Алгоритмы Brotli, рекомпрессия и HSTS: что нового предлагает DDoS-GUARD и причём тут швейцарские булки



Здравствуйте!
Быстрая загрузка сайта — путь к вершинам поисковой выдачи, высокой конверсии и довольным клиентам. DDoS-GUARD предлагает передовые решения для скорейшей и безопасной загрузки сайта без потерь контента и ошибок 404. Сегодня мы расскажем о трех современных технологиях, доступных клиентам DDoS-GUARD — как они работают и зачем вообще нужны.

1. Сжатие GZIP/Brotli
Brotli — традиционная швейцарская булочка. А ещё именно так специалисты Google назвали отличный алгоритм сжатия данных, уменьшающий их размер при «запаковывании» без потерь содержимого. Последние версии алгоритмов существенно ускоряют загрузку файлов HTML, CSS, JavaScript — плоти и крови Вашего сайта. Brotli работает у 9 из 10 пользователей Сети: если у гостей Вашего сайта Chrome моложе 51 версии, мобильный Chrome или любой браузер на основе Chromium – Opera, Яндекс.Браузер или Firefox новых версий — им доступно такое сжатие. У всех остальный сайт загрузится по привычным алгоритмам GZIP.

Теперь наши клиенты могут сжимать трафик алгоритмами Brotli. Такая опция доступна для всех тарифов.

2. Эвристическая рекомпрессия
Эта услуга объединяет мощности алгоритмов сжатия GZIP и Brotli. По данным исследований CertSimple, Brotli сжимает лучше на 14-21%, в зависимости от типа трафика (а по оценкам некоторых системных администраторов — на 25-30%). Механизмы DDoS-GUARD могут распаковывать файлы, уже сжатые на GZIP, и снова запаковывать их посредством Brotli – если браузер Вашего пользователя поддерживает более совершенный алгоритм. Более того, перед началом эвристической рекомпрессии система определяет, какой из алгоритмов сжатия более продуктивен в каждом конкретном случае — и запускает именно его.

Данная технология ориентирована на тех, кто придает значение каждому сэкономленному байту и каждой выигранной милисекунде. Она доступна всем пользователям тарифных планов Normal и выше.

3. HSTS: защита от атак «Man-in-the-middle»
HSTS (HTTP Strict Transport Security) — принцип взаимодействия сервера и браузера, при котором запросы по HTTP (менее защищенному протоколу) автоматически и прямо в Вашем браузере преобразуются в HTTPS-запросы, предполагающие надёжное шифрование. Как это работает? Посетителю сайта не удастся открыть страницу, подписанную просроченным или подозрительным SSL-сертификатом. Это защитит Вас и Ваших клиентов от атаки man-in-the-middle с подложным сертификатом. Ваши пользователи не смогут зайти на сайт злоумышленника, выдающего себя за Вас, и отдать ему свои данные и файлы cookies. Браузер увидит устаревший или подставной сертификат и разорвет соединение, не давая обычной для более ранних технологий возможности «все равно перейти на небезопасный сайт».

Важно: для включения этой функции необходимо настроить HTTPS на всех Ваших поддоменах. Сделать это одновременно с включением HSTS не получится — современные браузеры просто не откроют такие страницы. Гости Вашего сайта вместо страницы увидят только сообщение о небезопасности соединения, а «откат» изменений в аварийном режиме может занять значительное время.

DDoS-GUARD всегда на страже Вашей скорости и безопасности.
Оставайтесь с нами — оставайтесь под защитой.
https://ddos-guard.net

Мы подключились к сети DDoS-Guard в Нидерландах



Здравствуйте, мы подключились к сети DDoS-Guard в Нидерландах, в ближайшее время проблемы со связью будут полностью устранены.
У кого нет доступа к серверу до сих пор — просьба создать запрос.

Если наблюдаются проблемы с соединением TCP — добавьте в iptables:
iptables -A OUTPUT -p tcp -m tcp --tcp-flags SYN SYN -m tcpmss --mss 1401:65535 -j TCPMSS --set-mss 1400


Приносим извинения за доставленные неудобства.
Надеемся на понимание и дальнейшее сотрудничество.

С уважением, VDS.SH
http://vds.sh

Алгоритмы Brotli, рекомпрессия и HSTS: что нового предлагает DDoS-GUARD и причём тут швейцарские булки



Быстрая загрузка сайта — путь к вершинам поисковой выдачи, высокой конверсии и довольным клиентам. DDoS-GUARD предлагает передовые решения для скорейшей и безопасной загрузки сайта без потерь контента и ошибок 404. Сегодня мы расскажем о трех современных технологиях, доступных клиентам DDoS-GUARD — как они работают и зачем вообще нужны.

