Количество DDoS-атак растёт с каждым годом, они становятся сложнее и наносят огромный ущерб бизнесу. 11 самых крупных атак 2020 года заставили своих жертв потратить около $144 млн на оплату выкупа и восстановление веб-сервисов.
Если вы покупаете хостинг на выделенном или виртуальном сервере, очень важно убедиться, что провайдер может предоставить вам надёжную защиту от DDoS-атак.
Рассказываем, как мы защищаем клиентов нашего хостинга от злоумышленников.
Сейчас большинство DDoS-атак сложные: злоумышленники одновременно используют разные методы, чтобы «положить» сервер. Но глобально все атаки можно разделить на три типа:
У нас есть два типа защиты от DDoS-атак: базовая и расширенная.
Базовая защита доступна по умолчанию для всех клиентов хостинга. Она бесплатная. Вы получаете её автоматически вместе с сервером, и дополнительно ничего подключать не нужно.
Защита работает на всех выделенных и виртуальных серверах, доступна на всех локациях хостинга.
Базовая защита эффективна против атак, использующих следующие протоколы и системы:
Но при этом у неё есть свои недостатки и ограничения:
В момент блокировки на электронную почту автоматически отправляется уведомление. В нём будет указано время, когда IP-адрес снова будет доступен.
Кроме защиты данных, блокировка IP-адреса позволяет нам сохранить работоспособность остальных серверов. Например, если цель атаки — конкретный VDS, он будет заблокирован, а остальные VDS, находящиеся на том же физическом сервере, не пострадают.
Базовой защиты будет достаточно, если у вас небольшой бизнес и вы крайне редко подвергаетесь DDoS-атакам или если вы только начинаете свой проект в интернете. Ресурсы будут защищены, и при этом вы экономите бюджет.
Базовая защита обезопасит вас от многих типов атак, подойдёт для небольших проектов или на первое время.
Но даже если вы только начинаете онлайн-бизнес и ещё ни разу не подвергались DDoS-атакам, стоит учитывать, что в будущем ваш проект наверняка будет расти. Да и количество атак с каждым годом увеличивается.
Если вам важно, чтобы ваши веб-сервисы всегда оставались доступны для пользователей, а все попытки злоумышленников «положить» ресурс отбивались ещё на подходе, лучше подключить расширенную защиту.
Это платный продукт. Но он обеспечивает комплексную защиту от всех известных DDoS-атак на сетевом, транспортном уровнях и уровне приложений.
Принцип работы расширенной защиты практически не отличается от базовой. Но с ней у вас есть больше возможностей. Вы можете:
В расширенной версии ваши ресурсы останутся доступными для клиентов даже при массивной атаке объёмом более 5 Гбит/с. Наши центры фильтрации способны пропускать через себя суммарно более 1,5 Тбит/с. Весь вредоносный трафик будет заблокирован с первого запроса, а настоящие клиенты смогут пользоваться вашим веб-сервисом и не заметят никаких изменений в его работе.
Несколько фактов о расширенной защите от DDoS-атак:
Помимо защиты серверов, мы предоставляем защиту сайтов и приложений от ботов. Предотвратим парсинг, брутфорс, рекламный фрод. Не позволим злоумышленникам украсть контент с вашего ресурса или взломать аккаунты ваших пользователей.
Ещё у нас есть эффективный WAF (Web Application Firewall), который защитит ваше веб-приложение от взлома. Файрвол блокирует атаки, вычисляет уязвимости приложения и даёт рекомендации по их устранению.
Подключите комплексную защиту сейчас и забудьте о существовании DDoS-атак.