Защита хостинга и методы обеспечения безопасности актуальный вопрос. Все настоящие и будущие владельцы сайтов подбирают себе не только самый дешевый и удобный хостинг. Они еще заботятся о мерах безопасности, которые предохранят сайт от различных видов опасностей – и от хакерских атак включительно.
Хостеры значительно расширили свои сервисы – позаботились о защите серверов и сохраненной на них информации на них. Это неудивительно – интернет стал площадкой для крупных денежных оборотов и коммерческих операций, поэтому любой срыв может отразиться на доходах клиента хостинга.

Содержание статьи:

Безопасный хостинг настоящего времени

Еще недавно обезопасить свой хостинг можно было одним способом – арендовать сервер. Естественно, что данное удовольствие могли себе позволить только крупные владельцы огромных ресурсов – интернет-магазинов, интернет-банков, массивных корпоративных порталов. Что было делать владельцам небольших некоммерческих сайтов? Надеяться на удачу, ведь никакая сложная система паролей не спасет от продуманной хакерской и самарской атаки – в любой системе найдутся изъяны.

Но сейчас безопасный хостинг стал возможным – с появлением понятия виртуального выделенного сервера (VPS). Сейчас только ленивый не знает принципа работы таких серверов: на физический сервер устанавливается софт, который разделяет на несколько виртуальных мест – с возможностью установки операционных систем, отдельных независимых настроек. Виртуальные сервера не могут пересекаться, поэтому между ними не может быть «конфликтов» – несмотря на единое место обитания.

Возможности VPS хостинга для обеспечения безопасности

Так как наш главный критерий – безопасность, мы это и получаем, причем за вполне нормальные деньги. Также нам достается отдельный сервер со возможностями настроек, вплоть до самых точных. Никто не запрещает устанавливать свой софт для более удобной работы. В целом разницы между виртуальным и отдельным физическим сервером нет – только в цене.
Кроме того. клиенту доступно оптимальное дисковое пространство, хорошая скорость доступа и прочие возможности собственного сервера.

Хостинг с защитой от ddos

Сейчас все более частыми стали случаи атак на веб-сайты, цель которых – хищение личных данных для возможности кражи денег или же подрыв авторитета определенной компании. Это вполне объяснимо – интернет с каждым годом все больше превращается в коммерческую сеть, и главные игроки веб-бизнеса имеют очень даже неплохой доход. Вот и находятся те, кто не против «отщипнуть» от чужого пирога.

Скажем больше – Россия стала лидером по количеству атак на ресурсы своей страны и зарубежья. Решить проблему хакерских атак может только защищенный хостинг. У вас коммерческий сайт? Не рискуйте, и выбирайте себе провайдера, который предоставляет хостинг с ddos-защитой. Даже если вы не отмечали повышенного интереса к своему сайту – лучше немного подстраховаться, чем потом считать убытки и пытаться восстановить «мертвый» сайт.

Защищенный хостинг – общие правила безопасности

Если у вас нет профессиональных знаний, лучше не пытаться настроить защиту от ddos-атак самостоятельно. Сам процесс наладки защиты включает в себя фильтрацию, чистку вредоносного трафика, устранения «ахиллесовых пят». Подобные действия должны совершать профессионалы. Ну и помните, что никакие внешние фильтры не защитят ваш сайт на хостинге, если вы не будете соблюдать правила безопасности.

Проверка каждого шага, отказ от вредоносных потенциально опасных программ, сложная система доступа к работе с файлами сайта будут дополнительными мерами, которые усложнят проникновение на хостинг.
Чтобы ваш сайт на хостинге был защищенным – обращайте большое внимание на безопасность хостинга, который вы используете. Ну и помните, что личная безопасность – это не паранойя, а грамотное решение.

• Читайте статьи по этой теме:

Поступающие запросы к сайту, размещенному на защищенном хостинге, анализируется, фильтруются и обрабатываются на узлах обработки трафика DDoS-GUARD. После проверки запроса системой, он поступает на облачный кластер веб-серверов DDoS-GUARD, где хранятся ресурсы запрашиваемого сайта. Там же формируется ответ, который отправляется посетителю.

