а также от атак уровня L7 при подключении услуги «Базовая защита приложения».
kb.selectel.ru/34539079.html
kb.selectel.ru/34539086.html

Важно помнить, что в случае подключения защиты L7 на сайт, использующий протокол HTTPS (от англ. HyperText Transfer Protocol Secure), возникает необходимость в передаче SSL-сертификата провайдеру услуг по защите от DDoS. Без клиентского SSL-сертификата невозможно фильтровать зашифрованный трафик.

Универсальная защита Qrator
«Универсальная защита Qrator» подходит для работы под постоянным воздействием значительного количества атак и обеспечивает защиту от большинства типов DDoS-атак, за исключением мультивекторных (изменяющихся с уровня L3 на уровень L7) и длительных (состоящих из множества маленьких, следующих непрерывно друг за другом) атак.
kb.selectel.ru/24383782.html

При целевой атаке на приложение не требуется дополнительных настроек продукта — система автоматически перейдет в нужный режим защиты.

Комплексная защита Incapsula
«Комплексная защита Incapsula» также подходит для работы под большим количеством атак и предоставляет защиту от всех типов атак.
kb.selectel.ru/42085020.html

Использование решения Incapsula предотвращает взлом веб-сайтов и фильтрует спам в комментариях. Помимо этого, в решение Incapsula входят дополнительные функции:
  • WAF — защитный экран для приложений, осуществляющих передачу данных через специальные протоколы НТТP/HTTPS, обеспечивающие взаимодействие сети и пользователя
  • Защита доступа к административной панели сайта и корпоративным интернет-порталам компании, даже в случае, когда пароль администратора был украден, перехвачен или изменен злоумышленниками
  • Глобальный CDN, который по умолчанию входит в состав услуги
  • Поддержка широкого спектра методов распределения трафика, снижающая нагрузку на серверы, как в одном дата-центре, так и между разными дата-центрами


Подробнее blog.selectel.ru/zashhita-ot-ddos-ot-bazovoj-k-kompleksnoj/

Выделенный сервер с защитой от DDoS-атак со скидкой 30% и дополнительным SSD 150-240 Гб в комплекте



Мы рады сообщить, что DDoS-GUARD запускает по-настоящему выгодную акцию. При заказе выделенного сервера вы получаете:
  • Скидку 30% на первый платеж (за любой период);
  • Срочный перенос вашего проекта на наш сервер — бесплатно;
  • Установку RAID-контроллера / 10 Gbps сетевого интерфейса или дополнительного диска — бесплатно!

А еще мы предоставляем симметричный канал связи 1 Gbps без ограничений по трафику. А также даем не только возможность выбора локации размещения сервера и операционной системы, но и можем установить BGP сессию с сервером или предоставить доступ к IPMI. Кроме того, наши серверы имеют защиту от DDoS-атак всех видов, в том числе атак на веб-сайты и перебор паролей. Но и это не всё: для каждого сайта на вашем сервере будут бесплатно доступны опция CDN и бесплатный SSL-сертификат.

Как воспользоваться предложением?
Чтобы получить скидку на первую оплату, выберите тариф и заполните форму с желаемыми параметрами сервера, после чего отправьте заказ в корзину. Там введите промокод NYSERVERDDG2019 в специальное поле в форме заказа и нажмите «Применить». Вы можете выбрать любой расчетный период, стоимость уменьшится автоматически.


Заказать выделенный сервер со скидкой можно до 17 января 2019 года. Количество серверов ограничено.
https://ddos-guard.net/ru/store/server

Решения DDoS-GUARD оценили на выставке в Гонконге

В Гонконге завершила работу ежегодная международная выставка-конференция CLOUD EXPO ASIA 2018. В связи с открытием центра обработки трафика в Гонконге компания DDoS-GUARD приняла участие в этом мероприятии в качестве экспонента, а также представив доклад о преимуществах своих комплексных решений по защите, доставке и оптимизации контента.

