Vds хостинг с защитой от ddos. Защита от DDOS атак для. Что будет если мой сервер подвергнется DDoS-атаке
Скорее всего, вас пугает целый мир новой информации, в который совсем не хочется погружаться. Если о создании сайта на бесплатной CMS не может быть и речи (потому что вы даже не знаете, что это такое), можно использовать конструктор сайтов. Это специальный сервис для новичков (и не только), который помогает создать рабочий сайт буквально за несколько часов, используя готовые шаблоны. За счёт рекламы многие знают, что это возможно, но всё равно без конца откладывают создание сайта.
Недавно я познакомилась как раз с таким человеком. Алёна открыла свою студию плетения косичек «Колосок» в торговом центре. Среди её клиентов много школьниц, студенток и молодых женщин, которые приходят заплетать яркие косы, афрокосички и сложные колоски. Что в первую очередь сделает современная девушка, которая хочет заплести косы? Загуглит, где это делают в её городе. Однако своего сайта у Алёны нет, только группа «ВКонтакте».
Когда я спросила, не хочет ли она создать свой сайт, Алёна ответила, что даже не представляет, как его обслуживать и продвигать после создания. Когда я немного разобралась в теме, оказалось, что современные конструкторы учитывают и это. Мы решили создать сайт на одном из них - российской платформе Nethouse - и узнать, как быстро новичок сможет это сделать.
Как определить, какой сайт вам нужен
Всё зависит от того, чем вы занимаетесь. С сайтами как с торговым помещением: возьмёте слишком маленькое - будет тесно, слишком большое - будете платить за пустые квадратные метры. Мы посмотрели несколько сайтов, созданных на Nethouse, и вот что можем посоветовать.
Интернет-магазин
Если хотите продавать прямо на сайте.
Интернет-магазин на Nethouse
Сейчас люди в интернете стали привередами: «Нет доставки „СДЭК“ - пока!», «Нельзя оплатить прямо на сайте - поищу в другом магазине». Это, конечно, не плохо, но владельцу интернет-магазина надо постараться, чтобы не терять клиентов.
Выбирая конструктор сайтов, сразу проверяйте, есть ли возможности для онлайн-оплаты, онлайн-консультаций, размещения товаров в «Яндекс.Маркете». Когда вы обнаружите, что у выбранного конструктора нет важных функций, придётся переносить уже готовый сайт на другую платформу, а это требует времени и денег.
Если вы пока даже не представляете, что должно быть в интернет-магазине, попробуйте сделать его на базе . При создании шаблонов здесь учли все последние требования: интеграцию с «Яндекс.Маркетом», в котором многие покупатели сравнивают цены, подключение оплаты через «Яндекс.Деньги» и банковские карты, онлайн-консультации, блок доставки и всё, что нужно для продвижения.
Кстати, если вы решили создать интернет-магазин в зарубежном конструкторе, обязательно посмотрите, какие сервисы можно подключить к готовому сайту. Может оказаться, что интеграции есть, но отнюдь не с российскими сервисами.
Лендинг
Пример лендинга на Nethouse
В случае с лендингом вся суть страницы состоит в том, чтобы клиент кликнул на кнопочку с надписью. Что будет на этой кнопочке, зависит от вас: «Купить», «Заказать звонок», «Зарегистрироваться на мастер-класс» и так далее.
Мы выбрали именно лендинг, потому что его легко создать, в нём можно кратко рассказать об услугах, стимулировать пользователей посетить студию или позвонить.
Визитка
Для тех, кто просто хочет рассказать о себе или своей компании в интернете.
Сайт-визитка на Nethouse
Это сайт «проще некуда», который при этом будет красиво выглядеть и давать клиентам нужную информацию.
С чего начать создание сайта
Шаг 1. Регистрируемся
Зарегистрироваться на сайте проще, чем завести почтовый ящик: указываете название сайта, пароль и почту. Вы можете сразу (адрес вашего сайта) на Nethouse или, если вы уже купили домен, подключить его. Кстати, если вы подключите тарифы «Мастер» или «Бизнес» и оплатите три месяца, домен вам просто подарят.
Выбираем домен
Чтобы создать сайт и пользоваться им, платить ничего не нужно. По истечении 10 дней закончится пробный период и вас автоматически переключат на бесплатный тариф «Старт», то есть готовый сайт будет работать, не потеряется и не будет заблокирован.
