- 3 главных вопроса для определения степени защищенности хостинга от ddos атак
- Firewall
- Sms-уведомления и мониторинг
- Triple filter: тройная очистка трафика
- Быстрая установка плагинов
- Все игровые серверы находятся под защитой нашей системы фильтрации трафика, которая автоматически блокирует ddos-атаки на игровые серверы от компании ru-hoster.
- Firewall
- Быстрая установка плагинов
- Sms-уведомления и мониторинг
- Защита от ddos-атак
- Как действуют хакеры в поисках реального ip-адреса
- Как хостинг-провайдер строит свою защиту
- Отличная поддержка
- Панель управления сервером
- Рейтинг хостингов с бесплатной защитой от ddos-атак на май 2022г
- Только у нас по низким ценам
- Хостинг игровых серверов cs: go — 2022
- Хостинг с защитой от ddos атак от 1299 руб./мес. ️|
3 главных вопроса для определения степени защищенности хостинга от ddos атак
Давайте посмотрим в условия оказания услуги защиты от DDoS-атак и Соглашение об уровне сервиса (Service Level Agreement, SLA) хостинг-провайдера. Находятся ли в них ответы на следующие вопросы:
Если вы не нашли эту информацию, то это повод либо задуматься о серьезности поставщика услуг, либо организовать базовую защиту от DDoS (L3-4) своими силами. Например, заказать физическое подключение к сети специализированного провайдера защиты.
Важно! Нет смысла обеспечивать защиту от атак уровня приложений с помощью Reverse Proxy, если ваш хостинг-провайдер не способен обеспечить защиту от атак уровня инфраструктуры: сетевое оборудование будет перегружено и станет недоступным, в том числе и для проксирующих серверов облачного провайдера (рисунок 1).
Рисунок 1. Прямая атака на сеть хостинг провайдера
И пусть вам не пытаются рассказывать сказки о том, что реальный IP-адрес сервера скрыт за облаком провайдера защиты, а значит атаковать его напрямую — невозможно. В девяти случаях из десяти атакующему не составит труда найти реальный IP-адрес сервера или хотя бы сети хостинг-провайдера, чтобы «положить» целый ЦОД.
Firewall
Блокировать игроков по IP-адресу на нашем сетевом оборудовании можно из Панели управления.
Sms-уведомления и мониторинг
Автоматическая система мониторинга в случае проблем с сервером пробует перезапустить его, в случае неудачи — уведомляет вас по SMS.
Triple filter: тройная очистка трафика
Весь поступающий на сервер трафик проходит три стадии фильтрации.
Пограничные маршрутизаторы. Более 100 пограничных маршрутизаторов, разбросанных по всему миру, настроены так, чтобы отсекать тот трафик, который не должен к Вам попадать по определению. Именно этот уровень фильтрации позволяет нашим клиентам не бояться атак в несколько сотен гигабит в секунду, т.к. здесь блокируется вся TCP- и UDP-амплификация.
Аппаратные фильтры. На этом уровне блокируется основная часть TCP/UDP флуда. Благодаря использованию аппаратных фильтров удается добиться огромной скорости обработки пакетов. Сеть фильтрации, в свою очередь, построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.
Быстрая установка плагинов
Библиотека плагинов содержит множество готовых для установки в 1 клик плагинов и модов.
Все игровые серверы находятся под защитой нашей системы фильтрации трафика, которая автоматически блокирует ddos-атаки на игровые серверы от компании ru-hoster.
Firewall
Блокировать игроков по IP-адресу на нашем сетевом оборудовании можно из Панели управления.
Быстрая установка плагинов
Библиотека плагинов содержит множество готовых для установки в 1 клик плагинов и модов.
Sms-уведомления и мониторинг
Автоматическая система мониторинга в случае проблем с сервером пробует перезапустить его, в случае неудачи — уведомляет вас по SMS.
Защита от ddos-атак
Все игровые серверы на нашем хостинге защищены от DDoS-атак. Мы имеем длительный и успешный опыт в защите серверов клиентов.
Как действуют хакеры в поисках реального ip-адреса
Под спойлерами — несколько методов поиска реального IP-адреса (приводятся в ознакомительных целях).
Начать поиск можно с онлайн-сервиса Intelligence X: он ищет информацию в даркнете, на платформах для обмена документами, обрабатывает данные Whois, утечки общедоступных данных и многие другие источники.
Если по каким-то признакам (HTTP-заголовки, данные Whois и др.) удалось определить, что защита сайта организована с помощью Cloudflare, то начать поиск реального IP можно со списка, который содержит порядка 3 миллионов IP-адресов сайтов, расположенных за Cloudflare.
С помощью SSL-сертификата и сервиса Censys можно найти много полезного, в том числе и реальный IP-адрес сайта. Чтобы сформировать запрос по вашему ресурсу, перейдите во вкладку Certificates и введите:
_parsed.names: имясайта AND tags.raw: trusted
Для поиска IP-адресов серверов, пользующихся SSL-сертификатом, раскрывающийся список придется перебирать вручную с несколькими инструментами (вкладка «Explore», далее выбираем «IPv4 Hosts»).