Повышенное внимание у посетителей вызвала пришедшая на Азиатский рынок компания DDoS-Guard. Посетители выставки получали ответы на свои вопросы об услугах компании, методах обработки трафика, комплексных решениях и преимуществах для партнеров и клиентов. Наибольший интерес у посетителей вызвали услуги защиты сети и защиты сайтов с бесплатными опциями по оптимизации контента, WAF, DNS хостинг и др.

Во второй день мероприятия сотрудники DDoS-GUARD провели открытую презентацию своих решений для защиты и ускорения сайтов, корпоративных сетей, дата-центров и интернет-провайдеров. Ознакомиться с презентацией можно по ссылке.

Всего в выставке приняли участие более 200 IT-компаний мирового уровня: от гигантов интернет-торговли до поставщиков антивирусного ПО. По словам организаторов, в этом году CEAHK посетило рекордное количество людей — более 10 тысяч человек.






https://ddos-guard.net

Запущен новый узел фильтрации сети DDoS-GUARD в Азии

Фильтрующее оборудование установлено в дата-центре Equinix HK1 (Гонконг). Equinix HK1 является одним из пяти ЦОД International Business Exchange ™, он оснащен самыми современными и надежными системами контроля температуры, энергосбережения и освещения.

Открытие нового узла позволяет DDoS-GUARD обеспечить своим клиентам отличную связность в странах Азиатско-Тихоокеанского региона, а по запросу клиентов — и с операторами связи из КНР. Фильтрующее оборудование способно защитить сеть от DDoS-атак мощностью до 1,28 Tbps без использования Pre-Firewall filter, а значит исключить потери легитимного трафика даже при сверхмощных атаках.

Подключение услуг защиты для хостинг провайдеров и дата-центров возможно посредством виртуальных туннелей (GRE, IPIP) и прямым линком. При оформлении услуг «IP-транзит» или «Защищенный IP-транзит» предусмотрен бесплатный тестовый период сроком до 3 суток.

Планомерное расширение фильтрующей сети является приоритетной стратегической задачей развития DDoS-GUARD. Расположение фильтрующих узлов в разных частях света позволяет обрабатывать трафик наиболее близко к его источнику. На сегодняшний день геораспределенная сеть фильтрации с узлами в Нидерландах, России, Германии, Японии, США и Китае имеет пропускную способность более 1.5 Tbps и обеспечивает защиту от DDoS-атак 6000 клиентов со всего мира.

ISPsystem и DDoS-GUARD сделали надежную защиту от DDoS-атак доступной каждому

DDoS-атаки — это серьезная проблема современного Интернета. Киберугрозы подобного типа могут блокировать нормальную работу любых ресурсов, от небольших частных сайтов до таких гигантов, как PayPal, Amazon, Twitter… Но теперь защиту можно включить парой кликов!

Мощность атак растет год от года в геометрический прогрессии. В среднем за час случается до 5 атак, максимальная мощность DDoS-атаки, зафиксированной провайдерами — 1 Tbps. Из-за атак на отказ в обслуживании компании терпят колоссальные убытки.

В такой ситуации одним из важнейших факторов в борьбе с DDoS-атаками становится время подключения сервиса защиты. Ведь чем больше времени уходит на поиск компании-защитника, переговоры и оформление договора, тем дольше атакованный ресурс простаивает.

Интеграция DDoS-GUARD с ISPmanager
Необходимость быстрого устранения проблемы привела компанию ISPsystem, поставщика популярнейшего среди веб-мастеров программного обеспечения, к логичному решению — интеграции хостинга и сервиса по защите в одной панели.
“DDoS-GUARD зарекомендовал себя как надежный и гибкий сервис DDoS-защиты. Наш модуль интеграции с ISPmanager упрощает использование данного сервиса для всех пользователей панели. Используя модуль DDoS-GUARD, пользователи получают надежную защиту от DDoS-атак c гарантированным SLA 99,5% по цене на 50-200% ниже аналогов.”
Игорь Кузьмин
руководитель отдела по развитию продуктов

Пользователь панели (как владелец ресурса, так и хостинг-провайдер) может включить защиту превентивно или непосредственно «под атакой» буквально в пару кликов, затратив на это минимум времени.

