Поступающие запросы к сайту, размещенному на защищенном хостинге, анализируется, фильтруются и обрабатываются на узлах обработки трафика DDoS-GUARD. После проверки запроса системой, он поступает на облачный кластер веб-серверов DDoS-GUARD, где хранятся ресурсы запрашиваемого сайта. Там же формируется ответ, который отправляется посетителю.

Кластер веб-серверов оптимизирован для многопоточной обработки поступающих запросов, что позволяет обслуживать тысячи сайтов, размещенных на защищенном хостинге. Весь комплекс услуг находится под круглосуточным контролем компетентных специалистов, обеспечивающих его бесперебойную работу, доступность и сохранность личных данных клиентов, размещенных на хостинге.

Отличительной особенностью услуги защищенного хостинга от услуги защиты и ускорения сайта является полное сохранение преимуществ второй, совмещенное с защитой от атак любых типов на IP-адрес веб-сервера, на серверы DNS, используемые для разрешения доменных имен, почтовый сервер, сервер баз данных и прочие сервисы, используемые в работе сайта.

Возможности

Технологические возможности услуги:

Постоянная защита от всех известных видов DDoS-атак, в том числе атак на целевой IP-адрес веб-сервера

Совместимость с сайтами, использующими PHP 5.4, 5.6, 7.0, 7.2

Управление хостингом с помощью cPanel

Адаптирован для всех популярных CMS (WordPress, Joomla, Drupal, Bitrix и др.)

Резервное копирование файлов и баз данных

Персональный IP-адрес

Возможности обработки, оптимизации и доставки веб-трафика:

Анализ и фильтрация веб-трафика

Кэширование и доставка статического контента (CDN)

Фильтрация HTTPS трафика

Предоставление бесплатного сертификата от ЦС Let’s Encrypt

Управление списками доступа

Защита поддоменов

Поддержка HTTP/2 и TLS 1.3

Просмотр информации о запросах в реальном времени

Размещение записей на защищенных DNS серверах DDoS-GUARD (DNS хостинг)

Управление услугой через личный кабинет и API

Для кого подходит?

Подходит для проектов начального уровня с базовыми требованиями к дисковому пространству, для которых нецелесообразно выделение, настройка и поддержка отдельного сервера.

Уже знаете, что такое атака на IP-адрес веб-сервера? Ваш хостинг-провайдер отключал ваш сайт по причине DDoS-атак на других клиентов? Тогда переезд на защищенный хостинг DDoS-GUARD — это то, что вам нужно! Закажите услугу прямо сейчас, и мы решим проблемы с доступом к вашему сайту в кратчайшие сроки.

Преимущества для клиента

Легкий переезд

Возможность восстановления данных из резервной копии

Максимальная совместимость с вашим проектом

Огромный выбор бесплатных опций для ускорения доступа к веб-сайту

Все необходимые инструменты для управления, защиты и ускорения сайта в одной панели

Онлайн-аналитика посещений в личном кабинете

Отсутствие затрат на настройку и обслуживание инфраструктуры, используемой проектом

Отсутствие ограничений по трафику

Как заказать и подключить услугу?

Заказать услугу можно прямо на сайте или из личного кабинета в магазине услуг. После покупки услуги вы получите доступ в личный кабинет, в котором вы сможете загрузить сайт на хостинг и настроить его работу.

Выбрать тариф

Ознакомиться с тарифными планами можно на нашем сайте.

При возникновении вопросов во время выбора тарифного плана, оформления заказа или настройки услуги, вы можете воспользоваться подробной инструкцией по подключению и настройке услуги или обратиться к специалистам нашей службы поддержки с помощью раздела "Поддержка" в личном кабинете.

Защита хостинга и методы обеспечения безопасности актуальный вопрос. Все настоящие и будущие владельцы сайтов подбирают себе не только самый дешевый и удобный хостинг. Они еще заботятся о мерах безопасности, которые предохранят сайт от различных видов опасностей – и от хакерских атак включительно.
Хостеры значительно расширили свои сервисы – позаботились о защите серверов и сохраненной на них информации на них. Это неудивительно – интернет стал площадкой для крупных денежных оборотов и коммерческих операций, поэтому любой срыв может отразиться на доходах клиента хостинга.