На бесплатном тарифе есть некоторые ограничения вроде возможности добавить только 10 товаров и 20 фотографий, а также рекламной полоски Nethouse на готовом сайте. Ещё отсутствуют сервисы статистики, приём онлайн-оплаты и некоторые другие опции.
Следующий по стоимости тариф - «Первый». Он стоит всего 12 рублей в год, позволяет добавить 100 фотографий, использовать свой домен, сервисы статистики, приём онлайн-оплаты - идеальный вариант для старта.
Из минусов - вы можете добавить только 10 товаров, а на созданном сайте присутствует рекламная полоска Nethouse. Однако если вы не планируете создавать интернет-магазин с большим ассортиментом, то эти ограничения не сильно вас стеснят.
Сомневаетесь, стоит ли инвестировать в разработку мобильного приложения ? Его можно сделать самостоятельно и абсолютно бесплатно. У вас может получиться тестовый вариант, с помощью которого удобно оценивать эффективность мобильной стратегии. А если постараетесь, вы сделаете приличное мобильное приложение, которое станет основным инструментом онлайн-взаимодействия с владельцами смартфонов и планшетов.
Стоит ли делать свое мобильное приложение
Стоит. Если не верите на слово, вот несколько фактов:
- По данным Flurry Analytics и comScore, владельцы смартфонов и планшетов пользуются браузером только 14 % от общего времени работы с девайсом. А 86 % времени они тратят на разные приложения.
- Установленное приложение - ваш прямой канал связи с потребителем. Только подумайте: вам не нужно тратить деньги на рекламу или ждать, когда человек найдет вас с помощью «Яндекса». Остается поддерживать нужную пользователю функциональность и предоставлять ему релевантный контент.
- Число покупок, сделанных с помощью планшетов и смартфонов, растет как в интернете в целом, так и в рунете. По информации маркетингового агентства Criteo , уже в 2016 году более половины онлайн-транзакций в рунете будут совершаться с помощью мобильных девайсов.
Если хотите, приложение - это мобильный браузер, в котором открывается только ваш сайт. В каком случае пользователь установил бы такой интернет-обозреватель? Только в том, если он заинтересован вашим продуктом или информацией. Поэтому помните: установивший приложение клиент - лояльный и готовый покупать представитель целевой аудитории.
В таком случае, стоит ли рисковать и предлагать лояльным клиентам DIY-приложения, а не сделанные профессионалами штучные программы для Android и iOS? Давайте разбираться.
Когда можно создать приложение самостоятельно
Вы помните, что нужно посетителям сайтов? Они приходят из-за контента или функциональности ресурса. Люди хотят получить информацию, что-либо купить, посмотреть и прокомментировать фотографии друзей и так далее. Пользователям мобильных приложений нужно то же самое. Они ищут информацию или совершают какие-либо транзакции.
Вы помните, когда бизнесу можно самостоятельно сделать сайт? Правильно, когда денег на сотрудничество с профессионалами еще нет, а время и желание разобраться с WordPress или «Джумлой» есть. Такая же ситуация с приложениями. Созданные самостоятельно программы для iOS и Android можно условно сравнить с сайтами на «движках» с открытым кодом.
Чтобы начать работать, регистрироваться не придется. Нажмите кнопку Create Now на главной странице или выберите меню Create App в правом верхнем углу на любой странице сервиса.
Выберите подходящий шаблон приложения. Если речь идет о контент-проекте, вас могут заинтересовать такие варианты:
- Manual . Этот шаблон позволяет сделать программу-гайд.
- Blog . Приложение поможет аудитории вашего блога читать новые заметки с экрана смартфона или планшета.
- Website . Шаблон конвертирует в приложение сайт.
- Pages . С помощью этого шаблона можно сконвертировать в приложение с простой функциональностью любой контент.
- News . Шаблон позволяет создать приложение агрегатор отраслевых или региональных новостей.
- Page . Шаблон конвертирует в приложение офлайн-контент, например, электронную книгу.
- VK Page и Facebook Page . Создайте приложение, позволяющее следить за обновлениями открытых групп во «Вконтакте» и в Facebook.
- YouTube . Используйте шаблон для продвижения своего канала на YouTube.
