DDoS-атака (от англ. Distributed Denial of Service) способна нарушить работу любого ресурса — от небольшого информационного сайта до крупного интернет-магазина или почтового сервера. Во время атаки на ваш сервер поступают миллионы запросов, что приводит к его перегрузке и недоступности.

Успешная атака может не только надолго вывести сайт из строя, но и нанести значительный урон вашей репутации и бизнесу. Поэтому вашему сайту нужна надёжная защита DDoS GUARD. Услуга предоставляется бесплатно и подключается автоматически для всех пользователей хостинга (Shared Hosting), виртуальных серверов (VPS) и выделенных физических серверов (Dedicated).

Как работает DDoS GUARD?

DDoS GUARD использует серию надёжных фильтров, подключённых к интернет-каналу с достаточно большой пропускной способностью. Фильтры последовательно анализируют проходящий трафик, выявляя аномалии и нестандартную сетевую активность. В число анализируемых шаблонов нестандартного трафика DDoS-GUARD входят все известные на сегодняшний день методы атак, в том числе реализуемые при помощи распределённых бот-сетей. Все это позволит вовремя обнаружить и успешно отразить атаку любой сложности.

Преимущества использования

• Успешное отражение таких классов атак, как IP malformed, ICMP flood, TCP SYN flood, TCP-malformed, ICMP smurf и других.
• Геораспределённая сеть фильтрации с узлами в Нидерландах, США, Японии, России и Германии с пропускной способностью более 1,5 Tbps.
• Гарантированная защита от атак
• Интеллектуальная фильтрация
• Низкие задержки при обработке пакетов
• Круглосуточный мониторинг доступности сервисов

Под понятием DDoS-атаки подразумевается деятельность хакеров, которые выявляют уязвимые места необходимого им сервера, и оказывают на него чрезмерную нагрузку. Результатом такой хакерской атаки является отказ вычислительной сети и временное закрытие или затруднение доступа к серверам для добросовестных пользователей. Цель таких атак — желание получить финансовое возмещение за прекращение. Проведение DDoS-атак также может быть связано с желанием получить доступ над интернет-ресурсом.

Эффективный метод защиты от подобных хакерских атак — услуга хостинга с защитой от DDoS атак компании Cloud4box. Проверенный и недорогой хостинг оградит сервис интернет-ресурса от случаев массированных хакерских атак посредством удаленной системы фильтрации трафика. Хостинг с защитой от DDoS и SSD атак актуален для владельцев популярных сайтов, игровых серверов и порталов.

Как работает защита от DDoS-атак в Cloud4box

С каждым годом услуга становится все актуальнее. Использование защиты от ддос отобьет все известные виды атак, которые не позволят снизить качество работы ваших ресурсов.

Защита сервера от DDoS-атак все чаще становится одним из обязательных условий для бесперебойной работы. Остановка работы сайта и контента на нем, базы данных, проблемы в процессе работы даже малого бизнеса скажется на прибыли. Стоимость заказа атак становится все дешевле, а это может привести к увеличению частоты и продолжительности. Чтобы работать под надежной защитой – рекомендуем применять систему с сортировкой трафика. Разнообразные варианты решений позволяют выбрать и использовать подходящий тариф на сайте.

По технологии фильтрации трафика основное отсеивание реализуется на уровне каналов L2-L7 OSI . Трафик очищается и анализируется прямо в сети. Клиент получает уже чистый трафик. Arbor Pravail предназначены специально для дата-центров. У клиентов можно поставить Peakflow для дополнительной защиты. Скорость работы от 1.5 Гбит/с до 100 Гбит/с. Оборудование мгновенно блокирует нелегитимный трафик вредоносных ботнетов. Отчеты систем от Arbor — это комплексная детализация сетевых событий.

Хостинг с защитой от DDoS атак

Защита хостинга от DDoS атак посредством специализированного хостинга предоставляет такие преимущества:

• гарантию надежной защиты сервера от DDoS -атак (UDP/ICMP Flood, SYN Flood, HTTP/HTTPS-атаки);
• использование защищенного IP;
• фильтрацию трафика;
• настройка фаервола под конкретный проект;
• отсутствие дополнительных затрат, необходимых для остановки вредоносного трафика;
• отсутствие необходимости в перемещении программного обеспечения и ;
• бесплатная техническая поддержка;
• бесплатная панель управления для выделенных и виртуальных серверов.

Заказать защиту от DDoS атак для хостинга и гарантировать безопасность своих ресурсов можно на сайте нашей компании.