Кластер веб-серверов оптимизирован для многопоточной обработки поступающих запросов, что позволяет обслуживать тысячи сайтов, размещенных на защищенном хостинге. Весь комплекс услуг находится под круглосуточным контролем компетентных специалистов, обеспечивающих его бесперебойную работу, доступность и сохранность личных данных клиентов, размещенных на хостинге.

Отличительной особенностью услуги защищенного хостинга от услуги защиты и ускорения сайта является полное сохранение преимуществ второй, совмещенное с защитой от атак любых типов на IP-адрес веб-сервера, на серверы DNS, используемые для разрешения доменных имен, почтовый сервер, сервер баз данных и прочие сервисы, используемые в работе сайта.

Возможности

Технологические возможности услуги:

Постоянная защита от всех известных видов DDoS-атак, в том числе атак на целевой IP-адрес веб-сервера

Совместимость с сайтами, использующими PHP 5.4, 5.6, 7.0, 7.2

Управление хостингом с помощью cPanel

Адаптирован для всех популярных CMS (WordPress, Joomla, Drupal, Bitrix и др.)

Резервное копирование файлов и баз данных

Персональный IP-адрес

Возможности обработки, оптимизации и доставки веб-трафика:

Анализ и фильтрация веб-трафика

Кэширование и доставка статического контента (CDN)

Фильтрация HTTPS трафика

Предоставление бесплатного сертификата от ЦС Let’s Encrypt

Управление списками доступа

Защита поддоменов

Поддержка HTTP/2 и TLS 1.3

Просмотр информации о запросах в реальном времени

Размещение записей на защищенных DNS серверах DDoS-GUARD (DNS хостинг)

Управление услугой через личный кабинет и API

Для кого подходит?

Подходит для проектов начального уровня с базовыми требованиями к дисковому пространству, для которых нецелесообразно выделение, настройка и поддержка отдельного сервера.

Уже знаете, что такое атака на IP-адрес веб-сервера? Ваш хостинг-провайдер отключал ваш сайт по причине DDoS-атак на других клиентов? Тогда переезд на защищенный хостинг DDoS-GUARD — это то, что вам нужно! Закажите услугу прямо сейчас, и мы решим проблемы с доступом к вашему сайту в кратчайшие сроки.

Преимущества для клиента

Легкий переезд

Возможность восстановления данных из резервной копии

Максимальная совместимость с вашим проектом

Огромный выбор бесплатных опций для ускорения доступа к веб-сайту

Все необходимые инструменты для управления, защиты и ускорения сайта в одной панели

Онлайн-аналитика посещений в личном кабинете

Отсутствие затрат на настройку и обслуживание инфраструктуры, используемой проектом

Отсутствие ограничений по трафику

Как заказать и подключить услугу?

Заказать услугу можно прямо на сайте или из личного кабинета в магазине услуг. После покупки услуги вы получите доступ в личный кабинет, в котором вы сможете загрузить сайт на хостинг и настроить его работу.

Выбрать тариф

Ознакомиться с тарифными планами можно на нашем сайте.

При возникновении вопросов во время выбора тарифного плана, оформления заказа или настройки услуги, вы можете воспользоваться подробной инструкцией по подключению и настройке услуги или обратиться к специалистам нашей службы поддержки с помощью раздела "Поддержка" в личном кабинете.

DDoS (Distributed Denial of Service) атака - это ряд злоумышленных действий, которые производит хакер, пытаясь перекрыть пользователям доступ к сервису. Такая атака может производиться по отношению к практически чему угодно: серверам, устройствам, сервисам, сетям, приложениям и даже специфическим транзакциям внутри приложений. Во время этого процесса хакер направляет на целевой ресурс вредоносные данные или запросы из нескольких разных систем.