Для примера возьмем сайт seo.com, использующий Cloudflare, который найдем с помощью известного сервиса builtwith (позволяет как определять технологии / движки / CMS, на основе которых работает сайт, так и наоборот – искать сайты по используемым технологиям).
При переходе по вкладке «IPv4 Hosts» сервис покажет список хостов с использованием сертификата. Чтобы найти нужный, ищите IP-адрес с открытым портом 443. Если он перенаправляет на нужный сайт, то задача выполнена, в противном случае необходимо добавить в заголовок «Host» HTTP-запроса доменное имя сайта (например, *curl -H «Host: имя_сайта» *https://IP_адрес).
В нашем случае поиск по базе Censys ничего не дал, идем дальше.
Поиск по DNS проведем через сервис https://securitytrails.com/dns-trails.
Перебирая адреса упомянутым в списках DNS серверов утилитой CloudFail, находим рабочие ресурсы. Результат будет готов уже через несколько секунд.
Используя только открытые данные и простые инструменты, мы определили реальный IP адрес веб-сервера. Остальное для атакующего — дело техники.
Вернемся к выбору хостинг-провайдера. Чтобы оценить пользу сервиса для заказчика, рассмотрим возможные способы защиты от DDoS-атак.
Как хостинг-провайдер строит свою защиту
- Собственная система защиты с фильтрующим оборудованием (рисунок 2).
Требует наличия:
1.1. Оборудования для фильтрации трафика и лицензии на программное обеспечение;
1.2. Штатных специалистов для его поддержки и эксплуатации;
1.3. Каналов доступа в интернет, которых будет достаточно для приема атак;
1.4. Значительной предоплаченной канальной полосы для приема «мусорного» трафика.
Рисунок 2. Собственная система защиты хостинг провайдера
Если рассматривать описанную систему как средство защиты от современных DDoS атак в сотни Gbps, то такая система будет стоить очень больших денег. Обладает ли хостинг-провайдер такой защитой? Готов ли он оплачивать «мусорный» трафик? Очевидно, что такая экономическая модель для провайдера убыточна, если в тарифах не предусмотрено дополнительных платежей. - Reverse Proxy (только для веб сайтов и некоторых приложений). Несмотря на ряд преимуществ, поставщик не гарантирует защиту от прямых DDoS-атак (см. рисунок 1). Хостинг-провайдеры зачастую предлагают такое решение как панацею, перекладывая ответственность на провайдера защиты.
- Услуги специализированного облачного провайдера (использование его сети фильтрации) для защиты от DDoS атак на всех уровнях OSI (рисунок 3).
Рисунок 3. Комплексная защита от DDoS атак с помощью специализированного провайдера
Решение предполагает глубокую интеграцию и высокий уровень технической компетентности обеих сторон. Передача услуг по фильтрации трафика на аутсорс позволяет хостинг-провайдеру снизить цену добавочных сервисов для заказчика.
Важно! Чем подробнее будут описаны технические характеристики предоставляемой услуги, тем будет больше шансов потребовать их исполнения или компенсации в случае простоя.
Помимо трех основных методов, существует множество сочетаний и комбинаций. Заказчику при выборе хостинга важно помнить, что от решения будет зависеть не только размер гарантированно блокируемых атак и точность фильтрации, но и скорость реакции, а также информативность (список блокированных атак, общая статистика и др.).
Помните, что лишь единицы хостинг-провайдеров в мире способны обеспечить приемлемый уровень защиты самостоятельно, в остальных случаях выручает кооперация и техническая грамотность. Так понимание базовых принципов организации защиты от DDoS-атак позволит владельцу сайта не попасть на маркетинговые уловки и не купить «кота в мешке».
Отличная поддержка
Наши сотрудники всегда рады помочь вам в настройке и преодолении трудностей на пути к популярности и мировому господству!
Панель управления сервером
Удобная и быстрая панель управления игровым сервером, разработанная в компании Ru-hoster — полный контроль над вашим сервером.
Рейтинг хостингов с бесплатной защитой от ddos-атак на май 2022г
Вся представленная на сайте информация, касающаяся характеристик хостинговых сервисов и тарифных планов, носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437(2) Гражданского кодекса РФ.
На сайте работает система аналитики, собирающая информацию о поведении пользователей ресурса с целью последующего анализа. Доступ к системе аналитики имеет администратор ресурса.
Только у нас по низким ценам
Хостинг игровых серверов — аренда игрового сервера ARK: Survival Evolved, Rust, MineCraft, Unturned, Hurtworld, Garry’s Mod, PixARK, DayZ, ATLAS, CS:1.6, CS:Source, CS:GO, GTA: SAMP, GTA: CRMP, GTA: MTA.
Хостинг игровых серверов cs: go — 2022
Ниже мы собрали лучших хостинг-провайдеров, которые оказывают услуги по ареде игровых серверов самого популярного в мире шутера — Counter-Strike: Global Offensive.
Игровой хостинг CS:GO можно арендовать как с оплатой за слоты, так и с оплатой за ресурсы (профессиональные тарифы игровых VDS/VPS) с установленным сервером «КС Соурс» и панелью управления сервером.
Хостинг с защитой от ddos атак от 1299 руб./мес. ️|
Идеальное решение для интернет-проектов, интернет-магазинов, игровых серверов, информационных порталов, новостных ресурсов.
