Ваш сайт подвергся DDoS-атаке?

Подключите защиту DDoSoff.ru в 3 простых шага и
обезопасьте свой бизнес!Тестовый период бесплатно.

ШАГ 1
Написать консультанту
Техническая поддержка 24х7
ШАГ 2
Подключение защиты
Настройка занимает
до 10 минут
ШАГ 3
Проверка работы
Ваш бизнес под защитой!
Проверьте работу сайта.

Защита от DDoS-атак

Тарифы Что такое DDoS-атака простыми словами О защите AntiDDoS от DDoSoff.ru О рынке DDoS-защиты

Что такое DDoS-атака простыми словами

Давайте попробует описать, что такое DDoS-атака простыми словами и без лишних технических терминов.

Есть парковка для машин на 20 мест (это производительность вашего сервера), на которую машины, вместо водителей, паркует 3 парковщика. Постоянно приезжает 1-3 новых машины (это реальные посетители сайта), а старые быстро уезжают (водитель уезжает уже без участия парковщиков). Вся система работает до тех пор, пока парковщики справляются. Если приедет сразу 10 машин, то проблемы пока нет. Водителям придется подождать немного времени, пока припаркуют первые машины в очереди (это дни распродаж, когда количество посетителей сайта может расти в разы). А вот если помимо стандартных 1-3 машин приедет еще сразу 500, которые и парковаться то не хотят, но их попросили устроить флеш-моб (это и есть DDoS-атака) владельцы соседней платной парковки, то вот тут возникает проблема — те 1-3 реальных посетителя парковки, не дождавшись своей очереди у парковщиков, уезжают (посетители страницы видит ошибку вместо сайта). Для решения этой проблемы требуется модернизировать систему парковки. Перед въездом на парковку, до наших 3-х парковщиков, делаем дополнительный забор с кучей ворот со шлагбаумами, которые пропускают только посетителей с пропуском (это оценка каждого посетителя сайта, является ли он злоумышленником). Таким образом, до парковщиков доходят только 1-3 наших желанных водителя. При этом есть нюанс — нам необходимо пускать через шлагбаум машины скорой помощи, пожарных и пр., у которых нет пропуска, но которых обязательно нужно пустить (это боты поисковых систем). Именно такой забор со шлагбаумами мы Вам и предлагаем в качестве защиты от DDoS-атак.

Если Вы попали под DDoS-атаку, то напишите нам support@ddosoff.ru — мы подскажем, что можно сделать. Мы предоставляем бесплатный тестовый период — нам важно, чтобы клиент убедился, что наша система действительно работает и решает проблему атаки.

О защите AntiDDoS от DDoSoff.ru

Наша защита представляет собой программно-аппаратный комплекс, который анализирует посетителей и трафик.

Программно-аппаратный комплекс — это набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач.

На аппаратном уровне защита представляет собой физические сервера DDoSoff.ru, которые размещены в специально выбранных дата-центрах в России. Основной момент - наличие и тип оборудования у дата-центра по фильтрации DDoS-атак. Мы специально отбираем дата-центры с оборудованием фильтрации различных производителей (Huawei, Akbor и пр.), чтобы мы могли гибче адаптироваться в разным типам атак, перераспределяя трафик. Оборудование фильтрации в дата-центрах защищает от атаки L3-L4 по модели OSI, не защищая от L7-атак (атаки уровня приложения - HTTP, HTTPS).

Сетевая модель OSI (англ. open systems interconnection basic reference model — Базовая Эталонная Модель Взаимодействия Открытых Систем (ЭМВОС)) — сетевая модель стека (магазина) сетевых протоколов OSI/ISO (ГОСТ Р ИСО/МЭК 7498-1-99).

3-й уровень OSI: Сетевой. Примеры атак - ICMP-флуд.

4-й уровень OSI: Транспортный. Примеры атак - SYN-флуд, Smurf-атака, TCP-флуд, UDP-флуд.