Для этого разработчики ISPsystem внедрили модуль защиты непосредственно в ISPmanager — панель управления сайтом. Поставщиком услуг защиты была выбрана российская компания DDoS-GUARD — лицензированный оператор связи, специализирующийся на защите от DDoS-атак и успешно работающий в данном сегменте уже более 6 лет.

Работа с сервисом
Сервис можно подключить для одного или нескольких доменов, кроме того, веб-мастер (сисадмин) имеет возможность самостоятельно настроить правила обработки трафика с отдельных IP-адресов или подсетей. С возникшими вопросами поможет разобраться простая и понятная инструкция.

Важный момент — оплата за услуги фильтрации трафика от DDoS будет включена в общий счет за услуги хостинга в конце месяца, т.е. предоплата или заключение отдельного договора на защиту не потребуется. Удобство пользования и гибкость отличает панель ISPmanager от аналогичных продуктов на рынке, а интеграция сервиса защиты от DDoS-атак делает его уникальным.

Стоит отметить, что технологический партнер ISPsystem, компания DDoS-GUARD, лицензирована ФСТЭК России, а ее продукты внесены в реестр отечественного ПО.

DDoS-GUARD: модуль защиты от DDoS-атак для ISPmanager

DDoS-атака — это действия мошенников, цель которых вывести из строя определенный сайт или сервер. Хакеры создают огромный поток запросов на один ресурс, забивают каналы связи, в результате чего доступ к ресурсу сильно замедляется или полностью прекращается. Отражать DDoS-атаки собственными силами очень сложно. Мы рекомендуем для защиты веб-сайтов использовать модуль DDoS-GUARD в панели ISPmanager.


Как купить и установить
Модуль DDoS-GUARD доступен начиная с версии 5.127.0. Как и другие модули интеграции, DDoS-GUARD можно заказать и установить напрямую из ISPmanager Lite в несколько кликов. Или вы можете приобрести модуль в личном кабинете ISPsystem. Подробнее читайте в документации.

Наиболее опасные DDoS-атаки случаются по вторникам, четвергам и воскресеньям

По данным статистики за 2 квартал 2017 года, собранной компанией DDoS-GUARD, наиболее опасные DDoS-атаки случаются по вторникам, четвергам и воскресеньям. А вот максимальное количество атак бывает не только в эти дни, но еще и по понедельникам. Суббота же — самый непредсказуемый день недели, в который хакеры могут быть как весьма активны, так и наоборот, «залечь на дно».


Во втором квартале 2017 в день случалось от 18 до 330 DDoS-атак в день. Максимальное количество атак приходится днем на 15:00, вечером — на 20:00, наименьшее количество атак — в 4 утра.

«Часы пик» пришлись между 20 и 21 часами по четвергам и субботам, а вот ранним утром хакеры обычно отдыхают: минимум атак происходит по вторникам в 5-6 утра, средам в 4-5 утра и четвергам в 3 ночи и 5 утра.

Зафиксирован прирост количества атак на игровые проекты и хостинг-провайдеров, а так же ресурсов из графы «другое» (медиатеки, частные сайты, сайты вузов и т.п.). Упало количество атак на сайты СМИ.


Если говорить о географии «жертв», то лидеры этого печального рейтинга остались прежними: Китай, США и Россия (среди клиентов DDoS-GUARD). Наблюдается небольшой прирост (1%) атак на ресурсы из России по сравнению с 1 кварталом 2017 года.

