Вы знаете, на чьих серверах хранятся доменные имена ваших веб-ресурсов? А сколько времени им требуется для резолвинга вашего сайта? Защищены ли они от DDoS-атак?

Зачастую эти вопросы отдаются на откуп хостеру, где размещается сам сайт. Или еще проще – записи остаются на DNS серверах регистратора доменов. В чем кроется опасность такого решения?

Доменное имя и собственно сам сайт находятся на разных серверах и даже в разных сетях. Поэтому, в случае атак на DNS-сервера, посетители не смогут попасть на сайт, даже если хостинг работает исправно. И решить проблему через своего хостера не получится, т.к. чаще всего она находится вне зоны его ответственности. Думаем, нет смысла расписывать, какими убытками это грозит, если речь идет о коммерческом проекте.

Мы, команда DDoS-GUARD, стремимся сделать Интернет безопасной средой. Для этого мы предлагаем отказоустойчивые сервисы, а также бесплатную защиту и ускорение для любого сайта. Однако недостаточно защитить только сайт, оставив без внимания DNS сервер с записями сайта.

Для решения этой проблемы мы развернули геораспределенную сеть из 6 серверов доменных имен по всему миру. Они защищены от DDoS-атак и доступны для размещения записей наших клиентов совершенно бесплатно. Теперь вы можете делегировать нам свой домен и быть уверенным в том, что выбрали надежный DNS-хостинг.

Преимущества DNS-хостинга DDoS-GUARD
Развитая инфраструктура
Дата-центры с DNS-серверами расположены по всему миру. Они подключены к магистральным операторам связи регионов. Даже в случае аварийного выхода из строя одного из серверов, клиентские ресурсы будут доступны. В этом случае на запросы доменного имени будет отвечать резервный сервер.

Балансировка трафика
Геораспределение DNS серверов позволяет резолвить запросы максимально близко к посетителям. Они, в свою очередь, заметят что сайты стали открываться быстрее, где бы они ни находились. А высокая скорость положительно влияет на конверсию.

Защищенность
Каждый из наших DNS-серверов надежно защищен от DNS-флуда и других видов распределенных атак. Для этого мы используем собственную систему фильтрации трафика. Ее алгоритмы разработаны и регулярно обновляются инженерами компании. Кибератаки на наши DNS-сервера не выводят их из строя.

Конфиденциальность данных
Мы гарантируем защищенность всех персональных данных клиентов, использующих наши услуги, от несанкционированного доступа.

Все настройки в одной панели
На всех услугах при добавлении домена все настройки в вашем личном кабинете устанавливаются автоматически. Для делегирования домена на защищенный DNS-хостинг нужно только указать наши NS-серверы в личном кабинете регистратора доменных имён, где Вы регистрировали доменное имя.

Размеcтив DNS-записи вашего сайта на нашем DNS-хостинге, Вы сможете контролировать все важные сервисы через одну панель. Это может быть управление хостингом (версиями PHP, базы данных, FTP-пользователи), удалённой защитой, А-записями и пр. А при возникновении каких-либо проблем Вы можете обратиться к специалистам нашей службы поддержки. Они помогут решить Ваш вопрос в сроки, регламентированные условиями тарифа. Или самостоятельно воспользоваться инструкциями на нашем сайте.

Доступность
Мы даем полный доступ к управлению и настройкам DNS для всех клиентов через личный кабинет на сайте. Это позволяет оперативно изменять имеющиеся записи, или, при необходимости, добавлять новые. Бесплатное использование предусмотрено практически на всех тарифах с защитой веб-сайтов.

В заключение предлагаем сравнить время резолва домена (процесса отклика NS-сервера на запрос доменного имени), до и после его переноса на наш DNS-хостинг. Для примера мы разместили домен сначала на бесплатном хостинге Amazon (рис. 1), а потом — на нашем (рис. 2) и тестировали в течение суток.




Резолв домена на Amazon — в 14 раз медленнее! Как видно на этом примере, мы обеспечиваем не только защиту, но и максимальное ускорение работы вашего ресурса.

Фильтрующее оборудование установлено в дата-центре Equinix HK1 (Гонконг). Equinix HK1 является одним из пяти ЦОД International Business Exchange ™, он оснащен самыми современными и надежными системами контроля температуры, энергосбережения и освещения.

Открытие нового узла позволяет DDoS-GUARD обеспечить своим клиентам отличную связность в странах Азиатско-Тихоокеанского региона, а по запросу клиентов — и с операторами связи из КНР. Фильтрующее оборудование способно защитить сеть от DDoS-атак мощностью до 1,28 Tbps без использования Pre-Firewall filter, а значит исключить потери легитимного трафика даже при сверхмощных атаках.