1. Сжатие GZIP/Brotli
Brotli (или Brötli) — традиционная швейцарская булочка. А ещё именно так специалисты Google назвали отличный алгоритм сжатия данных, уменьшающий их размер при «запаковывании» без потерь содержимого. Последние версии алгоритмов существенно ускоряют загрузку файлов HTML, CSS, JavaScript — плоти и крови Вашего сайта. Brotli работает у 9 из 10 пользователей Сети: если у гостей Вашего сайта Chrome моложе 51 версии, мобильный Chrome или любой браузер на основе Chromium – Opera, Яндекс.Браузер или Firefox новых версий — им доступно такое сжатие. У всех остальный сайт загрузится по привычным алгоритмам GZIP.

Теперь наши клиенты могут сжимать трафик алгоритмами Brotli. Такая опция доступна для всех тарифов.

2. Эвристическая рекомпрессия
Эта услуга объединяет мощности алгоритмов сжатия GZIP и Brotli. По данным исследований CertSimple, Brotli сжимает лучше на 14-21%, в зависимости от типа трафика (а по оценкам некоторых системных администраторов — на 25-30%). Механизмы DDoS-GUARD могут распаковывать файлы, уже сжатые на GZIP, и снова запаковывать их посредством Brotli – если браузер Вашего пользователя поддерживает более совершенный алгоритм. Более того, перед началом эвристической рекомпрессии система определяет, какой из алгоритмов сжатия более продуктивен в каждом конкретном случае — и запускает именно его.

Данная технология ориентирована на тех, кто придает значение каждому сэкономленному байту и каждой выигранной милисекунде. Она доступна всем пользователям тарифных планов Normal и выше.

3. HSTS: защита от атак «Man-in-the-middle»
HSTS (HTTP Strict Transport Security) — принцип взаимодействия сервера и браузера, при котором запросы по HTTP (менее защищенному протоколу) автоматически и прямо в Вашем браузере преобразуются в HTTPS-запросы, предполагающие надёжное шифрование. Как это работает? Посетителю сайта не удастся открыть страницу, подписанную просроченным или подозрительным SSL-сертификатом. Это защитит Вас и Ваших клиентов от атаки man-in-the-middle с подложным сертификатом. Ваши пользователи не смогут зайти на сайт злоумышленника, выдающего себя за Вас, и отдать ему свои данные и файлы cookies. Браузер увидит устаревший или подставной сертификат и разорвет соединение, не давая обычной для более ранних технологий возможности “все равно перейти на небезопасный сайт”.

Важно: для включения этой функции необходимо настроить HTTPS на всех Ваших поддоменах. Сделать это одновременно с включением HSTS не получится — современные браузеры просто не откроют такие страницы. Гости Вашего сайта вместо страницы увидят только сообщение о небезопасности соединения, а “откат” изменений в аварийном режиме может занять значительное время.

DDoS-GUARD всегда на страже Вашей скорости и безопасности.
Оставайтесь с нами — оставайтесь под защитой.

С уважением,
команда DDoS-GUARD

https://ddos-guard.net

Особенности защиты локальных серверов от DDoS-атак



Перенос различных данных и процессов в «облака» остается главным трендом в бизнесе. Компании начали внедрять облачные вычисления по причинам удобного масштабирования и уменьшения ежемесячных операционных расходов.

Однако локальные центры обработки данных (ЦОДы) по-прежнему остаются востребованными. Несмотря на активное распространение облачных технологий, большинство наших клиентов предпочитают хранить данные на локальных выделенных серверах. Почему так происходит?

Преимущества использования локальных центров обработки данных
Основная причина, по которой компании не спешат переносить свои данные из локальных хранилищ в облачные — это повышенные риски для безопасности. Ведь совместное использование «облака» с другими, неизвестными проектами делает ваш более уязвимым. На общем хосте не всегда есть мощные средства защиты от кибератак. Если злоумышленники захотят заблокировать работу отдельного веб-проекта, они могут атаковать всё «облако» сразу, и тогда ваш ресурс пострадает тоже.

Таким образом, перенос данных в «облако» предполагает, что у вас есть своя комплексная защита, которая обеспечит безопасность и доступность ресурса для клиентов в критический момент. Когда речь идет о важных для бизнеса веб-ресурсах, прежде всего следует защитить их от DDoS-атак.