Сокращение числа атак объясняются уменьшением числа DoT (‘DDoS of Things’ — DDoS-атак, генерируемых IoT-ботнетами), которые вносили существенный вклад в конце 2016 года — начале 2017. Однако им на смену приходят Windows-боты, и после традиционно «мертвого» летнего сезона можно ожидать скачок количества и мощности DDoS-атак.

С полным отчетом можно ознакомиться на сайте компании по ссылке ddos-guard.net/info/protect?id=4115

Технологии и сервисы для защиты от DDoS атак



Технологии и сервисы для защиты от DDoS атак
Интернет не только дает практически безграничные возможности для расширения сферы влияния любой компании, увеличения клиентской базы, но является весьма «агрессивной средой», чтобы можно было игнорировать необходимость защиты от действий злоумышленников. Так, согласно статистике, каждая вторая компания рано или поздно сталкивается с атаками DDoS, направленными на отказ в обслуживании.

Суть атаки сводится к генерации огромного объема паразитного трафика, который направляется на целевой сервер, занимая все его ресурсы и мешая нормальному функционированию. Справиться своими силами с подобной угрозой практически невозможно: спрос рождает предложение, и в этой сфере сформировался свой рынок услуг и оборудования. О чем и пойдет речь в нашей новой статье.

Немного статистики
К сожалению, как статистика, так и прогнозы экспертов неутешительны — и на российском рынке, и на мировом. Так, в 2015 году, по данным «Лаборатории Касперского», более 17% отечественных компаний испытали на себе всю серьезность массовых DDoS-атак. Тенденция негативна: ежегодно их объем увеличивается на 20–30%.

Мировая аналитика является еще более пугающей. Например, компания Radware подготовила отчет Global Application & Network Security Report за 2014–2015 годы, где также прогнозируется рост DDoS-атак ежегодно на 20%. При этом эксперты компании обращают внимание не только на рост количества атак, но и на увеличение их продолжительности, на их усложнение. Все чаще атакующий трафик подделывают под реальный, что создает серьезные трудности при его фильтрации.


Отдельного внимания достоин отчет компаний Wallarm и Orator Labs об уровне интернет-безопасности в масштабах России и всего мира: в отчете выделяются типы сайтов, которые чаще всего подвергались DDoS-атакам за последние годы: это платежные системы, финансовые компании, соцсети, интернет-магазины, агентства недвижимости и рекламы. Впрочем, ни одна компания, деятельность которой подразумевает возможность предоставления информации или услуг через Интернет, будь то банки или медицинские центры, СМИ или туристические компании, не застрахована от DDoS-атак.


Аналитики Orator Labs предупреждают об повышении сложности DDoS-атак: прогнозируется, что к концу 2016 года возрастет конкуренция за амплификаторы, увеличится количество атак L7 (на приложения). Поэтому эксперты рекомендуют применять для защиты комбинированные средства, поставляемые удаленно.

По результатам подготовленного компанией DDoS-GUARD отчета, Россия в 2015 году заняла «почетное» третье место по числу совершаемых атак.

DDoS-атаки: виды, особенности
  • Volumetric Attacks (connectionless). Направлены на переполнение каналов связи, подавление пропускной способности участка. Как правило, для атак используются бот-сети, компьютеры, зараженные вредоносными программами.
  • TCP State-Exhaustion Attacks. Атаки, направленные на устройства связи, осуществляющие контроль состояний (Web-серверы, межсетевые экраны) для разрушения связей, нарушения функциональности этих устройств.
  • Application Layer Attacks (connection-based). Представляют собой малозаметные атаки на приложения. Нацеливаются на различные уязвимости приложений — эти атаки сложнее всего обнаружить, так как уровень паразитного трафика может быть минимальным.