Содержание статьи:

Безопасный хостинг настоящего времени

Еще недавно обезопасить свой хостинг можно было одним способом – арендовать сервер. Естественно, что данное удовольствие могли себе позволить только крупные владельцы огромных ресурсов – интернет-магазинов, интернет-банков, массивных корпоративных порталов. Что было делать владельцам небольших некоммерческих сайтов? Надеяться на удачу, ведь никакая сложная система паролей не спасет от продуманной хакерской и самарской атаки – в любой системе найдутся изъяны.

Но сейчас безопасный хостинг стал возможным – с появлением понятия виртуального выделенного сервера (VPS). Сейчас только ленивый не знает принципа работы таких серверов: на физический сервер устанавливается софт, который разделяет на несколько виртуальных мест – с возможностью установки операционных систем, отдельных независимых настроек. Виртуальные сервера не могут пересекаться, поэтому между ними не может быть «конфликтов» – несмотря на единое место обитания.

Возможности VPS хостинга для обеспечения безопасности

Так как наш главный критерий – безопасность, мы это и получаем, причем за вполне нормальные деньги. Также нам достается отдельный сервер со возможностями настроек, вплоть до самых точных. Никто не запрещает устанавливать свой софт для более удобной работы. В целом разницы между виртуальным и отдельным физическим сервером нет – только в цене.
Кроме того. клиенту доступно оптимальное дисковое пространство, хорошая скорость доступа и прочие возможности собственного сервера.

Хостинг с защитой от ddos

Сейчас все более частыми стали случаи атак на веб-сайты, цель которых – хищение личных данных для возможности кражи денег или же подрыв авторитета определенной компании. Это вполне объяснимо – интернет с каждым годом все больше превращается в коммерческую сеть, и главные игроки веб-бизнеса имеют очень даже неплохой доход. Вот и находятся те, кто не против «отщипнуть» от чужого пирога.

Скажем больше – Россия стала лидером по количеству атак на ресурсы своей страны и зарубежья. Решить проблему хакерских атак может только защищенный хостинг. У вас коммерческий сайт? Не рискуйте, и выбирайте себе провайдера, который предоставляет хостинг с ddos-защитой. Даже если вы не отмечали повышенного интереса к своему сайту – лучше немного подстраховаться, чем потом считать убытки и пытаться восстановить «мертвый» сайт.

Защищенный хостинг – общие правила безопасности

Если у вас нет профессиональных знаний, лучше не пытаться настроить защиту от ddos-атак самостоятельно. Сам процесс наладки защиты включает в себя фильтрацию, чистку вредоносного трафика, устранения «ахиллесовых пят». Подобные действия должны совершать профессионалы. Ну и помните, что никакие внешние фильтры не защитят ваш сайт на хостинге, если вы не будете соблюдать правила безопасности.

Проверка каждого шага, отказ от вредоносных потенциально опасных программ, сложная система доступа к работе с файлами сайта будут дополнительными мерами, которые усложнят проникновение на хостинг.
Чтобы ваш сайт на хостинге был защищенным – обращайте большое внимание на безопасность хостинга, который вы используете. Ну и помните, что личная безопасность – это не паранойя, а грамотное решение.

• Читайте статьи по этой теме:

Не так много людей знакомы с аббревиатурой HYIP. Тем не менее в узких кругах, HYIP проекты пользуются высокой популярностью. Вики говорить что Хайп (от англ. HYIP – High Yield Investment Program , также Хип , Хи-Айпи ) - мошеннический проект, похожий на инвестиционный фонд с высокой доходностью. На данный момент это, в основном, онлайн-проекты, которые работают с электронными валютами . Множество хайпов можно разделить на виды: быстрые, среднесрочные, долгосрочные.

Хотя некоторые и думают что это мошенничество, но многие пользователи относятся к Хайпам как к игре в казино. Сегодня вы проигравшие а завтра сорвете куш. Так что упустим моральную сторону вопроса и вернемся к особенностям предоставляения хостинга для HYIP сайтов.

Основные отличия HYIP хостинга.

