Уважаемые клиенты!
Хотим напомнить вам, что наша компания предоставляет услугу DDoS защиты для VPS/VDS и выделенных серверов в локации Нидерланды.
Давайте рассмотрим, что же такое DDoS – атака?
Distributed Denial of Service attack (DDoS) – это набор вредоносных манипуляций и процедур, используемых для вывода из строя и создавая недоступность конечного узла сети интернета. Используя такую атаку, злоумышленник нагружает каналы и ресурсы сетевого оборудования, и тем самым доводит до отказа доступность сервера или сайта, в зависимости от типа атаки.
Обычно атакующий использует важный параметр канала связи – его пропускную способность. Используя атаку под названием «флуд», атакуемый сервер сталкивается с тем, что весь его канал забивается до отказа, «в потолок», и тем самым актуальные и «живые» запросы к адресу сервера не могут пробиться в очереди данного флуда.
Разделяют DDoS-атаки на категории в зависимости от того на котором уровне сетевой модели OSI производится атака на ресурс. Ниже мы представили самые актуальные типы атак, с которыми сталкиваются пользователи, на которых производят DDoS-атаку.
№ | Название | Тип | Описание | Пример атаки |
7 | Прикладной | Данные | Сетевой процесс в адрес приложения | DNS-флуд, HTTP-флуд |
6 | Представления | Данные | Представление и шифрование данных | SSL |
4 | Транспортный | Сегменты | Связь между конечными пунктами и надежность | SYN-флуд |
3 | Сетевой | Пакеты | Определение маршрута и логическая адресация | UDP-флуд |
Сетевые уровни L3-L4 принято считать инфраструктурными уровнями и наиболее распространенными для атак из-за простоты реализации. Сюда относятся примитивное забивание канала через UDP-флуд или SYN-флуд и последующий перегруз линии. Такие атаки можно легко заметить по мониторингу трафика и принять соответствующие меры.
Прикладные уровни L6-L7 менее используемы по причине сложности их реализации, так как данные атаки направлены на взаимодействие с конкретным приложением на ресурсе (сайт, страница, форма на сайте, приложение в сети, игровой сервер) и требуют определенных технических навыков.
Способы защиты от DDoS атак
Защита от DDoS для VPS/VDS или выделенного сервера может быть выполнена в виде активной и пассивной формы.
Пассивные методы защиты предполагают использование специального ПО, которое направлено на фильтрацию входящего трафика на сервер и его обработку в зависимости от требуемых параметров. Сразу стоит заметить, что данный вид защиты эффективен только при узконаправленных атаках с малым количеством трафика, так как вся его обработка ложится на сам атакуемый сервер. Это требует ресурсов и времени. А если у вас размещено высоконагруженное приложение или ресурс – это будет крайне негативно сказываться на его доступности.
К активным методам относится фильтрация и блокировка сетевого трафика на уровне провайдера.
Фильтрация входящего трафика осуществляется за счет межсетевых экранов и списка контроля доступа (ACL). Вся нагрузка по обработке поступающего трафика на сервер ложится на сетевое оборудование провайдера сети, тем самым ваш сервер получает только чистый, отфильтрованный трафик и не испытывает повышенных нагрузок и потребления ресурсов при его обработке.
Что же предлагаем мы?
Наш сервис предлагает всем нашим клиентам услугу DDoS-зашиты уровня L3-L4 на виртуальные и выделенные сервера, которые расположены на площадке Нидерланды. Данна локация имеет наиболее качественную связность и самые современное сетевое оборудование и вычислительные возможности для отражения атак. Хотим заметить, что DDoS защита может быть установлена на уже заказанный VPS/VDS или выделенный сервер. Нет нужды заказывать новую услугу сервера. Плата за установку защиты отсутствует!
Более детально ознакомиться с услугой DDoS защиты можно по следующей ссылке
https://isplevel.com/ddos-protection.html
VDS NVMe
Серверы
Хостинг
Домены
SSL
Ping tools