DDoS-атаки: механизмы осуществления
  • HTTP-флуд. Злоумышленник шлет небольшой HTTP-пакет, на который сервер отвечает пакетом, в сотни раз большим по размеру. Таким образом, если, например, серверский канал шире в 10 раз канала атакующего, существует большая вероятность перенасыщения полосы пропускания сервера жертвы. Чтобы ответные HTTP-каналы не привели к отказу в обслуживании у злоумышленника, атакующий регулярно меняет свой IP-адрес, подменяя его на IP-адреса сетевых узлов.
  • ICMP-флуд (атака Smurf). Является на сегодня одним из самых опасных видов атак, так как дает практически 100%-ную гарантию, что после атаки жертва (ее компьютер) столкнется с отказом в обслуживании. Для проверки работающих в системе узлов злоумышленник применяет широковещательную рассылку (ping-запрос). В усиливающей сети по широковещательному адресу отправляется поддельный ICMP-пакет, после чего адрес злоумышленника меняется на адрес жертвы и жертва получает ответ от всех узлов от ping-запроса.
  • UPD-флуд (атака Fraggle, «осколочная граната»). Представляет собой полный аналог Smurf-атаки, однако в отличие от последней вместо ICMP-пакетов применяются UPD-пакеты. На седьмой порт жертвы по широковещательному запросу злоумышленники отправляют echo-запросы. После чего IP-адрес злоумышленника меняется на IP-адрес жертвы, и последняя получает огромный объем ответных сообщений, количество которых определяется числом узлов в Сети. В результате атаки полосы пропускания перенасыщаются и жертва сталкивается с отказом в обслуживании.
  • Фрагментированные пакеты. Этот тип атаки сегодня практически не используется (в связи с появлением атак типа Smurf). Действие достаточно простое: есть две системы, устанавливающие между собой TCP-соединения для обмена данными. Для установки соединения требуется определенный объем ресурсов: злоумышленник отправляет ложные запросы, благодаря чему ресурсы системы на установление соединения просто «съедаются».

Решения для защиты от DDoS-атак
Защита от DDoS-атак может осуществляться собственными силами (с применением специализированного программного и аппаратного обеспечения, усиленных организационными мерами, начиная от расширения каналов и заканчивая балансировкой нагрузки) или по модели SaaS (Software as a Service) при заказе услуг по защите в специализированных компаниях.

В последнем случае заказчику не нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги: оформляется платная подписка (стоимость которой зависит от количества ресурсов, нуждающихся в защите, от скорости фильтрации). Это отличный вариант, если вы хотите защититься от Volumetric Attacks, но он оказывается малоэффективным при атаках на приложения, при «медленных атаках». Рассмотрим разные варианты более подробно.

Аппаратные решения
Radware
radware.pro
Компания предлагает не только линейку аппаратных решений, но также защиту от DDoS-атак по модели SaaS, то есть Radware — одновременно и сервисная, и продуктовая компания, что делает ее весьма привлекательным предложением на рынке.

В Radware реализованы следующие защитные механизмы: HTTP Mitigator, Stateful Firewall, TCP SYN Flood Protection, Connection Limit, Behavioral Server-Cracking Protection, Behavioral DDoS Protection, Signature Protection, Stateful Inspection.

Отдельно стоит отметить возможность по мере необходимости увеличивать производительность. На начальном этапе вы можете приобрести продукт с производительностью 1 Gbps (по минимальной стоимости), по мере нагрузки можно увеличивать производительность до 2 или 3 Gbps — достаточно просто докупить лицензию:
  • Radware DefensePro x016 IPS & Behavioral Protection;
  • Radware DefensePro x412 IPS & Behavioral Protection;
  • Radware DefensePro x412 Behavioral Protection.
Стоимость колеблется от 49 500 рублей за наиболее простое решение (1 Gbps) до 187 000 рублей (для 13 Gbps). Для всех трех линеек Radware DefensePro существуют также ежегодные затраты на техническую поддержку (один из пяти уровней — от 3700 рублей до 46 750 рублей в год).