Благодаря новым хостинг серверам и новым SSD дискам мы гарантируем высокую производительность даже нагруженных cms, например, показатели Битрикс начинаются от 120 единиц. При этом данные тарифы хостинга безлимитны, что позволяет не ограничиваться себя в количестве сайтов и используемых баз данных.

Даже если вы ищите хостинг для одного сайта, но при этом сайт обращается к нескольким базам данных, содержит множество модулей (в том числе самописных), вы планируете запускать ресурсоемкие скрипты – нет смысла смотреть на недорогой хостинг. Вы можете столкнуться с ограничениями, которые на первый взгляд безобидны, но могут вызывать нагрузку на сервер.

Еще один немаловажный фактор - количество пользователей на сервере. Мы пересмотрели лимиты для SSD хостинга и теперь количество пользователей на сервере сокращено на 30%, это значит, что хостинг сервер будет работать значительно продуктивней и даже при превышении допустимых нагрузок одним или несколькими пользователями ваш ресурс не будет работать медленней.

• Скорость
  Помимо качественного оборудования мы готовы предложить отличную маршрутизацию и роутинг. Новый ЦОД, в котором размещено серверное оборудование имеет собственную связность до М9 с более чем 400 операторами с ёмкостью канала до 150Гб, а от М9 до собственного ЦОД, где расположен главный маршрутизатор проекта сайт две резервируемые ёмкости по 10 Гб.
• Неограниченный трафик
  Мы сделали все, чтобы вы не платили за визиты ваших пользователей.
• Защита от DDoS
  Лучший хостинг - это защищенный хостинг, поэтому мы заключили договор с одним из лидеров рынка по защите от DDoS. Мы предлагаем не просто систему проксирования, а продуманный и настроенный под наши требования алгоритм фильтрации. Мы гарантируем исключительно легитимный трафик и бесперебойную работу ресурсов.
• Круглосуточная поддержка
  Система мониторинга и эскалации и мотивированная на результат техническая поддержка определяют качество сервиса с точки зрения мониторинга и устранения проблем, связанных с функционированием инфраструктуры хостинга. И конечно с удовольствием решает любые задачи клиентов. Среднее время реакции на тикет - 20 минут - первой линией технической поддержки и до 1 часа второй линией.
• Хостинг сайта - это недорого
  Тарифные планы SSD хостинга - это выгодное решение для профессионалов, web-студий, для тех кому важна скорость отдачи информации, то есть: для интернет-магазинов, информационных ресурсов и других площадок с высоким уровнем контентного наполнения.
  Затраты на безлимитный хостинг на Линуксе существенно ниже тарифных планов классического виртуального хостинга. Это обусловлено свободой действий – вам не придётся доплачивать за каждый домен или поддомен - просто размещайтесь.

Весь трафик, идущий к серверу, очищается в 3 местах:

Пограничные маршрутизаторы

Более 100 пограничных маршрутизаторов, разбросанных по всему миру, настроены так, чтобы отсекать тот трафик, который не должен к Вам попадать по определению. Именно этот уровень фильтрации позволяет нашим клиентам не бояться атак в несколько сотен гигабит в секунду, т.к. здесь блокируется вся TCP- и UDP-амплификация.

Аппаратные фильтры

На этом уровне блокируется основная часть TCP/UDP флуда. Благодаря использованию аппаратных фильтров удается добиться огромной скорости обработки пакетов. Сеть фильтрации, в свою очередь, построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.

Stateful-фильтры

Это уровень тонкой фильтрации, на котором блокируются самые изощренные атаки, в том числе атаки ботами. Если речь идет о защите сайта, дальше идет уровень HTTP-фильтрации с системой очистки BanHammer.

HyperCache: высокая скорость загрузки

Под защитой StormWall Ваш сайт будет работать быстрее, так как крупные файлы автоматически кэшируются в оперативной памяти наших серверов и предоставляются клиентам мгновенно. Оперативная память работает в десятки раз быстрее SSD-дисков. Наша технология HyperCache снимает значительную часть нагрузки с сервера, позволяя ему заниматься только "полезной” работой, а сайту - быстрее реагировать на запросы.

BanHammer: фильтр HTTP-флуда

Система фильтрации HTTP-флуда BanHammer отточена на десятках тысяч атак на сайты наших клиентов. Несмотря на название, "банов” в ней нет, зато есть интеллектуальные методы фильтрации, основанные на поведенческом и сигнатурном анализе. Их применение свело к минимуму процент ложных срабатываний и в то же время максимизировало долю отфильтрованных запросов.