При этом для сайта как раз самой болезненной атакой является атака уровня приложения (HTTP, HTTPS запросы). С точки зрения магистрального оборудования это даже не является атакой - 2000-10000 запросов в секунду не заметны на каналах в десятки гигабит. А для многих сайтов 50-100 запросов в секунду это уже предел. На этом этапе как раз включается в работу наша программная часть защиты (собственной разработки). Она производит оценку поведения пользователя на сайте и выставляет ему оценки за различное поведение на сайте. За действия, свойственные человеку, положительные, а за действий, похожие на поведение ботов, отрицательные. И если в итоге оценка у посетителя становится отрицательной, он добавляется в черный список. При этом "хорошие" боты поисковых систем не блокируются - для них существует отдельный алгоритм обработки. Так же есть механизм "белых списков", если какого-то бота не нужно блокировать.

Если Вы сомневаетесь в выборе или вам нужно срочно воспользоваться защитой от ДДоС - Вы можете воспользоваться тестовым периодом. В таком случае за 10-20 минут можно настроить защиту и решить вопрос с атакой.

О рынке DDoS-защиты

При выборе компании по защите от DDoS-атак обратите внимание на несколько вещей:

Российское законодательство требует (№152-ФЗ и №149-ФЗ), чтобы сайты и персональные данные посетителей передавались и хранились в России. Большинство сервисов по защите от ДДоС используют зарубежные серверы фильтрации - в итоге пострадать можете вы. Штрафы за такие нарушения достаточно серьезные. К тому же, зарубежные серверы имеют достаточно большой пинг (время отклика). DDoSoff.ru использует сервера в России и не нарушает законодательства РФ.

Подавляющее количество сервисов по защите от ДДоС не имеет своего решения по защите в принципе. Стандартный сценарий - берется сервер в аренду где то в ЕС, в дата-центре, который предоставляет защищенный канал от Voxility или OVH. Из минусов - большие задержки (пинги), долгая реакция техподдержки (ведь вопрос нужно переадресовать иностранным партнерам), неприспособленность к Российскому трафику (а особенно к ботам поисковых систем и сервисов). Данный момент тесно перекликается с пунктом выше - для российских сайтов такое решение не подходит. Будьте осторожны с выбором партнера.

Так же стоит обратить внимание: на каких тарифах используется L7 защита (защита уровня приложения - HTTP, HTTPS). Некоторые сервисы защиты не включают ее для младших тарифов. Мы изначально не хотели никого запутывать и ввели очень короткий список услуг с ценами. Никаких скрытых платежей и наценок. Любой тариф защищает от всех видов атак.