Как создать приложение для блога
Воспользуйтесь шаблоном Blog. В соответствующем поле укажите URL блога или RSS-канала. Выберите цвет заголовка заметок.
Укажите название приложения.
Добавьте описание.
Выберите стандартную или добавьте произвольную иконку. Подходящий размер изображения - 512 на 512 пикселей.
Для создания загрузочного файла нажмите кнопку Create App. После этого необходимо зарегистрироваться в системе. Подтвердите регистрацию и перейдите в личный кабинет. Здесь вы можете установить приложение на свое мобильное устройство, опубликовать его в Google Play и Amazon App Store. Также система предлагает опцию монетизации. Если вы воспользуетесь этой функцией, в приложении будет отображаться реклама.
Проверьте, как работает приложение на вашем мобильном устройстве. На планшете программа должна отображать список публикаций в блоге в формате заголовка и анонса.
В личном кабинете AppsGeyser вы можете следить за количеством установок, создавать push-уведомления, опубликовать приложение в магазинах, монетизировать программу с помощью рекламы, а также отредактировать приложение.
С помощью редактора добавьте текст, изображения, видео или ссылки. Чтобы добавить в программу фото, загрузите его на хостинг Imgur и вставьте ссылку в соответствующее поле.
После редактирования контента укажите название приложения, добавьте описание и иконку. Нажмите кнопку Create App. После создания загрузочного файла установите его на мобильное устройство и проверьте работоспособность.
Обратите внимание, большинство мобильных устройств по умолчанию блокирует установку приложений из неизвестных источников. Если пользователь скачает программу с вашего сайта или с сайта конструктора приложений, при попытке установить ее он увидит предупреждение о нарушении безопасности. Часть клиентов наверняка откажутся от установки программы.
8 конструкторов аналогичных AppsGeyser
Если универсальный конструктор AppsGeyser вам не подошел, обратите внимание на аналогичные сервисы:
- AppsMakerStore . С помощью сервиса можно создавать приложения разных типов: от программ для Ecommerce до решений для контент-проектов. Конструктор делает приложения для iOS и Android. Интерфейс сервиса русифицирован. Для новичков есть информативное руководство по использованию конструктора. Сервис платный. . Бесплатный конструктор Android-приложений. Вы можете публиковать созданные программы в Google Play и монетизировать с помощью рекламы.
- Appery . Платный конструктор для создания универсальных приложений. Вы можете оценить его функциональность, воспользовавшись бесплатным тестовым периодом доступа.
- Good Barber . С помощью этого сервиса можно разрабатывать Android- и iOS-приложения. Конструктор платный, стоимость использования составляет 16 USD в месяц.
Большая часть предложенных сервисов имеет англоязычный интерфейс. Если вам неудобно работать с конструкторами на английском языке, выбирайте платформы с русифицированным контентом.
Конструкторы приложений: каменный топор или тонкий современный инструмент?
Не бросайтесь из крайности в крайность. С помощью предложенных сервисов действительно можно создавать работоспособные функциональные приложения. Полученные программы можно использовать для решения разных задач: от обеспечения онлайн-торговли до распространения контента и обучения аудитории. Созданные в конструкторе приложения можно опубликовать в Google Play и App Store, редактировать, монетизировать с помощью рекламы или платных установок.
Помните, что недостаточно просто создать приложение. Необходимо вложить много сил в его продвижение. Обращайтесь к нам , если хотите доверить эту работу профессионалам, которые точно знают, что нужно делать, чтобы привлечь новых пользователей.
Не стоит переоценивать предложенные сервисы. Их очевидным недостатком остается шаблонность. Речь идет как о дизайне, так и о функциональности программ. Кроме того, доступ к платформам с приличной функциональностью платный. Что лучше: один раз оплатить работу разработчиков или много лет платить владельцам конструктора? Считайте сами.
И еще: если у вас нет времени на самостоятельное создание мобильного приложения, обращайтесь в нашу компанию. Мы занимаемся разработкой мобильных приложений, и .
Свяжитесь с нами Обсудим? Закажите бесплатную консультацию
DDoS-атака (от англ. Distributed Denial of Service) – это распределённая атака типа «отказ в обслуживании». Её целью является создание условий, при которых реальные пользователи не могут получить доступ к сайту или серверу из-за его перегрузки.