Подключение услуг защиты для хостинг провайдеров и дата-центров возможно посредством виртуальных туннелей (GRE, IPIP) и прямым линком. При оформлении услуг «IP-транзит» или «Защищенный IP-транзит» предусмотрен бесплатный тестовый период сроком до 3 суток.

Планомерное расширение фильтрующей сети является приоритетной стратегической задачей развития DDoS-GUARD. Расположение фильтрующих узлов в разных частях света позволяет обрабатывать трафик наиболее близко к его источнику. На сегодняшний день геораспределенная сеть фильтрации с узлами в Нидерландах, России, Германии, Японии, США и Китае имеет пропускную способность более 1.5 Tbps и обеспечивает защиту от DDoS-атак 6000 клиентов со всего мира.

К сожалению, в современных реалиях вебмастер или сисадмин не может обойтись своими силами для отражения кибератаки, а профессиональная защита доступна не всем. Стартапы, личные блоги, форумы, сайты различных некоммерческих проектов, небольшие онлайн-магазины — их владельцы зачастую не имеют лишних средств, чтобы обезопасить свой ресурс от DDoS-атак.

Миссия компании DDoS-GUARD — сделать Интернет безопасным для всех его пользователей. Именно поэтому мы запускам бесплатный сервис защиты от DDoS-атак.


Новый сервис — это полноценная комплексная защита, работающая по технологии Reverse Proxy. Подключиться к ней может владелец практически любого интернет-ресурса. Вместе с защитой от DDoS-атак пользователь получает безопасность SSL/TLS уровня А+, подключение к геораспределенной CDN (сети доставки контента). Благодаря последнему работа сайта заметно ускоряется и он лучше индексируется в поисковых системах.

Фильтрация трафика происходит на собственном оборудовании компании. Фильтрующие узлы в Нидерландах, России и Германии, а также в Японии, США и Китае с пропускной способностью более 1,5 Tbps позволяют обрабатывать трафик максимально близко к его источнику и минимизировать задержки при передаче данных.

Подключение к сервису происходит мгновенно, даже в режиме «под атакой». Владелец защищенного ресурса получает доступ к личному кабинету, где может посмотреть данные по легитимному и «мусорному» трафику и другую полезную информацию.

Мы не ограничиваем желающих получить качественную защиту бесплатно какими-либо условиями. Неважно, хотите Вы защитить один сайт или 10 — условия будут одинаковыми. Чтобы защитить свой сайт уже сейчас, просто зарегистрируйтесь на сайте ddos-guard.net и закажите услугу в личном кабинете.

Здравствуйте!
Чтобы праздники не были омрачены DDoS-атаками, встречайте Новый год во всеоружии! DDoS-GUARD дарит скидку на первую оплату по промокоду HAPPYNEW2018 всем новым клиентам! Акция распространяется на такие услуги, как

• Удаленная защита веб-сайтов
• Защищенный хостинг
• Game protection
• Аренда VDS с защитой
• Защищенные серверы
• SSL-сертификат

Условия акции действуют также для клиентов компании, которые заказывают новые услуги первый раз. Оформить и оплатить заказ можно в личном кабинете на сайте компании. При оплате не забудьте ввести промокод в специальном поле. Промокод будет действовать до 31 января 2018 года.
ddos-guard.net

ТТК укрепил уже функционирующую систему защиты от кибератак, обеспечив безопасность клиента не только на сетевом или транспортном уровне, а также на уровне клиентских приложений. Модуль от DDoS-GUARD удачно дополнил программно-аппаратный комплекс, который успешно работает на узле ТТК уже несколько лет.

DDoS-GUARD — это надежное решение, так как в его основе лежат уникальные алгоритмы и современные технологии машинного обучения, разработанные специалистами компании с учетом особенностей трафика на уровне приложений.

Новый функционал услуги защиты от DDoS-атак ТТК будет интересен компаниям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.). Системе по защите от кибератак ТТК уже доверяют крупные компании, в частности банки и операторы связи.

«Благодаря сотрудничеству с DDoS-GUARD мы начали предоставлять своим корпоративным клиентам надежное комплексное решение, которое защитит их от всех видов DDoS-атак, — отметил руководитель Департамента развития бизнеса на корпоративном и государственном рынке ТТК Александр Дубинин. – На фоне глобальных кибератак, участившихся в последнее время, корпоративным клиентам важно использовать качественные системы по защите от киберугроз. Мы это понимаем и стремимся максимально обезопасить наших клиентов от посягательств киберпреступников».


DDoS-атаки на уровне приложений сегодня — один из наиболее коварных приемов хакеров. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная DDoS-атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим маневром) для взлома и кражи конфиденциальной информации.

Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая ее ресурсы.

Хотя сами по себе подобные атаки не так уж часто случаются (около 7% от общего числа), их повсеместно используют как вспомогательный инструмент при масштабных комбинированных атаках на сложные веб-приложения. Самым распространенным типом таких DDoS-атак по-прежнему является флуд HTTP/HTTPS-запросами. Год от года растет число участвующих в атаках устройств, усложняется паттерн атак, появляются новые инструменты для их реализации. Ущерб от таких кибератак достигает десятков миллионов долларов, но главное — они наносят непоправимый вред репутации пострадавшей компании.

Компания ТТК – один из ведущих российских операторов связи. Основной акционер ТТК – ОАО «РЖД», владеет 99,99% акций Компании. Компания является одним из основных поставщиков магистральных услуг связи для операторов и крупнейших корпораций России, а также входит в число лидеров среди провайдеров услуг широкополосного доступа в Интернет, телевидения и телефонии для конечных пользователей в регионах.

ТТК эксплуатирует и обслуживает одну из крупнейших в России волоконно-оптических линий связи протяженностью более 76 000 км и пропускной способностью более 3,4 Тбит/с. Трансконтинентальная магистраль TTK EurasiaHighway имеет соединения с сетями связи практически всех соседних стран, включая Китай, Японию, Монголию, КНДР, Финляндию, страны Балтии и СНГ и является оптимальным маршрутом между Европой и Азией.

DDoS-GUARD — лицензированный оператор связи, специализируется на защите от DDoS-атак, работает в данном сегменте уже более 6 лет, предоставляя качественный сервис клиентам со всего мира. Решения компании входят в официальный реестр российского ПО, лицензированы ФСТЭК России.

Вы получили это письмо, т.к. регистрировались на https://ddos-guard.net

У нас для Вас wow-новости!
Мы рады представить обновленный сервис защиты игровых проектов — Game protection
Это надежная защита от DDoS-атак для игровых проектов на основе TCP.


Как работает наша защита?

• Клиентский трафик передается по виртуальным туннелям (GRE или IPIP), каждый защищаемый сервер подключается по персональному туннелю.
• Одно из наших преимуществ – это мгновенное подключение к системе защиты, которое происходит автоматически сразу после оплаты услуги в личном кабинете.

Стоимость — от 7 500 рублей в месяц!

DDoS-атака — это действия мошенников, цель которых вывести из строя определенный сайт или сервер. Хакеры создают огромный поток запросов на один ресурс, забивают каналы связи, в результате чего доступ к ресурсу сильно замедляется или полностью прекращается. Отражать DDoS-атаки собственными силами очень сложно. Мы рекомендуем для защиты веб-сайтов использовать модуль DDoS-GUARD в панели ISPmanager.


Как купить и установить
Модуль DDoS-GUARD доступен начиная с версии 5.127.0. Как и другие модули интеграции, DDoS-GUARD можно заказать и установить напрямую из ISPmanager Lite в несколько кликов. Или вы можете приобрести модуль в личном кабинете ISPsystem. Подробнее читайте в документации.

Резкий скачок входящего трафика на одного из клиентов DDoS-GUARD был зафиксирован в понедельник во второй половине дня (по статистике, понедельник — один из самых любимых хакерами дней недели). Системой фильтрации данный трафик был распознан как паразитный. В течение 20 минут ресурс клиента подвергся серии DDoS-атак, мощность DDoS-атак варьировались от 12 Gbps до 41 Gbps на пике атаки.

Так же по графикам видно, что незначительные скачки трафика отмечались в промежутке между 13:00 и 13:35, вероятнее всего, хакеры проверяли, какие нагрузки может выдержать атакуемый ресурс, но после неуспешной массированной атаки сдались.




Всего за сутки на 2 IP-адреса из разных подсетей провайдера было совершено 16 DDoS-атак: 4 через протокол UDP, 12 – через TCP. Максимальный объем трафика, который смогли сгенерировать нападавшие – 153,9 Mpps.


Подобные DDoS-атаки относятся к средним по мощности и сложности. Но благодаря тому, что атакуемый ресурс находится под защитой DDoS-GUARD, атака злоумышленников никак не повлияла на его работу.

Стоит отметить, что хостинг-провайдеры и операторы связи входят в группу повышенного риска стать жертвами DDoS-атак: по результатам 2 квартала 2017 года на них придется 21% всех атак. Поэтому хостерам рекомендуется применять меры превентивной защиты.

Подключить SSL-шифрование для своего сайта можно за пару кликов: теперь клиент DDoS-GUARD может самостоятельно перевести свой сайт с http на https буквально за 1-2 минуты, без простоев в его работе.