Обычно такие атаки настолько сильно заваливают ресурс запросами данных, что он попросту не выдерживает нагрузку. В результате он прекращает работу из-за переизбытка запросов. Потери, которые повлечет за собой эта атака, могут быть минимальными - ресурс просто не будет какое-то время работать. Но иногда это может привести к глобальным негативным последствиям, особенно если перебои в работе сервиса очень сильно вредят его пользователям.

Мотивом, который толкает злоумышленника на DDoS атаку, может быть как желание просто развлечься, так и более серьезная цель - борьба за место на рынке или информационные войны, например. Поэтому хостинг с защитой от DDoS крайне важен как для коммерческих проектов, так и для информационных.

Довольно часто игровые серверы подвергаются атакам. Это могут делать и конкуренты в сфере игр, и независимые хакеры, которые просто хотят заработать себе немного славы, отрезав игрокам доступ к игре. Игровой хостинг с защитой от атак - это не роскошь для онлайн игр, а самая настоящая необходимость.

Хостинг с защитой от DDoS атак от King Servers

Конечно, можно самостоятельно попытаться защитить свой ресурс от злоумышленников. Но зачем, если есть уже готовое решение? Хостинг от King Servers уже обладает надежной защитой от атак, которая предотвратит любые попытки хакера отрезать пользователям доступ к вашему сервису.

Хостинг с ддос защитой предоставляет:

удаленную anti-DDoS систему безопасности;

полную безопасность ресурса от любого вида атак (SYN Flood, UDP/ICMP Flood, HTTP/HTTPS);

защищенные IP-адреса;

программно-аппаратный комплекс, который фильтрует трафик на скорости до 1 ТБит/сек. Грязный трафик переносится на ресурсы King Service, фильтруется, и затем чистый отфильтрованный трафик поступает на сам ресурс.

Сервер, на котором можно арендовать хостинг с защитой от DDoS и ssd, расположен в Нидерландах. IP-адрес клиента автоматически вносится в зону для фильтрации. Если злоумышленник совершает атаку на ресурс, команда King Servers внимательно следит за происходящим и контролирует ситуацию. Если необходимо, сервер дополняется фильтрами для повышения эффективности процесса фильтрации трафика.

Если вам нужна только защита хостинга, выход - удаленный anti-DDoS. Услуга удаленной защиты подключается и настраивается специалистами King Servers всего за 10 минут. Все, что нужно сделать клиенту - это предоставить доменное имя и IP-адрес и внести необходимые правки у регистратора домена. Для пользования этой услугой не нужно размещать ресурс на серверах King Servers. Он может находиться на любом другом хостинге.

Стоимость хостинга с защитой от атак зависит от количества трафика и мощности сервера, на который он поступает. Чем больше информации нужно будет обрабатывать фильтрам, тем дороже будет цена сервиса. Так же и в случае с удаленной защитой - стоимость услуги зависит от выбранного тарифа.

Недавно REG.RU совместно с компанией DDoS Guard представил бесплатную автоматическую защиту от DDoS-атак. Защита срабатывает автоматически и способна выдержать атаку со скоростью более 100 Гбит/с, что позволяет избежать отключения серверов и сайтов, а, следовательно, потери клиентов и прибыли.

Проблема борьбы с DDoS-атаками встает перед всеми хостинг-провайдерами без исключения. Классические методы борьбы предполагают временную недоступность атакованного сайта, однако REG.RU и DDoS Guard смогли найти пути решения этой проблемы. Но обо всем по порядку.

Методы борьбы с DDoS-атакой

В настоящее время существует несколько подходов к защите от DDoS-атак:

Первый подход – использование вендорского оборудования (Arbor, Cisco, Juniper и других). Этот подход, как правило, используется в случае, когда у компании нет возможности отдать эти задачи на аутсорсинг из-за повышенного уровня защиты информации.

В данном случае речь идет об использовании готовых аппаратных решений для фильтрации трафика. На входе в сеть устанавливается такой аппаратный firewall, который фильтрует входящий трафик. Он использует определенное количество базовых правил, по которым определяет, пропускать ли трафик дальше.

