Услуга DDoS защиты для VPS/VDS

Уважаемые клиенты!

Хотим напомнить вам, что наша компания предоставляет услугу DDoS защиты для VPS/VDS и выделенных серверов в локации Нидерланды.


Давайте рассмотрим, что же такое DDoS – атака?

Distributed Denial of Service attack (DDoS) – это набор вредоносных манипуляций и процедур, используемых для вывода из строя и создавая недоступность конечного узла сети интернета. Используя такую атаку, злоумышленник нагружает каналы и ресурсы сетевого оборудования, и тем самым доводит до отказа доступность сервера или сайта, в зависимости от типа атаки.

Обычно атакующий использует важный параметр канала связи – его пропускную способность. Используя атаку под названием «флуд», атакуемый сервер сталкивается с тем, что весь его канал забивается до отказа, «в потолок», и тем самым актуальные и «живые» запросы к адресу сервера не могут пробиться в очереди данного флуда.

Разделяют DDoS-атаки на категории в зависимости от того на котором уровне сетевой модели OSI производится атака на ресурс. Ниже мы представили самые актуальные типы атак, с которыми сталкиваются пользователи, на которых производят DDoS-атаку.


Название

Тип

Описание

Пример атаки

7

Прикладной

Данные

Сетевой процесс в адрес приложения

DNS-флуд, HTTP-флуд

6

Представления

Данные

Представление и шифрование данных

SSL

4

Транспортный

Сегменты

Связь между конечными пунктами и надежность

SYN-флуд

3

Сетевой

Пакеты

Определение маршрута и логическая адресация

UDP-флуд


Сетевые уровни L3-L4 принято считать инфраструктурными уровнями и наиболее распространенными для атак из-за простоты реализации. Сюда относятся примитивное забивание канала через UDP-флуд или SYN-флуд и последующий перегруз линии. Такие атаки можно легко заметить по мониторингу трафика и принять соответствующие меры.

Прикладные уровни L6-L7 менее используемы по причине сложности их реализации, так как данные атаки направлены на взаимодействие с конкретным приложением на ресурсе (сайт, страница, форма на сайте, приложение в сети, игровой сервер) и требуют определенных технических навыков.


Способы защиты от DDoS атак

Защита от DDoS для VPS/VDS или выделенного сервера может быть выполнена в виде активной и пассивной формы.

Пассивные методы защиты предполагают использование специального ПО, которое направлено на фильтрацию входящего трафика на сервер и его обработку в зависимости от требуемых параметров. Сразу стоит заметить, что данный вид защиты эффективен только при узконаправленных атаках с малым количеством трафика, так как вся его обработка ложится на сам атакуемый сервер. Это требует ресурсов и времени. А если у вас размещено высоконагруженное приложение или ресурс – это будет крайне негативно сказываться на его доступности.

К активным методам относится фильтрация и блокировка сетевого трафика на уровне провайдера.

Фильтрация входящего трафика осуществляется за счет межсетевых экранов и списка контроля доступа (ACL). Вся нагрузка по обработке поступающего трафика на сервер ложится на сетевое оборудование провайдера сети, тем самым ваш сервер получает только чистый, отфильтрованный трафик и не испытывает повышенных нагрузок и потребления ресурсов при его обработке.


Что же предлагаем мы?

Наш сервис предлагает всем нашим клиентам услугу DDoS-зашиты уровня L3-L4 на виртуальные и выделенные сервера, которые расположены на площадке Нидерланды. Данна локация имеет наиболее качественную связность и самые современное сетевое оборудование и вычислительные возможности для отражения атак. Хотим заметить, что DDoS защита может быть установлена на уже заказанный VPS/VDS или выделенный сервер. Нет нужды заказывать новую услугу сервера. Плата за установку защиты отсутствует!

Более детально ознакомиться с услугой DDoS защиты можно по следующей ссылке

https://isplevel.com/ddos-protection.html

  • 20
    сентябрь 2022 г