Чаще всего атака организуется при помощи ботнетов – множества заражённых или уязвимых компьютеров в сети, владельцы которых чаще всего не подозревают, что участвуют в атаках.
Практически всегда целью DDoS-атаки является отключение того или иного конкурирующего или просто, вызывающего личную неприязнь, сервиса. Однако, отказ атакуемой системы может быть и частью атаки, целью которой является завладение системой, в том случае если она в нештатной ситуации выдаёт какую-либо критическую информацию, например, версию или часть программного кода. Также DDoS-атака может служить для отвлечения внимания во время взлома других систем.
Сколько стоит защита от DDoS-атак
Стоимость услуги защиты от DDoS зависит от только объёма «белого» (легитимного/отфильтрованного) входящего трафика, который потребляет Ваш сервер. Вы никогда не платите за атакующий трафик, вне зависимости от силы атаки он будет отброшен.
Более 96% наших клиентов укладываются в объём средней нагрузки входящей полосы 1 Мбит/с, стоимостью всего 800 руб. в месяц. Цифра лимита полосы не является ограничением по скорости доступного Вам интернет-канала. Он всегда остаётся на уровне 250 Мбит/с. Лимит – это предоплаченный объём (не скорость) входящего трафика в месяц.
Если Вы не уверены, какой объём требуется Вам, просто выберите минимальный и в случае необходимости всегда сможете его расширить.
Могу ли я самостоятельно бороться с DDoS?
К сожалению, нет.
Самый распространённый и дешёвый способ атак – это переполнение интернет-канала сервера. При таком типе атаки Вы просто ничего не можете сделать – весь трафик уже у вас на порту, фаервол (брандмауэр) на сервере не помогает, так как он стоит после сетевого адаптера, который принимает весь атакующий трафик. Полоса переполняется очень быстро и любой незащищённый сервер перестаёт быть доступным в течение нескольких секунд.
Как вычислить инициатора DDoS-атаки
Это крайне сложный процесс, который имеет очень низкую вероятность успеха. Атакующий трафик практически всегда отправляется с заражённых компьютеров, команды которым могут также давать заражённые компьютеры или же арендуемые по подложным данным серверы.
Поиском злоумышленников занимаются единицы компаний в России и это довольно дорогостоящая услуга.
Что будет если мой сервер подвергнется DDoS-атаке
Если у Вас подключена услуга защиты от DDoS, то Вы просто ничего не заметите, сервер продолжит работать, как и работал до начала атаки.
Однако если же защиты нет, система автоматического мониторинга отключит IP-адрес Вашего сервера в течение 1 минуты после начала атаки. Повторное включение возможно только в течение 72 часов при условии, что атака была не сильной (до 3 Гбит/с). Если же была атака высокой силы, то возобновление обслуживания сервера производится только после подключения услуги защиты от DDoS-атак.
Блокировка незащищённого IP-адреса производится с целью предотвращения негативного влияния атаки на сервера других клиентов.
В случае если Ваш сервер подвергся DDoS-атаке и был в связи с этим заблокирован, то на указанный Вами в личных данных адрес email придёт уведомление.
Данная услуга строится на базе DDoS защищенных серверов конфигурации Dedicated 3. Тарифные планы отличаются только объемом ресурсов выделенных для сайта. Защита реализована на базе магистральных DDoS фильтров и Web Applications Firewall собственной разработки.
Если вы постоянно подвергаетесь ддос атакам, но ваш проект малобюджетный для покупки сервера с защитой от DDoS, хостинг у нас станет для Вашего сайта лучшим решением.
| Hosting 1 | Hosting 2 | Hosting 3 | |
|---|---|---|---|
| Дисковое пространство | 1,5 Gb | 2,5 Gb | 4 Gb |
| Выделенный IP-адрес | |||
| Фильтрация HTTPS траффика | |||
| Домены | 1 | 2 | 3 |
| Поддомены | 2 | 5 | 10 |
| MySQL базы данных | 1 | 2 | 5 |
| Версии PHP на ваш выбор (5.2, 5.3, 5.4) | |||
| Бекап баз данных каждые три часа | по запросу | по запросу | |
| Бекап файлов раз в сутки | |||
| Поддержка по email | |||
| Стоимость | 75$ | 150$ | 250$ |
| купить | купить | купить |
VDS/VPS с защитой от DDOS атак
Данная услуга строится на базе DDoS защещенных серверов конфигурации Dedicated 4. Мы представили широкий выбор тарифных планов и конфигураций. С каждым сервером доступна любая OS и набор приложений. Также мы БЕСПЛАТНО включаем нашу премиум техническую поддержку и полное администрирование сервера.