Главное преимущество данного подхода в том, что оборудование имеет официальную сертификацию и гарантированно справится с определенными видами атак. В спецификации к аппаратному решению указывается максимальный объем атаки и, если мощность атаки не превышает заявленных значений, все интернет-ресурсы будут функционировать в нормальном режиме.

Минусы этого подхода:
Доступна только одна точка присутствия;
Потолок защиты по полосе ограничен каналом, приходящим от аплинков оборудования;
Относительно низкая мощность при работе с атаками на исчерпание ресурсов, в связи с чем, сложно или невозможно динамично конфигурировать маршруты и распределять нагрузку;
Цена профессиональных решений начинается с пятизначных сумм (за защиту в 10 Гбит/с).

Второй подход – использование распределенной фильтрующей сети. Этот подход используется лидерами отрасли и выглядит наиболее перспективным.

Суть этого метода состоит в том, чтобы принять атаку как можно ближе к тому месту, где она генерируется. Это позволяет оптимально использовать сетевую инфраструктуру и не доставлять вредоносный трафик из одной точки в другую, а сразу его блокировать. В случае распределенной DDoS-атаки, когда трафик генерируется в нескольких странах, он будет перенаправлен по оптимальным маршрутам до ближайших точек присутствия (POP), подвергнется фильтрации и к адресату дойдет только легитимный, полезный трафик.

Важнейшим преимуществом подобной организации защиты является невероятная гибкость. Благодаря этому, можно сбалансировать трафик между точками присутствия и работать с фильтрами в режиме реального времени, настраивая их под защиту от актуальных техник DDoS-атак, которые постоянно видоизменяются и модернизируются. В последнее время злоумышленники стали очень изобретательны – зачастую легитимный трафик отличить от атакующего можно, только обладая специфическим опытом в сфере защиты.

Как работает DDoS Guard

В настоящее время компания DDoS-Guard располагает распределенной сетью с общей емкостью в 200 Гбит/с, позволяющей надежно и быстро проверять входящий поток трафика.

Основные узлы сети:
- Амстердам, Нидерланды;
- Франкфурт, Германия;
- Киев, Украина;
- Москва, Россия.

Существующая топология позволяет уверенно принимать большие объемы трафика, не создавая избыточной нагрузки на промежуточных операторов, обрабатывать локальный трафик России и Украины и имеет значительные резервы для расширения доступной входящей полосы. Следуя концепции постоянного роста, уже сейчас компания проектирует дополнительные точки присутствия и узлы очистки трафика в Северной Америке и Юго-Восточной Азии.

Архитектура сети проектируется с учетом возможных угроз и рисков, связанных с DDoS-атаками в три независимо-резервируемых слоя:

- Слой маршрутизации:
Основная задача - надежная маршрутизация больших объемов трафика, обеспечение связности с максимальным числом внешних сетей.

На этом уровне используются надежные и производительные маршрутизаторы. Максимальная проектная емкость каждого узла обработки трафика - 1400 Гбит/с, возможности быстрого расширения без перехода на порты 100GbE и изменения существующей топологии связности с внешними сетями - 440 Гбит/с.

- Резервированный кластер пакетной обработки (слой пакетной обработки):

Основная задача - распределенная проверка трафика на уровнях 3-4 модели OSI в условиях сверхвысоких пакетных нагрузок и суммарных объемов входящего потока в 100-200 Гбит/с на каждой точке присутствия.

Данный слой состоит из нескольких (2-5, в зависимости от точки присутствия) взаимно-резервированных устройств, производящих проверку пакетного трафика методами DPI. Используемые алгоритмы разработаны непосредственно инженерами компании DDoS Guard.

Необходимо обратить особое внимание на то, что проверка трафика и маршрутизация его конечному потребителю происходит непосредственно в точке приема, что сокращает задержки до минимума и создает дополнительные возможности резервирования.