Arbor
www.arbornetworks.com
Под брендом Arbor на современный рынок выпускаются устройства защиты Pravail для дата-центров, устройства Peakflow для монтажа у конечного заказчика. Arbor предлагает как защитные комплексы автономного типа, так и гибридные решения, основанные на поддержке «облака» в фильтрации трафика.

Arbor TMS обеспечивает автономную защиту от DDoS-атак различных типов, в частности, блокирует атаки, осуществляемые с поддельных случайных IP-адресов в Сети на любые адреса атакуемой Сети для переполнения канала. В линейке представлено три уровня устройств с разными скоростями работы (1,5 – 100 Gbps), подходящих для различных инфраструктур.

Arbor APS — решение от производителя, в рамках которого используется облако Arbor, повышающее точность и скорость работы. Также представлено несколькими сериями моделей, каждая из которых способна обеспечить производительность до 40 Gbps. Максимальная скорость регулируется лицензией, включающей облачные услуги.

Fortinet
www.fortinet.com
Область деятельности компании Fortinet достаточно широка, если говорить об информационной безопасности, в частности, компания выпускает устройства для защиты от DDoS-атак — речь идет о специализированной линейке аппаратных устройств, FortiDDoS, которые фильтруют сетевой трафик и предотвращают атаки разных типов.

Уникальный состав продукта, включающий в себя модуль предсказания реакции, поведения легитимных пользователей, эвристические анализаторы, позволяет отличать атакующий трафик от нормального.

К достоинствам этого варианта можно отнести низкую стоимость (во всяком случае, если сравнивать с конкурентами), богатый выбор защитных функций, поддержку модулей расширения.

Программные решения
В эту группу включаются также аппаратные решения, поставляющиеся в виде программного обеспечения, которое можно устанавливать на «железо». Среди наиболее востребованных решений на современном рынке можно выделить ПО на базе Nginx, WAF (специализированные средства защиты Web-приложений), настройки межсетевого экрана на сервере и прочее.

Однако такие решения позволяют распознать и отразить только самые простые атаки. Так, например, firewall не способен защитить от большинства угроз, которые направлены на веб-ресурсы, так как в большинстве случаев атаки осуществляются на прикладном уровне — в виде http/https запросов к ресурсам, где традиционные межсетевые экраны имеют очень ограниченные аналитические возможности и в большинстве случаев просто не способны обнаружить атаки.

SaaS решения
Qrator Labs
qrator.net/
Молодая российская компания, история которой началась в 2009 году. На сегодня услугами системы пользуются более двух тысяч провайдеров по всему миру. Компания предлагает онлайн-кабинет для регистрации, для подключения защиты, фиксированные тарифы планов. Заказчику выделяется IP-адрес Сети Qrator: заказчик меняет А-запись DNS-сайта — трафик поступает в Сеть компании, очищается и направляется на ресурс заказчика. Нет необходимости в замене хостинга.

Стоимость базовых услуг невысока, однако легитимный трафик, пропущенный сверх лимита, оплачивается отдельно, что может обернуться неожиданными расходами для заказчиков. К плюсам можно отнести тот факт, что все тарифы оплачиваются в рублях, так что заказчик будет застрахован от скачков курсов валют.

Бесплатный тестовый период – 7 суток (если сайт не под воздействием DDoS, если сайт атакуют, тестовый период сокращается до одних суток).

Вы сможете выбирать среди трех тарифных планов:
  • Not for Business. От 4990 рублей ежемесячно. Для сайтов с небольшим количеством посетителей (до 2000 в сутки), с «легким» контентом. Интернет-магазины, небольшие форумы, сайты-визитки.
  • Small/Medium Business. От 18 000 рублей ежемесячно. Обеспечивается защита от неограниченного количества атак, гарантируется высокое качество фильтрации DDoS-атак обычного уровня.
  • Large Business. От 46 000 рублей. Подходит для сайтов с высокими требованиями к бесперебойности, непрерывности работы.

