Послуга DDoS захисту для VPS/VDS

Шановні клієнти!

Хочемо нагадати вам, що наша компанія надає послугу DDoS захисту для VPS/VDS і виділених серверів у локації Нідерланди.


Давайте розглянемо, що ж таке DDoS - атака?

Distributed Denial of Service attack (DDoS) - це набір шкідливих маніпуляцій і процедур, які використовуються для виведення з ладу і створюючи недоступність кінцевого вузла мережі інтернету. Використовуючи таку атаку, зловмисник навантажує канали та ресурси мережевого обладнання, і тим самим доводить до відмови доступність сервера або сайту, залежно від типу атаки.

Зазвичай атакуючий використовує важливий параметр каналу зв'язку - його пропускну здатність. Використовуючи атаку під назвою "флуд", сервер, що атакується, стикається з тим, що весь його канал забивається вщерть, "у стелю", і таким чином актуальні та "живі" запити до адреси сервера не можуть пробитися в черзі цього флуду.

Розділяють DDoS-атаки на категорії залежно від того, на якому рівні мережевої моделі OSI відбувається атака на ресурс. Нижче ми представили найактуальніші типи атак, з якими стикаються користувачі, на яких здійснюють DDoS-атаку.

№	Назва	Тип	Опис	Приклад атаки
7	Прикладний	Дані	Мережевий процес на адресу програми	DNS-флуд, HTTP-флуд
6	Представлення	Дані	Представлення та шифрування даних	SSL
4	Транспортний	Сегменти	Зв'язок між кінцевими пунктами та надійність	SYN-флуд
3	Мережевий	Пакети	Визначення маршруту та логічна адресація	UDP-флуд

Мережеві рівні L3-L4 прийнято вважати інфраструктурними рівнями і найбільш поширеними для атак через простоту реалізації. Сюди належать примітивне забивання каналу через UDP-флуд або SYN-флуд і подальше перевантаження лінії. Такі атаки можна легко помітити за моніторингом трафіку і вжити відповідних заходів.

Прикладні рівні L6-L7 менш використовувані через складність їхньої реалізації, оскільки ці атаки спрямовані на взаємодію з конкретним застосунком на ресурсі (сайт, сторінка, форма на сайті, застосунок у мережі, ігровий сервер) і вимагають певних технічних навичок.

Способи захисту від DDoS атак

Захист від DDoS для VPS/VDS або виділеного сервера може бути виконаний у вигляді активної та пасивної форми.

Пасивні методи захисту передбачають використання спеціального ПЗ, яке спрямоване на фільтрацію вхідного трафіку на сервер і його обробку залежно від необхідних параметрів. Одразу варто зауважити, що цей вид захисту ефективний тільки в разі вузькоспрямованих атак із малою кількістю трафіку, оскільки все його оброблення лягає на сам сервер, який атакують. Це вимагає ресурсів і часу. А якщо у вас розміщено високонавантажений застосунок або ресурс - це вкрай негативно позначатиметься на його доступності.

До активних методів належить фільтрація і блокування мережевого трафіку на рівні провайдера.

Фільтрація вхідного трафіку здійснюється завдяки міжмережевим екранам і списку контролю доступу (ACL). Усе навантаження з обробки трафіку, що надходить на сервер, лягає на мережеве обладнання провайдера мережі, у такий спосіб ваш сервер отримує тільки чистий, відфільтрований трафік і не зазнає підвищених навантажень і споживання ресурсів під час його обробки.

Що ж пропонуємо ми?

Наш сервіс пропонує всім нашим клієнтам послугу DDoS-захисту рівня L3-L4 на віртуальні та виділені сервери, які розташовані на майданчику Нідерланди. Ця локація має найякіснішу зв'язність і найсучасніше мережеве обладнання та обчислювальні можливості для відбиття атак. Хочемо зауважити, що DDoS захист може бути встановлений на вже замовлений VPS/VDS або виділений сервер. Немає потреби замовляти нову послугу сервера. Плата за встановлення захисту відсутня!

Більш детально ознайомитися з послугою DDoS захисту можна за наступним посиланням

https://isplevel.com/ua/ddos-protection.html