- Резервированный кластер обработки запросов уровня приложения (слой приложений):
Основная задача - реализация методов проверки запросов уровней 5+ модели OSI - HTTP, HTTPs, DNS, SMTP и так далее. Здесь же происходит расшифровка, проверка и шифрование HTTPs-трафика.

Слой резервируется независимо от пакетной обработки и маршрутизации и не теряет работоспособности вплоть до полного выхода из строя всех узлов.

Примеры успешно отраженных атак в виде графиков загрузки каналов:

Несколько слов о BGP интеграции REG.RU и DDoS Guard

REG.RU является первым российским хостинг-провайдером, который стал предоставлять услугу защиты от DDoS-атак бесплатно и в автоматическом режиме.

С технологической точки зрения, защита клиентов REG.RU выглядит следующим образом:
REG.RU выделяет адресное пространство, в котором аккумулируются рисковые клиенты.
Имея основные сессии BGP с магистральными операторами, REG.RU дополнительно устанавливает BGP сессии c DDoS Guard и в случае атаки анонсирует сеть, которая нуждается в защите.
В дальнейшем весь трафик, который идет к REG.RU, проходит каскад фильтров и доставляется уже в отфильтрованном виде.
Со стороны DDoS Guard защита работает постоянно, в режиме реального времени, при этом весь мусорный трафик блокируется в полностью автоматическом режиме.
Доставка трафика по оптимальным маршрутам позволяет гарантировать низкие задержки для конечного пользователя.

Сейчас, в рамках партнерства REG.RU и DDoS Guard, поддерживается защита от атак типа
ICMP flood, TCP SYN flood, TCP-malformed, UDP flood, DNS query flood. В ближайшее время планируется поддержка защиты от атак HTTP/HTTPS flood.

Рано или поздно практически любой владелец сайта сталкивается с очень неприятной ситуацией, а именно взломом его ресурса. Сайты взламывают для рассылки спама, размещения фишинг страниц, брутфорс атак и прочего, причем от этого не застрахованы даже самые защищенные платные CMS не говоря уже об общедоступных бесплатных. Зачастую, владелец и не подозревает о вредоносной активности со стороны своего сайта, так как хакеры стараются максимально скрыть факт взлома, чтобы пользоваться Вашим сайтом как можно дольше и извлекать из этого прибыль. Профессиональное лечение, устранение уязвимостей и последствий взлома может стоит не мало средств.

Представляем Вашему вниманию Защищенный хостинг от !

Учитывая современные реалии, многолетний опыт в сфере виртуального хостинга, а также пожелания наших клиентов, мы разработали уникальную многоуровневую систему защиты Ваших сайтов, которая включает в себя:

• Модуля отслеживания вредоносных файлов на лету. Вирусы, трояны, шелл скрипты и прочие файлы. содержащие вредоносный код не попадут на сервер не зависимо от способа загрузки.
• Облачной системы машинного обучения, которая занимается чисткой вредоносного кода в скриптах. Скрипт отправляется в «облако » и возвращается «чистым ».
• Системы WAF (защита веб приложений) — это комплексная защита Ваших CMS от выполенения вредоносного кода, SQL инъекций, XSS (Cross-site Scripting) , уязвимостей нулевого дня, выполнения web shell скриптов и иных угроз.
• Мощного антивирусного модуля с ежедневным обновлением сигнатур. Серверный модуль автоматически постоянно отслеживает вредоносные файлы, а в панели клиента имеется возможность ручного сканирования.
• Системы проверки репутации IP адресов по всем известным стоп листам на лету.
• Многоуровнего модуля фильтрации входящей почты. Почта проверяется по нескольким параметрам и получает уникальный рейтинг, на основе которого принимается решение о доставке. Модуль имеет крайне малый процент ложных срабатываний.
• Уникальной системы защиты от брутфорс атак всех известных CMS.
• Комплексной гибридной защиты от DDOS атак как на аппаратном так и софтовом уровне.

Мы не представляем предоставления услуг без подобной защиты в наши дни и включаем ее по-умолчанию на всех тарифах виртуального хостинга.