DDoS-GUARD
ddos-guard.net
Хостинг-провайдер, использующий оборудование собственной разработки для фильтрации трафика. Компания анонсирует высокую канальную емкость сети — более 1,5 Тб/с, заявляя о возможности отражения DDoS-атак на скорости от 240 Гбит/с. Система защиты строится на геораспределении точек фильтрации и, соответственно, эффективном нивелировании вредного влияния атак. Защищаемый ресурс мониторится постоянно, а не только во время атак. Заказчик имеет возможность подключить защиту удаленно или физическим линком.

Среди прочих достоинств стоит выделить широкую линейку тарифных планов, что позволяет заказчику наиболее рационально планировать свои расходы. Например, если вы хотите защитить хостинг, вам будет предложено на выбор три тарифа: 150$ (2 GB, выделенный IP-адрес, 1 домен, 10 поддоменов), 300$ (3 GB на сервере, выделенный IP-адрес, 1 домен, 10 поддоменов, фильтрация HTTPS-трафика), 400$ (5 GB, выделенный IP-адрес, 3 домена, 30 поддоменов).

Стоимость удаленной защиты может варьироваться от 80 до 1000$ в месяц, защита игровых серверов, работающих по протоколу TPC, обойдется вам в сумму от 175 до 1000$ в месяц. Защита веб-сервисов от любых DDoS-атак потребует ежемесячной оплаты размером 400 или 600 долларов. В последнем случае вы сможете рассчитывать на круглосуточную телефонную поддержку, круглосуточный мониторинг доступности сервисов, прикрепление личного менеджера, первичный приоритет при обработке запросов, разработку индивидуальных решений.

CloudFlare
www.cloudflare.com/
Специализируется на ускорении web-ресурсов, доставке контента, также обеспечивая высокий уровень защиты инфраструктуры.Помимо защиты от DDoS-атак, компания предлагает также высокий уровень защиты от SQL-инъекций, встроенную функциональность WAF. Переключение инфраструктуры для перенаправления трафика через «облако» может проводиться без установки дополнительного аппаратного или программного обеспечения.

Аналитики Forrester представили результаты проведенного исследования, и в числе лидеров мирового рынка по выявлению и SaaS-защите от DDoS-атак была названа компания CloudFlare. Как работает CloudFlare? На чем основана его популярность? От каких атак сервис способен защитить?

Если говорить упрощенно, CloudFlare — сервис, фильтрующий трафик прежде, чем он попадает на конечный ресурс. Для обеспечения надежной защиты необходимо перенести домены на ДНС-сервера CloudFlare, запретив любые обращения к вашему серверу, за исключением IP-адресов CF.

К несомненным достоинствам этого варианта можно отнести бесплатный пакет. Разумеется, в пакет включен минимальный функционал, но и он способен заметно снизить нагрузку на сервер. Сюда входит надежный DNS-хостинг, кэширование сайтов, снижение нагрузки на сервер, возможность использовать SSL на сайте, отбивать атаки до 10 Gbps. При защите от атак на более высокой скорости придется выбрать платный пакет — стоимость тарифных планов фиксирована, что сводит к нулю риск непредвиденных расходов. При дополнительной оплате в $20 заказчик получает возможность подключения Web Application Firewall, который защитит ресурс от разных видов атак на сайты, в том числе от XSS-атак.

Заказчик в любой момент может ознакомиться с подробными отчетами по атакам и нагрузкам на инфраструктуру. Отдельного внимания заслуживает наличие дополнительных функций, начиная от каналов управления и заканчивая возможностью добавления SSL-защиты трафика.

Мировой охват дата-центров у компании больше, чем у любого ее конкурента — это Латинская и Северная Америка, Южная и Северная Азия, Европа. Среди заказчиков компании такие известные бренды, как IBM, Microsoft, Google, что явно свидетельствует о высокой надежности сервиса, о том, что компании можно доверять.