Сегодня многие провайдеры облачных систем предлагают такую защиту в качестве дополнительной услуги. Однако вам придется за нее доплачивать, кроме того, качество этого сервиса будет зависеть, скорее всего, от стороннего подрядчика, который поставляет его владельцу «облака». В то время как вы можете сэкономить время и средства, арендовав локальный физический сервер, уже защищенный от DDoS-атак.

Как обеспечить безопасность локальных серверов
Если вы решили разместить свои ресурсы на локальных серверах, вам необходимо убедиться, что система отвечает современным требованиям кибербезопасности. Сегодня без защиты, работающей автоматически в режиме реального времени, любой бизнес в интернете постоянно находится под угрозой DDoS-атак. Кроме основной цели (сделать атакуемый ресурс недоступным), они часто служат «дымовой завесой» для отвлечения ИТ-специалистов от более опасных сетевых вторжений, в том числе, от мониторинга средств защиты сети на наличие уязвимостей для взлома и кражи данных.

Наши выделенные серверы защищены от всех видов DDoS-атак мощностью до 1,5 Tbps. При переносе проекта на наш локальный сервер вы избавляетесь от «соседей» по хостингу или «облаку» и рисков, связанных с ними. А до конца мая мы не только поможем с переездом, но и подарим месяц аренды бесплатно.

https://ddos-guard.net

11 дней обороны: провайдеров атакуют по утрам



Два клиента DDoS-GUARD подвергаются амплифицированным DDoS-атакам, которые продолжаются непрерывно уже 11 дней

Целью неизвестных хакеров на этот раз стал хостинг-провайдер из России и частная автономная сеть из Японии. Совершаемые на них DDoS-атаки очень похожи между собой по характеру «мусорного» UDP-трафика и периодичности, что позволяет предположить, что они имеют один и тот же источник.

Сильные «всплески», достигающие отметки в 80+ Gbps, начинаются утром и длятся по несколько минут с одинаковыми перерывами в течение трех часов, после чего сходят на нет. Через пару часов хакеры пытаются пробить защиту еще несколькими мощными и более долгими потоками трафика от 60 до 80 Gbps. На следующий день попытки хакеров возобновляются.

Эти DDoS-атаки начались еще 5 апреля и продолжаются до сих пор, но благодаря сервису «Защита сети», к которому подключены атакуемые, их веб-ресурсы не пострадали и продолжают работать как обычно.


https://ddos-guard.net

DDoS-GUARD и Selectel поставили на защиту Петербург



02 апреля 2019 года, Москва, Санкт-Петербург — Selectel, провайдер ИТ-инфраструктурных решений для бизнеса, и DDoS-GUARD, оператор связи и услуг по защите от DDoS-атак, совместно запустили узел фильтрации трафика. Он стал первой и единственной точкой в Петербурге, являющейся частью глобально распределенной фильтрующей сети.

Новый узел фильтрации расположен в дата-центре Selectel «Цветочная 2». Узел является разработкой компании DDoS-GUARD, которая занимается защитой от DDoS-атак с 2011 года и планомерно расширяет свою геораспределенную фильтрующую сеть.

Подключиться к узлу фильтрации могут как другие дата-центры, операторы связи, провайдеры и интеграторы, так и компании из других отраслей, которым критично важно защитить свои веб-ресурсы.

Это наш первый большой проект с DDoS-GUARD. Мы довольны его результатами и видим потенциал дальнейшей интеграции наших инфраструктур и услуг. Для Selectel это особенно актуально с учетом масштаба сети дата-центров и широты продуктовой линейки. Отдельно хочется отметить качество и высокую степень автоматизации сервисов DDoS-GUARD
Александр Тугов, директор по развитию услуг Selectel

Почему мы выбрали в качестве партнера именно Selectel? Потому что они делают ставку на современные технологии, не экономят на качестве услуг и всегда открыты для инноваций
Дмитрий Рудь, начальник отдела продаж DDoS-GUARD

В чем заключается выгода для клиентов?
Любой имеющий присутствие в дата-центре «Цветочная 2» заказчик может повысить надежность и отказоустойчивость собственных сервисов, оптимизировать маршруты трафика и снизить задержки на сети. Локальный трафик будет обработан непосредственно в Петербурге, без передачи на фильтрацию в другие регионы. Кроме того, петербургский узел соединен прямыми физическими каналами связи с узлами фильтрации в Москве и Амстердаме, что снижает нагрузку на каждый элемент сети.