Как вы наверное поняли, в HYIP сайты люди вкладывают свои деньги. А там где речь идет о онлайн платежах, всегда возникает множество рисков связанных с возможностью взлома. И так как это серый бизнес, то вероятность того что хозяева взломанного сайта пойдут в полицию, очень низкая. Поэтому существуют целые группировки кибер-преступников, которые целенаправленно занимаются взломами и кражей денег с HYIP сайтов. должен быть полностью защищен от вмешательства извне и взлома.

Другим вектором атак на HYIP сайты, являются DDOS атаки с целью вымогательства. Если вы планируете открывать собственный HYIP сайт, и ваш хостинг не имеет ддос защиты, то в течении нескольких дней после открытия, вам начнут поступать угрозы и требования заплатить “мзду” а иначе ваш сайт будет подвергнут DDOS атакам и в конце концов прекратит свою работу из-за оттока клиентов.

Так выглядит DDOS атака на HYIP проект.

И наконец, третья особенность HYIP сайтов , это высокая посещаемость и большая нагрузка на хостинг платформу. Почему так происходит? Ну во первых, хайп проект успешен, когда он имеет большую посещаемость. А большая посещаемость в свою очередь генерирует высокую нагрузку на сервер. Ситуация осложняется тем, что скрипты HYIP сайтов поставляются в закодированном виде, и их невозможно просмотреть и оптимизировать. И разработчики самих скриптов, не сильно отзывчивы в плане каких либо правок. В итоге, чем больше посещаемость HYIP сайта, тем медленнее сайт работает.

Имея за плечами не малый опыт работы с HYIP сайтами, мы выработали единую стратегию построения хостинга для HYIP проектов. Основными ее особенностями являются:

• Полное разделение админ части сайта и сайта для посетителей. Доступ в админ часть сайта и управление всеми платежными инструментами доверяется только ограниченному кругу лиц. Доступ ограничен как по паролю, который знает только клиент, так и по белому списку IP адресов.
• Строгое разграничение по доступу к платежным API. Даже если злоумышленник каким либо образом получит ваш пароль, он не сможет украсть деньги, не имея нужного IP адреса, который знает только владелец сайта.
• Уникальная для HYIP сайтов которая оптимизирована именно под работу данных CMS и особенности поведения посетителей. Наша система защиты, длительное время работала в режиме обучения и вместе с нашими существующими клиентами мы выработали уникальный режим работы фильтров, который не имеет ложных срабатываний и почти на 100% блокирует вредоносный трафик. Покупая у нас, вы получаете уникальную защиту от DDOS, которой нет ни у одних конкурентов.
• Конфигурации серверов, оптимизированы под обработку высокой нагрузки, которую генерируют скрипты HYIP сайтов. В эту опцию вложено очень много сил и знаний. Имея практически нулевой фидбек от разработчика скриптов, мы смогли создать конфигурацию базы данных и настроек сервера, которая работает с одинаково быстрой скоростью, независимо от количества ваших посетителей.

Какой тарифный пакет наилучшим образом подходит для HYIP хостинга.

Политика нашей компании такова, что мы одинаково хорошо относимся к клиентам, которые у нас покупают услуги любой стоимости. В лице нашей команды, вы всегда найдете партнера, который вас не оставит без квалифицированной помощи. Но к сожалению, бывают ситуации, когда выбранной конфигурации железа, вам становится просто мало. В этом случае, мы производим абгрейд конфигураций, практически без простоя в работе.

Наша техническая площадка имеет достаточно места для HYIP сайтов любой сложности.

Тем не менее, для вашего спокойствия, мы рекомендуем подумать заблаговременно о возможных проблемах и выбрать решение которое соответствует вашему притоку посетителей. Наиболее популярным решением для HYIP сайтов средней мощности, являются выделенные сервера с защитой от DDOS –

Рано или поздно практически любой владелец сайта сталкивается с очень неприятной ситуацией, а именно взломом его ресурса. Сайты взламывают для рассылки спама, размещения фишинг страниц, брутфорс атак и прочего, причем от этого не застрахованы даже самые защищенные платные CMS не говоря уже об общедоступных бесплатных. Зачастую, владелец и не подозревает о вредоносной активности со стороны своего сайта, так как хакеры стараются максимально скрыть факт взлома, чтобы пользоваться Вашим сайтом как можно дольше и извлекать из этого прибыль. Профессиональное лечение, устранение уязвимостей и последствий взлома может стоит не мало средств.

