Любой сайт может подвергнуться DDoS-атаке. Особенно перед этим уязвимы успешные коммерческие веб-ресурсы. Конкурентам ведь хочется «отщипнуть кусок пирога» из клиентов. И некоторые идут на нечестные меры. «Заваливание» сервера при помощи DDoS-атак – одна из таких мер.
Поэтому при выборе хостинга нужно обращать внимание на меры защиты от DDoS, реализуемые хостером. Причем они должны быть комплексными, ведь способов «задидосить» сайт или сервер несколько:
• MAC, SYN, HTTP и другие виды флуда, забивающие канал, в результате чего сервер просто перестает отвечать на запросы. • DDoS путем перегрузки аппаратных ресурсов сервера: скрипты, выполнение кода через CGI и пр. • Через уязвимости в операционных системах и программном обеспечении.
Мало мер защиты только от одного фактора. Чтобы наверняка уберечь свой сервер и веб-ресурс от DDoS, нужно «закрыть» все направления, по которым злоумышленники могут атаковать сайт (сервер).
Давайте рассмотрим предложения по защите от DDoS от разных хостинг-провайдеров.
Анти DDoS хостинг от 499 рублей в месяц от AdminVPS
Компания AdminVPS предлагает хостинг-тарифы с защитой от разных видов DDoS-атак на уровнях L3-L7 модели OSI: сетевой, транспортный, сеансовый, представления, прикладной. В стоимость услуг входит защита от флуда HTTP, UDP и SYN. В зависимости от тарифа, в цену включена защита от 5 до 50 сайтов одновременно.
Используемые компанией технологии основаны на механизмах фильтрации и перенаправления трафика. В частности, применяется технология Reverse Proxy. Она предусматривает смену А-записей DNS, а также проксирование запросов от легитимных пользователей и их перенаправление на целевой сервер. Боты, участвующие в атаке, таким образом просто отсекаются. Также защита обеспечивается за счет пропуска всего трафика клиента через сеть хостера. Он фильтруется на прикладом уровне: нелегитимные запросы от компьютеров из состава ботнета просто отрезаются и не доходят до атакуемого сервера.
Система защиты у этого хостера построена таким образом, что все происходит автоматически. Нет необходимости сообщать клиенту о начале атаки и отвлекать его на это. AdminVPS отражает DDoS с интенсивностью до 100 Гбит/с.
DDoS-устойчивый хостинг от ARGOtel
Компания ARGOtel предлагает услуги хостинга на базе оборудования, размещенного в премиальном дата-центре в Москве. Защита от DDoS-атак осуществляется на разных уровнях, включая Level 7 с использованием различных технологий и решений.
Среди них:
• Эшелонированная защита Arbor Networks. Отлично работает при отражении атак на канал связи, на приложения и на исчерпание таблицы сессий. • Комплексное решение Cisco Guard. Оно включает приложение для выявления аномалий трафика и модуль защиты от атак. Решение позволяет защищать каналы связи и отельные серверы.
Также компания использует и решения от других вендоров.
При заказе хостинга в ARGOtel вы можете взять пакет с защитой от DDoS или без нее. Как и в предыдущем случае, система отражения атак здесь выстроена таким образом, что нет необходимости в оповещении клиента об их начале. Локализация угроз и блокирование нелегитимных подключений происходит автоматически и изменений в работе веб-сайта или базы данных, на хостинге этого провайдера не видно. Использование SSD-дисков обеспечивает высокую скорость работы веб-ресурса, а за счет технологии виртуализации KVM вы гарантированно получаете нужные ресурсы, независимо от «соседей» по серверу.
Хостинг с комплексной защитой: от DDoS и других факторов
Каждый клиент, который хостится в компании ProHoster, по умолчанию получает высокий уровень защиты от DDoS-атак и других факторов, таких как:
• Редиректы. • Трояны. • Бэкдоры. • Шеллы.
Защита от DDoS на разных уровнях уже включена в стоимость всех услуг хостинга, независимо от выбранного вами тарифа. Она обеспечивается за счет сочетания разных технологий. В частности, провайдер использует механизмы фильтрации, позволяющие отсеивать запросы от компьютеров из состава ботнета. Также применяются технологии проксирования. С их помощью легитимные пользователи через прокси перенаправляются на веб-ресурс клиента компании, а устройства, участвующие в DDoS-атаке, просто блокируются. Кроме того, компания использует комплексные решения от ведущих вендоров, среди которых Arbor, Cisco и пр.
Как и в предыдущих случаях, защита здесь автоматизирована. Пользователю даже не сообщается о начале атаки: механизмы противодействия атакам активируются автоматически.
Все тарифы защищенного от DDoS хостинга от провайдера ProHoster подразумевают отсутствие ограничений по трафику. Также нет ограничений по количеству размещаемых сайтов и FTP-аккаунтов.