Если вы постоянно подвергаетесь ддос атакам, но ваш проект малобюджетный для покупки сервера с защитой от DDoS, VPS будет для вас оптимальным выбором.
| VPS 1 | VPS 2 | VPS 3 | |
|---|---|---|---|
| CPU Intel Xeon E5-2670 | 2 Core | 4 Core | 8 Core |
| RAM | 4 Gb | 8 Gb | 16 Gb |
| HDD | 50 Gb | 100 Gb | 250 Gb |
| Виртуализация | LXC | LXC | LXC |
| Канал (Unlimited) | 100 | 100 | 100 |
| 10 Gb/s | 15 Gb/s | 20 Gb/s | |
| Уровень DDoS защиты (пакеты) | 10 млн PPS | 15 млн PPS | 20 млн PPS |
| WAF (web applications firewall) | 2 domain | 4 domain | 6 domain |
| Администрирование сервера | |||
| Бекап файлов раз в сутки | |||
| Поддержка по email | |||
| Телефонная поддержка в режиме 24/7 | |||
| Стоимость | 150$ | 250$ | 350$ |
| купить | купить | купить |
Выделенный сервер с защитой от DDOS атак
Максимальная гибкость и защита, любые программные и аппаратные решения в области High-Load доступны при заказе наших выделенных серверов.
Персональный менеджер, поддержка 24\7 по телефону, полный цикл системного администрирования вашего сервера, IT консалтинг по любым вопросам. У нас очень большой опыт. Закажите наш сервис и Ваш бизнес выйдет на новый, качественный уровень!
| Dedicated 1 | Dedicated 2 | Dedicated 3 | Dedicated 4 | |
|---|---|---|---|---|
| CPU Intel Xeon E5-2670 | Intel E5-2687W 8 Core | Intel E5-2470V2 10 Core | Intel E7-8870V2 15 Core | Xeon E5-2670 32 Core |
| RAM | 8 Gb | 16 Gb | 32 Gb | 64 Gb |
| HDD - SATA (RAID 1) | 2 x 1TB | 2 x 1TB | 2 x 2TB | 2 x 2TB+128GbSSD |
| Виртуализация | KVM | KVM | KVM | KVM |
| Канал (Unlimited) | 1000 | 1000 | 1000 | 1000 |
| Уровень DDoS защиты (траффик) | 20 Gb/s | 50 Gb/s | 100 Gb/s | 150 Gb/s |
| Уровень DDoS защиты (пакеты) | 150 млн PPS | 150 млн PPS | 150 млн PPS | 150 млн PPS |
| WAF (web applications firewall) | 5 domain | 10 domain | 15 domain | 20 domain |
| Администрирование сервера | ||||
| Бекап файлов раз в сутки | ||||
| Поддержка по email | ||||
| Телефонная поддержка в режиме 24/7 | ||||
| Персональный менеджер | ||||
| Стоимость | 450$ | 550$ | 750$ | 1500$ |
| купить | купить | купить | купить |
DDoS Защита игровых проектов
Мы обеспечиваем надежную ДДоС защиту для всех игровых платформ - MineCraft, GTA, CounterStrike и др. Наша система Web Applications Firewall позволяет фильтровать любые атаки, на любые приложения по любым TCP\UDP портам.
Игровой бизнес строится на доверии игроков, подумайте о будущем, не дайте возможность своим игрокам уйти к конкурентам, сделайте ваш сервер более защищенным сейчас.
| Game 1 | Game 2 | Game 3 | |
|---|---|---|---|
| Легитимный трафик | 100 Mb/s | 250 Mb/s | 1000 Mb/s |
| WAF (web applications firewall) | |||
| Фильтрация HTTPS траффика | |||
| Выделенная /29 сеть | |||
| Порты фильтрации (UDP/TCP) | 2 | 6 | 32 |
| Индивидуальные решения | |||
| Поддержка по email | |||
| Телефонная поддержка в режиме 24/7 | |||
| Персональный менеджер | |||
| Стоимость | 150$ | 250$ | 750$ |
| купить | купить | купить |
Удаленная DDoS защита
Удаленная защита по принципу проксирования трафика - самый быстрый вариант защиты от любых видов ДДоС атак на сегодняшний день.