Представляем Вашему вниманию Защищенный хостинг от !

Учитывая современные реалии, многолетний опыт в сфере виртуального хостинга, а также пожелания наших клиентов, мы разработали уникальную многоуровневую систему защиты Ваших сайтов, которая включает в себя:

• Модуля отслеживания вредоносных файлов на лету. Вирусы, трояны, шелл скрипты и прочие файлы. содержащие вредоносный код не попадут на сервер не зависимо от способа загрузки.
• Облачной системы машинного обучения, которая занимается чисткой вредоносного кода в скриптах. Скрипт отправляется в «облако » и возвращается «чистым ».
• Системы WAF (защита веб приложений) — это комплексная защита Ваших CMS от выполенения вредоносного кода, SQL инъекций, XSS (Cross-site Scripting) , уязвимостей нулевого дня, выполнения web shell скриптов и иных угроз.
• Мощного антивирусного модуля с ежедневным обновлением сигнатур. Серверный модуль автоматически постоянно отслеживает вредоносные файлы, а в панели клиента имеется возможность ручного сканирования.
• Системы проверки репутации IP адресов по всем известным стоп листам на лету.
• Многоуровнего модуля фильтрации входящей почты. Почта проверяется по нескольким параметрам и получает уникальный рейтинг, на основе которого принимается решение о доставке. Модуль имеет крайне малый процент ложных срабатываний.
• Уникальной системы защиты от брутфорс атак всех известных CMS.
• Комплексной гибридной защиты от DDOS атак как на аппаратном так и софтовом уровне.

Мы не представляем предоставления услуг без подобной защиты в наши дни и включаем ее по-умолчанию на всех тарифах виртуального хостинга.

Недавно REG.RU совместно с компанией DDoS Guard представил бесплатную автоматическую защиту от DDoS-атак. Защита срабатывает автоматически и способна выдержать атаку со скоростью более 100 Гбит/с, что позволяет избежать отключения серверов и сайтов, а, следовательно, потери клиентов и прибыли.

Проблема борьбы с DDoS-атаками встает перед всеми хостинг-провайдерами без исключения. Классические методы борьбы предполагают временную недоступность атакованного сайта, однако REG.RU и DDoS Guard смогли найти пути решения этой проблемы. Но обо всем по порядку.

Методы борьбы с DDoS-атакой

В настоящее время существует несколько подходов к защите от DDoS-атак:

Первый подход – использование вендорского оборудования (Arbor, Cisco, Juniper и других). Этот подход, как правило, используется в случае, когда у компании нет возможности отдать эти задачи на аутсорсинг из-за повышенного уровня защиты информации.

В данном случае речь идет об использовании готовых аппаратных решений для фильтрации трафика. На входе в сеть устанавливается такой аппаратный firewall, который фильтрует входящий трафик. Он использует определенное количество базовых правил, по которым определяет, пропускать ли трафик дальше.

Главное преимущество данного подхода в том, что оборудование имеет официальную сертификацию и гарантированно справится с определенными видами атак. В спецификации к аппаратному решению указывается максимальный объем атаки и, если мощность атаки не превышает заявленных значений, все интернет-ресурсы будут функционировать в нормальном режиме.

Минусы этого подхода:
Доступна только одна точка присутствия;
Потолок защиты по полосе ограничен каналом, приходящим от аплинков оборудования;
Относительно низкая мощность при работе с атаками на исчерпание ресурсов, в связи с чем, сложно или невозможно динамично конфигурировать маршруты и распределять нагрузку;
Цена профессиональных решений начинается с пятизначных сумм (за защиту в 10 Гбит/с).

Второй подход – использование распределенной фильтрующей сети. Этот подход используется лидерами отрасли и выглядит наиболее перспективным.

Суть этого метода состоит в том, чтобы принять атаку как можно ближе к тому месту, где она генерируется. Это позволяет оптимально использовать сетевую инфраструктуру и не доставлять вредоносный трафик из одной точки в другую, а сразу его блокировать. В случае распределенной DDoS-атаки, когда трафик генерируется в нескольких странах, он будет перенаправлен по оптимальным маршрутам до ближайших точек присутствия (POP), подвергнется фильтрации и к адресату дойдет только легитимный, полезный трафик.