Тарифы

Число доменов 2-го уровня
Число поддоменов
Защита L7 DDoS
Выделенный IPv4 адрес
Поддержка 24х7
Регламент ответа
Бесплатный SSL
Мощность DDoS-атаки
Кэширование контента (CDN)
Мониторинг сайта
Время подключения
Защищенный DNS-сервер
WAF-защита приложений
Скрытая проверка
GeoIP-фильтр
Гарантия доступности (SLA)
Ограничение частоты
Черный\белый список
Статистика атак
Адаптация под атаки
Индивидуальная настройка
Адаптация к хорошим ботам
Адаптация к Яндекс Маркет
Цена
Стартовый
1
да
нет
да
120 минут
да
до 1.6 Tbps
да 1 Gb
да
10 минут
да
нет
да
да
98%
да
да 10 правил
да
нет
нет
да
да
2 999 руб/мес.
Базовый
2
да
да
да
60 минут
да
до 1.6 Tbps
да 10 Gb
да
10 минут
да
нет
да
да
99%
да
да 20 правил
да
нет
нет
да
да
5 999 руб/мес.
Полный
3
да
да
да
30 минут
да
до 1.6 Tbps
да 30 Gb
да
10 минут
да
да
да
да
99.2%
да
да 50 правил
да
да
нет
да
да
9 999 руб/мес.
Расширенный
да
да
да
30 минут
да
до 1.6 Tbps
да 100 Gb
да
10 минут
да
да
да
да
99.8%
да
да ∞ правил
да
да
да
да
да
По запросу 
Нажимая кнопку «Заказать», вы подтверждаете,
что ознакомились с Политикой конфиденциальности и
принимаете ее условия.
Стартовый
Число домена 2-го уровня1
Число поддоменов
Защита L7 DDoSда
Выделенный IPv4 адреснет
Поддержка 24х7да
Регламент ответа120 минут
Бесплатный SSLда
Мощность DDoS-атакидо 1.6 Tbps
Кэширование контента (CDN)да1 Gb
Мониторинг сайтада
Время подключения10 минут
Защищенный DNS-серверда
WAF-защита приложенийнет
Скрытая проверкада
GeoIP-фильтрда
Гарантия доступности (SLA)98%
Ограничение частотыда
Черный\белый списокда 10 правил
Статистика атакда
Адаптация под атакинет
Индивидуальная настройканет
Адаптация к хорошим ботамда
Адаптация к Яндекс Маркетда
2 999 руб/мес.
Нажимая кнопку «Заказать», вы подтверждаете,
что ознакомились с Политикой конфиденциальности и
принимаете ее условия.
Базовый
Число домена 2-го уровня2
Число поддоменов
Защита L7 DDoSда
Выделенный IPv4 адресда
Поддержка 24х7да
Регламент ответа60 минут
Бесплатный SSLда
Мощность DDoS-атакидо 1.6 Tbps
Кэширование контента (CDN)да10 Gb
Мониторинг сайтада
Время подключения10 минут
Защищенный DNS-серверда
WAF-защита приложенийнет
Скрытая проверкада
GeoIP-фильтрда
Гарантия доступности (SLA)99%
Ограничение частотыда
Черный\белый списокда 20 правил
Статистика атакда
Адаптация под атакинет
Индивидуальная настройканет
Адаптация к хорошим ботамда
Адаптация к Яндекс Маркетда
5 999 руб/мес.
Нажимая кнопку «Заказать», вы подтверждаете,
что ознакомились с Политикой конфиденциальности и
принимаете ее условия.
Полный
Число домена 2-го уровня3
Число поддоменов
Защита L7 DDoSда
Выделенный IPv4 адресда
Поддержка 24х7да
Регламент ответа30 минут
Бесплатный SSLда
Мощность DDoS-атакидо 1.6 Tbps
Кэширование контента (CDN)да30 Gb
Мониторинг сайтада
Время подключения10 минут
Защищенный DNS-серверда
WAF-защита приложенийда
Скрытая проверкада
GeoIP-фильтрда
Гарантия доступности (SLA)99.2%
Ограничение частотыда
Черный\белый списокда 50 правил
Статистика атакда
Адаптация под атакида
Индивидуальная настройканет
Адаптация к хорошим ботамда
Адаптация к Яндекс Маркетда
9 999 руб/мес.
Нажимая кнопку «Заказать», вы подтверждаете,
что ознакомились с Политикой конфиденциальности и
принимаете ее условия.
Расширенный
Число домена 2-го уровня
Число поддоменов
Защита L7 DDoSда
Выделенный IPv4 адресда
Поддержка 24х7да
Регламент ответа30 минут
Бесплатный SSLда
Мощность DDoS-атакидо 1.6 Tbps
Кэширование контента (CDN)да100 Gb
Мониторинг сайтада
Время подключения10 минут
Защищенный DNS-серверда
WAF-защита приложенийда
Скрытая проверкада
GeoIP-фильтрда
Гарантия доступности (SLA)99.8%
Ограничение частотыда
Черный\белый списокда ∞ правил
Статистика атакда
Адаптация под атакида
Индивидуальная настройкада
Адаптация к хорошим ботамда
Адаптация к Яндекс Маркетда
По запросу  
Нажимая кнопку «Заказать», вы подтверждаете,
что ознакомились с Политикой конфиденциальности и
принимаете ее условия.

Защита от DDoS - DDoSoff.ru, 2009-2018 г. Все права защищены.