Имея присутствие в крупнейших точках обмена трафиком, вы не заметите разницы в скорости, используя наш Web Applications Firewall. Хотя конечно же заметите, DDOS атаки вас больше не побеспокоят.
| Tunnel 1 | Tunnel 2 | Tunnel 3 | Tunnel 4 | |
|---|---|---|---|---|
| Посещаемость в сутки | 5000 | 15 000 | 30 000 | Unlimited |
| Количество доменов | 1 | 1 | 3 | 10 |
| Port speed (mb/s) | 50 | 125 | 500 | 1000 |
| SSL фильтрация | ||||
| Индивидуальные решения | ||||
| Поддержка по email | ||||
| Телефонная поддержка в режиме 24/7 | ||||
| Персональный менеджер | Стоимость | 50$ | 125$ | 250$ | 550$ |
| купить | купить | купить | купить |
DDoS защита и поддержка High-Load проектов
Если вы цените спокойствие и время, мы возьмем все ваши заботы на себя. Ваш онлайн бизнес будет в надежных руках под круглосуточным наблюдением профессионалов.
Мы готовы взять на себя все задачи по поддержке вашей онлайн инфраструктуры. Наша команда покроет весь круг задача по обеспечению жизнедеятельности интернет бизнеса любой сложности.
Вам остается только наслаждаться общением с клиентами и заниматься продвижением сайтов.
Пакет CLUSTER
Разработка и техническая поддержка сложных систем балансировки нагрузки между группой серверов.
- Анализ работы существующего проекта заказчика и проектирование схемы распределения и взаимодействия данных.
- Выбор оптимальной апппаратной платформы и ISP.
- Установка и настройка всего необходимого ПО для High Load проекта.
- Построение системы балансировки нагрузки между 2 и более серверами
- Работы с программистами заказчика по оптимизации CMS проекта.
- Резервное копирование на внешний сервер и восстановление информации
| 2 Сервера | 300$ в месяц |
| 3 Сервера | 400$ в месяц |
| 5 Серверов | 550$ в месяц |
Пакет Full Responsibility
Разработка и техническая поддержка сложных HighLoad решений для крупных интернет проектов
- Совместно с техническим персоналом заказчика выбор технологий и языков программирования для разработки проекта.
- Проектирование схемы взаимодействия данных
- Проектирование СУБД
- Построение аппаратной инфраструктуры (выбор серверов, выбор ISP, инсталяция ОС и ПО)
- Настройка системы балансировки нагрузки и синхронизации данных.
- Анализ работы сайта на рабочей нагрузке и внесение необходимых изменений в структуру работы приложения.
- Документирование рабочей схемы
- Мониторинг основных параметров работы сервера (CPU, RAM, LOAD, NETWORK, HDD)
- Решение любых проблемных ситуаций связанных с работоспособностью сервера 24\7
- Резервное копирование и восстановление информации
- Общение с техническим персоналом ISP по всем проблемным вопросам.
В стоимость включены только услуги технической поддержки
купитьDDoS-атака – один из самых распространенных видов интернет-мошенничества, ведь далеко не все злоумышленники хотят украсть ваши деньги или завладеть личной информацией. Некоторые из них просто заинтересованы в том, чтобы препятствовать нормальному ведению бизнеса и сорвать привычную работу вашего сайта.
DDoS-атака не является случайной – это тщательно спланированный и скоординированный комплекс действий, направленный на то, чтобы на какое-то время сделать вашу веб-страницу недоступной для пользователей. Исследования показали, что одна треть всех простоев в работе сайтов связана именно с DDoS-атаками. Это реальная угроза вашему ресурсу, которая может стоить репутации и спровоцировать отток посетителей.
И даже если ваш сайт размещен на VPS хостинге, вы также не можете быть уверены в том, что его никто не атакует. Хотя не так сложно, достаточно знать и применять некоторые правила. Мы подготовили несколько таких рекомендаций, и надеемся, они вам действительно помогут!
Что необходимо проверить и настроить?