Уже многие сайты перешли с протокола HTTP на HTTPS. Новая политика ранжирования Google в 2017 заставила всех, кто откладывал этот вопрос в долгий ящик, вспомнить про SSL, т.к. небезопасные сайты стали терять позиции в поисковой выдаче. Но не только ради выхода в ТОП нужен SSL-сертификат!

Прежде всего, он необходим, чтобы защитить данные, которые передаются между браузером пользователя и сервером, где расположен сайт. Это логины, пароли, номера кредитных карт, электронных кошельков, паспортные данные и другая конфиденциальная информация.

Без SSL-шифрования эти данные могут быть скомпроментированы злоумышленниками и использованы в преступных целях: для кражи аккаунтов, несанкционированного расхода и перевода денежных средств, коммерческого шпионажа и пр. Именно поэтому SSL-сертификаты требуются всем онлайн-сторам, платежным терминалам и подобным сервисам.

Кроме того, при переходе по ссылкам из поиска или соцсетей на сайт без SSL-сертификата появляется предупреждение о его неблагонадежности. Это ухудшает отношение пользователя к данному ресурсу, создает неудобства и нивелирует эффект от рекламной кампании в соцсети.

Чтобы избежать всех этих неприятностей, можно приобрести SSL-сертификаты у компании DDoS-GUARD. На выбор клиентов — бесплатный вариант и платные с различными характеристиками.



Их установка не займет много времени, так как команда разработчиков компании внедрила функцию быстрой и полуавтоматической установки непосредственно в личный кабинет клиента. Ошибиться теперь так сложно, как никогда раньше! Благодаря удобному интерфейсу личного кабинета и подробной инструкции клиент DDoS-GUARD может самостоятельно перевести свой сайт с http на https буквально за 1-2 минуты, без простоев в его работе. При настройке редиректа все, кто заходит по старой ссылке с http, будут перенаправлены на новую версию с https. Но даже если вдруг клиент забудет настроить редирект, то ресурс будет доступен и по старому адресу, и по новому. Никаких потерь трафика и позиций!



Более того, уникальность решения DDoS-GUARD состоит в том, что даже если клиент перепутает последовательность установки файлов ключа и сертификатов, шифрование все равно запустится и будет исправно работать! Кроме того, если сертификат приобретался ранее и/или у другой компании, его также можно активировать через ЛК DDoS-GUARD.

SSL-сертификаты от DDoS-GUARD подходят для любых доменов в ру- и международном сегменте (.net, .ru,.рф и т.д). Купить и установить их через ЛК может любой клиент DDoS-GUARD, в независимости от услуги и тарифа.

SSL-сертификат – это не просто дань моде, а показатель Вашей заботы о безопасности клиентов и пользователей! Он не только улучшит работу Вашего сайта, но и укрепит Ваш бизнес-статус.

По данным статистики за 2 квартал 2017 года, собранной компанией DDoS-GUARD, наиболее опасные DDoS-атаки случаются по вторникам, четвергам и воскресеньям. А вот максимальное количество атак бывает не только в эти дни, но еще и по понедельникам. Суббота же — самый непредсказуемый день недели, в который хакеры могут быть как весьма активны, так и наоборот, «залечь на дно».


Во втором квартале 2017 в день случалось от 18 до 330 DDoS-атак в день. Максимальное количество атак приходится днем на 15:00, вечером — на 20:00, наименьшее количество атак — в 4 утра.

«Часы пик» пришлись между 20 и 21 часами по четвергам и субботам, а вот ранним утром хакеры обычно отдыхают: минимум атак происходит по вторникам в 5-6 утра, средам в 4-5 утра и четвергам в 3 ночи и 5 утра.

Зафиксирован прирост количества атак на игровые проекты и хостинг-провайдеров, а так же ресурсов из графы «другое» (медиатеки, частные сайты, сайты вузов и т.п.). Упало количество атак на сайты СМИ.


Если говорить о географии «жертв», то лидеры этого печального рейтинга остались прежними: Китай, США и Россия (среди клиентов DDoS-GUARD). Наблюдается небольшой прирост (1%) атак на ресурсы из России по сравнению с 1 кварталом 2017 года.

Сокращение числа атак объясняются уменьшением числа DoT (‘DDoS of Things’ — DDoS-атак, генерируемых IoT-ботнетами), которые вносили существенный вклад в конце 2016 года — начале 2017. Однако им на смену приходят Windows-боты, и после традиционно «мертвого» летнего сезона можно ожидать скачок количества и мощности DDoS-атак.

С полным отчетом можно ознакомиться на сайте компании по ссылке ddos-guard.net/info/protect?id=4115