Важнейшим преимуществом подобной организации защиты является невероятная гибкость. Благодаря этому, можно сбалансировать трафик между точками присутствия и работать с фильтрами в режиме реального времени, настраивая их под защиту от актуальных техник DDoS-атак, которые постоянно видоизменяются и модернизируются. В последнее время злоумышленники стали очень изобретательны – зачастую легитимный трафик отличить от атакующего можно, только обладая специфическим опытом в сфере защиты.

Как работает DDoS Guard

В настоящее время компания DDoS-Guard располагает распределенной сетью с общей емкостью в 200 Гбит/с, позволяющей надежно и быстро проверять входящий поток трафика.

Основные узлы сети:
- Амстердам, Нидерланды;
- Франкфурт, Германия;
- Киев, Украина;
- Москва, Россия.

Существующая топология позволяет уверенно принимать большие объемы трафика, не создавая избыточной нагрузки на промежуточных операторов, обрабатывать локальный трафик России и Украины и имеет значительные резервы для расширения доступной входящей полосы. Следуя концепции постоянного роста, уже сейчас компания проектирует дополнительные точки присутствия и узлы очистки трафика в Северной Америке и Юго-Восточной Азии.

Архитектура сети проектируется с учетом возможных угроз и рисков, связанных с DDoS-атаками в три независимо-резервируемых слоя:

- Слой маршрутизации:
Основная задача - надежная маршрутизация больших объемов трафика, обеспечение связности с максимальным числом внешних сетей.

На этом уровне используются надежные и производительные маршрутизаторы. Максимальная проектная емкость каждого узла обработки трафика - 1400 Гбит/с, возможности быстрого расширения без перехода на порты 100GbE и изменения существующей топологии связности с внешними сетями - 440 Гбит/с.

- Резервированный кластер пакетной обработки (слой пакетной обработки):

Основная задача - распределенная проверка трафика на уровнях 3-4 модели OSI в условиях сверхвысоких пакетных нагрузок и суммарных объемов входящего потока в 100-200 Гбит/с на каждой точке присутствия.

Данный слой состоит из нескольких (2-5, в зависимости от точки присутствия) взаимно-резервированных устройств, производящих проверку пакетного трафика методами DPI. Используемые алгоритмы разработаны непосредственно инженерами компании DDoS Guard.

Необходимо обратить особое внимание на то, что проверка трафика и маршрутизация его конечному потребителю происходит непосредственно в точке приема, что сокращает задержки до минимума и создает дополнительные возможности резервирования.

- Резервированный кластер обработки запросов уровня приложения (слой приложений):
Основная задача - реализация методов проверки запросов уровней 5+ модели OSI - HTTP, HTTPs, DNS, SMTP и так далее. Здесь же происходит расшифровка, проверка и шифрование HTTPs-трафика.

Слой резервируется независимо от пакетной обработки и маршрутизации и не теряет работоспособности вплоть до полного выхода из строя всех узлов.

Примеры успешно отраженных атак в виде графиков загрузки каналов:

Несколько слов о BGP интеграции REG.RU и DDoS Guard

REG.RU является первым российским хостинг-провайдером, который стал предоставлять услугу защиты от DDoS-атак бесплатно и в автоматическом режиме.

С технологической точки зрения, защита клиентов REG.RU выглядит следующим образом:
REG.RU выделяет адресное пространство, в котором аккумулируются рисковые клиенты.
Имея основные сессии BGP с магистральными операторами, REG.RU дополнительно устанавливает BGP сессии c DDoS Guard и в случае атаки анонсирует сеть, которая нуждается в защите.
В дальнейшем весь трафик, который идет к REG.RU, проходит каскад фильтров и доставляется уже в отфильтрованном виде.
Со стороны DDoS Guard защита работает постоянно, в режиме реального времени, при этом весь мусорный трафик блокируется в полностью автоматическом режиме.
Доставка трафика по оптимальным маршрутам позволяет гарантировать низкие задержки для конечного пользователя.

Сейчас, в рамках партнерства REG.RU и DDoS Guard, поддерживается защита от атак типа
ICMP flood, TCP SYN flood, TCP-malformed, UDP flood, DNS query flood. В ближайшее время планируется поддержка защиты от атак HTTP/HTTPS flood.