Если ваш сайт расположен на VPS, уровень атаки можно определить самостоятельно, временно отключив веб-сервер и проанализировав свои логи. Конечно, если вы чувствуете, что защита от DDoS-атак – не ваш профиль и вы нуждаетесь в практических советах, лучше сразу обратиться к .
1. Firewall
Первый уровень защиты вашего VPS от DDoS-атак – правильная настройка и активное использование Firewall. Перед его установкой/настройкой советуем отключить все сервисы, которыми вы не пользуетесь. Да и в принципе запускать на веб-сервере, где размещены сайты, какие-либо еще сервисы, – не очень удачная идея. Для этого лучше создать .
С помощью Firewall вы можете закрыть все порты, оставляя открытыми только HTTP, HTTPS и SSH. Дело в том, что браузеры посетителей подключаются исключительно к HTTP или HTTPS-портам, поэтому все другие подсоединения совершаются не настоящими людьми и должны быть отклонены. Также рекомендуем переместить ваш SSH сервер на другой, более нестандартный порт.
Защита от DDoS-атак включает в себя также и проверку заголовков входящих пакетов на соответствие протоколу TCP. Боты часто используют некорректные пакеты, чтобы эксплуатировать уязвимости программного обеспечения сервера и мешать его нормальной работе.
2. Защита от HTTP-, ICMP-, UDO- и SYN-флуда
Для защиты вашего VPS от DDoS-атак важно определить, какой именно это вид атаки: HTTP-, ICMP,- UDO или SYN-флуд, и в зависимости от этого решить, какие меры нужно принять.
HTTP-флуд является одной из самых простых DDoS-атак, вызванной атакующей стороной, которая заставляет сервер задействовать максимально возможные ресурсы для ответа на каждый HTTP-запрос (GET или POST). Для предотвращения HTTP-флуда нужен правильно настроенный и оптимизированный веб-сервер. Выбирая между Apache и Nginx, специалисты отдают предпочтение последнему, так как он менее ресурсоемкий и более стабильный. Чтобы избежать вмешательства в работу вашего сайта, вы также можете проанализировать access логи и на основе результатов написать соответствующий паттерн. Это позволит автоматически отлавливать ботов и банить их запросы.
При ICMP-флуде на сервер отправляется аномально большое количество ICMP-пакетов (Internet Control Message Protocol) любого типа, особенно ping. Чтобы сделать веб-хостинг более надежным, советуем запретить ping – таким образом вы скроете вашу машину от интернет-ботов, сканирующих сети.
Атака, которая включает в себя повторяющуюся отправку SYN (synchronization) пакетов в каждый порт сервера с использованием фейковых IP-адресов, называется SYN-флудом. Для защиты веб-хостинга следует вычислить соединения в состоянии SYN_RECV и ограничить новые подключения от конкретного источника за определенный промежуток времени.
Также нужно учитывать и UDP-флуд. В этом случае злоумышленник посылает огромное количество UDP (User Datagram Protocol) пакетов в определенные или случайные порты удаленного сервера, забивая сетевой канал. Защитить сервер от такого рода атаки поможет ограничение подключений к серверу DNS.
3. Fail2ban
Если вы хотите иметь защищенный от DDoS-атак linux vps, советуем установить Fail2ban . Обычно эта утилита не включается в базовый набор, так что придется найти и установить ее самостоятельно. В Fail2ban из коробки уже настроены некоторые фильтры для веб-серверов, но все же лучше установить их самостоятельно. Для обеспечения защиты от DDoS виртуальные хосты следует настроить таким образом, чтобы логи для всех сайтов были общими. Это поможет защитить их при помощи всего лишь двух фильтров.
Используя Fail2ban, вы сможете настроить и защиту SSH-сервера, так что никто не будет претендовать на ваши права администратора.
Предупредить легче, чем бороться
Как бы то ни было, предотвратить DDoS-атаки гораздо легче, чем бороться с ними. Для этого нужно постоянно обновлять программное обеспечение на сервере, устанавливать дополнительные патчи и модули, а также правильно настраивать все серверы на вашем VPS. С учетом того, что обычному пользователю справиться со всеми этими задачами бывает нелегко, а у продвинутого не всегда есть на это время и желание, лучшим решением, как правило, является выбор , которому можно переадресовать все эти заботы. Мы постоянно проводим мониторинг вашей системы, чтобы предупредить любые трудности, поэтому с нами никакая атака на VPS вам не страшна.