Система FlowSense

Система FlowSense

Система FlowSense постоянно просматривает все потоки данных, идущие к серверу, отслеживает аномалии и автоматически определяет тип начавшейся атаки. По результатам происходит динамическая подстройка параметров защиты с использованием BGP FlowSpec (RFC 5575) и интерфейсов API нашей систем.

Global Session

Наша инфраструктура построена так, что даже глобальный катаклизм, способный вывести из строя фильтрацию в одной географической точке, не приведет к разрыву соединения. Это достигается благодаря использованию технологии Global Session: фильтрующие узлы по всему миру "знают" о том, что клиент подключился к Вашему серверу, и в случае недоступности одного из узлов трафик автоматически направляется на другой, ближайший к клиенту узел.

SpeedRoute: трафик без задержек

Трафик от клиентов до Вашего сервера через сеть Интернет почти всегда идет по наиболее дешевым каналам, которые могут не обеспечить требуемый уровень скорости и задержки. При подключении защиты StormWall трафик от ближайшей к клиенту точки фильтрации до сервера направляется по нашим собственным арендованным каналам связи между дата-центрами, которые обеспечивают минимальный пинг, минимальное колебание задержки и не имеют никакого шейпинга. Например, если Ваш сервер в Европе, а клиенты - в России, пинг для них уменьшится в среднем на 3-8 мс. Мы не экономим на Вашем трафике!

DDoS (Distributed Denial of Service) атака - это ряд злоумышленных действий, которые производит хакер, пытаясь перекрыть пользователям доступ к сервису. Такая атака может производиться по отношению к практически чему угодно: серверам, устройствам, сервисам, сетям, приложениям и даже специфическим транзакциям внутри приложений. Во время этого процесса хакер направляет на целевой ресурс вредоносные данные или запросы из нескольких разных систем.

Обычно такие атаки настолько сильно заваливают ресурс запросами данных, что он попросту не выдерживает нагрузку. В результате он прекращает работу из-за переизбытка запросов. Потери, которые повлечет за собой эта атака, могут быть минимальными - ресурс просто не будет какое-то время работать. Но иногда это может привести к глобальным негативным последствиям, особенно если перебои в работе сервиса очень сильно вредят его пользователям.

Мотивом, который толкает злоумышленника на DDoS атаку, может быть как желание просто развлечься, так и более серьезная цель - борьба за место на рынке или информационные войны, например. Поэтому хостинг с защитой от DDoS крайне важен как для коммерческих проектов, так и для информационных.

Довольно часто игровые серверы подвергаются атакам. Это могут делать и конкуренты в сфере игр, и независимые хакеры, которые просто хотят заработать себе немного славы, отрезав игрокам доступ к игре. Игровой хостинг с защитой от атак - это не роскошь для онлайн игр, а самая настоящая необходимость.

Хостинг с защитой от DDoS атак от King Servers

Конечно, можно самостоятельно попытаться защитить свой ресурс от злоумышленников. Но зачем, если есть уже готовое решение? Хостинг от King Servers уже обладает надежной защитой от атак, которая предотвратит любые попытки хакера отрезать пользователям доступ к вашему сервису.

Хостинг с ддос защитой предоставляет:

удаленную anti-DDoS систему безопасности;

полную безопасность ресурса от любого вида атак (SYN Flood, UDP/ICMP Flood, HTTP/HTTPS);

защищенные IP-адреса;

программно-аппаратный комплекс, который фильтрует трафик на скорости до 1 ТБит/сек. Грязный трафик переносится на ресурсы King Service, фильтруется, и затем чистый отфильтрованный трафик поступает на сам ресурс.

Сервер, на котором можно арендовать хостинг с защитой от DDoS и ssd, расположен в Нидерландах. IP-адрес клиента автоматически вносится в зону для фильтрации. Если злоумышленник совершает атаку на ресурс, команда King Servers внимательно следит за происходящим и контролирует ситуацию. Если необходимо, сервер дополняется фильтрами для повышения эффективности процесса фильтрации трафика.

Если вам нужна только защита хостинга, выход - удаленный anti-DDoS. Услуга удаленной защиты подключается и настраивается специалистами King Servers всего за 10 минут. Все, что нужно сделать клиенту - это предоставить доменное имя и IP-адрес и внести необходимые правки у регистратора домена. Для пользования этой услугой не нужно размещать ресурс на серверах King Servers. Он может находиться на любом другом хостинге.

Стоимость хостинга с защитой от атак зависит от количества трафика и мощности сервера, на который он поступает. Чем больше информации нужно будет обрабатывать фильтрам, тем дороже будет цена сервиса. Так же и в случае с удаленной защитой - стоимость услуги зависит от выбранного тарифа.