Как работает решение?
Система фильтрации, частью которой является узел в Петербурге, способна вычислить и заблокировать DDoS-атаки на уровнях L3-L4 и L7 мощностью до 1,5 Tbps. Самообучаемая система работает в автоматическом режиме. Конечный пользователь получает уже очищенный трафик без задержек, при этом тарифицируется только легитимный трафик.

https://ddos-guard.net

Клиентам DDoS-GUARD доступна балансировка запросов



Пользователям услуги Защита и ускорение веб-сайтов теперь доступна новая опция — балансировка запросов. Это предложение подойдет тем, чей сайт размещен на нескольких web-серверах, расположенных в одном или нескольких дата-центрах.

Балансировка обеспечит работоспособность ресурса даже в случае аварии в ДЦ: после включения опции балансировщик распределяет трафик между основными и резервными web-серверами.

Для кого?
Опция балансировки запросов доступна всем клиентам услуги «Защита и ускорение веб-сайтов» начиная с тарифа Normal. Балансировку может подключить для отдельного домена, защищаемого по технологии веб-проксирования. Сервис уже входит в стоимость всех тарифов и после его активации счет не изменится.

Как это работает?
Распределение трафика возможно при указании для одного домена минимум двух IP-адресов целевых веб-серверов. Если один из них недоступен по каким-либо причинам, то автоматически включается переадресация запросов на резервный. В этом случае владелец ресурса получает уведомления о недоступности одного из серверов и о восстановлении его работы.

Балансировка осуществляется по алгоритму IP hash. Это детерминированное распределение запросов между защищаемыми серверами, при этом каждый посетитель сайта работает со «своим» сервером. Благодаря балансировке ресурс остается постоянно доступным для пользователей.

Как подключить?
Интерфейс личного кабинета позволяет настроить и активировать балансировку трафика за 10-15 минут, применение настроек занимает не более минуты. Подробное руководство читайте по ссылке.


https://ddos-guard.net

Выделенный сервер с защитой от DDoS-атак со скидкой 30% и дополнительным SSD 150-240 Гб в комплекте



Мы рады сообщить, что DDoS-GUARD запускает по-настоящему выгодную акцию. При заказе выделенного сервера вы получаете:
  • Скидку 30% на первый платеж (за любой период);
  • Срочный перенос вашего проекта на наш сервер — бесплатно;
  • Установку RAID-контроллера / 10 Gbps сетевого интерфейса или дополнительного диска — бесплатно!

А еще мы предоставляем симметричный канал связи 1 Gbps без ограничений по трафику. А также даем не только возможность выбора локации размещения сервера и операционной системы, но и можем установить BGP сессию с сервером или предоставить доступ к IPMI. Кроме того, наши серверы имеют защиту от DDoS-атак всех видов, в том числе атак на веб-сайты и перебор паролей. Но и это не всё: для каждого сайта на вашем сервере будут бесплатно доступны опция CDN и бесплатный SSL-сертификат.

Как воспользоваться предложением?
Чтобы получить скидку на первую оплату, выберите тариф и заполните форму с желаемыми параметрами сервера, после чего отправьте заказ в корзину. Там введите промокод NYSERVERDDG2019 в специальное поле в форме заказа и нажмите «Применить». Вы можете выбрать любой расчетный период, стоимость уменьшится автоматически.


Заказать выделенный сервер со скидкой можно до 17 января 2019 года. Количество серверов ограничено.
https://ddos-guard.net/ru/store/server

Выделенный сервер с защитой от DDoS-атак со скидкой 30%



Успейте арендовать выделенный сервер с защитой от DDoS-атак со скидкой 30%
Независимо от того, какой тарифный план вы выберете, у вас не будет никаких ограничений в использовании аппаратных ресурсов и программного обеспечения. Вы можете настроить сервер в соответствии с требованиями проекта и управлять им через удобный личный кабинет.

Специальное предложение: закажите серверы линейки Medius New или Medius New+ до 9 декабря и получите дополнительный SSD 150-240 Гб уже в комплекте. Промокод на скидку 30% для первого платежаSERVERDDG2018

https://ddos-guard.net

Легкий START с DDoS-GUARD

Новый хостинг всего за 50 рублей в месяц
Запускаете новый проект? Надо учесть миллион мелочей, при этом бюджет ограничен? Наш тариф для тех, кто только начинает свой путь в интернет-бизнесе — START. Всего за 50 рублей в месяц вы получаете надежный хостинг с защитой от DDoS-атак и грамотной технической поддержкой. Подключение к CDN — бесплатно. START идеально подходит для лендингов и сайтов-визиток. Подробнее о параметрах тарифа по ссылке. Делаем безопасный хостинг доступным!
https://ddos-guard.net