Быстроразворачиваемое
и масштабированное решение
для всех в условиях массовых атак ресурсов
Мы предлагаем
Отражение DDoS-атак
Повышение отказоустойчивости ресурса
Повышение отказоустой-
чивости ресурса
Комплексное решение, позволяющее повысить производительность проекта
Защита от DDoS
Экстренная помощь
Мы подавляем атаки с помощью конфигурирования текущей инфраструктуры проекта
Как это работает?
Мы настраиваем текущую инфраструктуру вашего ресурса для устранения вредоносной нагрузки и исключения отказа в обслуживании, вызванного DDoS-атакой
Результат
Система пассивной защиты от DDoS-атак L7+L3 уровне
Помощь в «бесшовной» интеграции со специализированными сервисами защиты от DDoS-атак, такими как DDoS Guard или Qrator
Подключаем инфраструктуру проекта
под защиту специализированных сервисов*,
не останавливая работу сайта
* Необходимо создание личного кабинета и оплаты услуг по тарифам используемого сервиса
'%3e%3cpath%20d='M136.961%20220.671C142.21%20224.738%20146.154%20230.468%20148.014%20237.413C152.557%20254.366%20142.539%20271.719%20125.585%20276.261C108.632%20280.804%2091.2795%20270.785%2086.7369%20253.832C82.1942%20236.879%2092.2125%20219.526%20109.166%20214.984C113.66%20213.78%20118.093%20213.577%20122.439%20214.273L131.996%20192.338C119.781%20184.336%20112.281%20171.459%20110.766%20157.635L88.1729%20156.245C84.9293%20166.2%2077.0385%20174.334%2066.2128%20177.235C49.2593%20181.778%2031.907%20171.759%2027.3644%20154.806C22.8217%20137.853%2032.84%20120.5%2049.7935%20115.958C66.747%20111.415%2084.0992%20121.433%2088.6419%20138.387C88.8335%20139.102%2089.025%20139.817%2089.1145%20140.559L111.708%20141.948C114.933%20127.839%20124.576%20115.623%20138.244%20109.443L132.333%2087.3828C118.33%2087.4132%20105.324%2078.0912%20101.493%2063.7931C96.9505%2046.8396%20106.969%2029.4873%20123.922%2024.9447C140.876%2020.402%20158.228%2030.4203%20162.771%2047.3738C166.602%2061.6719%20159.999%2076.2481%20147.755%2083.2506L153.666%20105.311C168.593%20103.828%20183.053%20109.587%20192.9%20120.193L211.772%20107.693C211.58%20106.978%20211.389%20106.263%20211.197%20105.548C206.654%2088.5947%20216.673%2071.2424%20233.626%2066.6998C250.58%2062.1571%20267.932%2072.1754%20272.475%2089.1289C277.017%20106.082%20266.999%20123.435%20250.045%20127.977C239.22%20130.878%20228.319%20127.779%20220.56%20120.882L201.688%20133.382C207.261%20146.009%20207.306%20160.884%20200.654%20174.05L219.898%20188.269C223.286%20185.39%20227.227%20183.349%20231.721%20182.145C248.675%20177.602%20266.027%20187.621%20270.569%20204.574C275.112%20221.528%20265.094%20238.88%20248.14%20243.423C231.187%20247.965%20213.835%20237.947%20209.292%20220.993C207.431%20214.049%20207.981%20207.115%20210.494%20200.968L191.25%20186.75C179.515%20198.104%20162.589%20202.749%20146.62%20198.709L136.961%20220.671Z'%20fill='black'/%3e%3c/g%3e%3cpath%20d='M84.8535%2088.7339C84.8535%2088.4902%2084.8429%2088.2571%2084.8217%2088.0133L86.7928%2086.5191C87.2167%2086.2012%2087.3332%2085.6078%2087.0683%2085.1415L85.0866%2081.7186C84.8217%2081.2523%2084.2494%2081.0616%2083.762%2081.2735L81.4836%2082.2378C81.0915%2081.9623%2080.6782%2081.7186%2080.2437%2081.5172L79.9364%2079.0693C79.8728%2078.5394%2079.4171%2078.1367%2078.8872%2078.1367H74.9345C74.394%2078.1367%2073.9383%2078.5394%2073.8748%2079.0693L73.5674%2081.5172C73.1329%2081.7186%2072.7197%2081.9623%2072.3276%2082.2378L70.0492%2081.2735C69.5617%2081.0616%2068.9894%2081.2523%2068.7245%2081.7186L66.7428%2085.1521C66.4779%2085.6184%2066.5945%2086.2012%2067.0183%2086.5297L68.9894%2088.0239C68.9682%2088.2571%2068.9576%2088.4902%2068.9576%2088.7339C68.9576%2088.9777%2068.9682%2089.2108%2068.9894%2089.4546L67.0183%2090.9488C66.5945%2091.2667%2066.4779%2091.8601%2066.7428%2092.3264L68.7245%2095.7493C68.9894%2096.2156%2069.5617%2096.4063%2070.0492%2096.1944L72.3276%2095.23C72.7197%2095.5056%2073.1329%2095.7493%2073.5674%2095.9506L73.8748%2098.3986C73.9383%2098.9285%2074.394%2099.3312%2074.9239%2099.3312H78.8766C79.4065%2099.3312%2079.8622%2098.9285%2079.9258%2098.3986L80.2331%2095.9506C80.6676%2095.7493%2081.0809%2095.5056%2081.473%2095.23L83.7514%2096.1944C84.2388%2096.4063%2084.8111%2096.2156%2085.076%2095.7493L87.0577%2092.3264C87.3226%2091.8601%2087.2061%2091.2773%2086.7822%2090.9488L84.8111%2089.4546C84.8429%2089.2108%2084.8535%2088.9777%2084.8535%2088.7339ZM76.9479%2092.443C74.9027%2092.443%2073.2389%2090.7792%2073.2389%2088.7339C73.2389%2086.6887%2074.9027%2085.0249%2076.9479%2085.0249C78.9932%2085.0249%2080.657%2086.6887%2080.657%2088.7339C80.657%2090.7792%2078.9932%2092.443%2076.9479%2092.443Z'%20fill='black'/%3e%3cpath%20d='M268.297%20151.151H267.237V149.032C267.237%20146.107%20264.864%20143.733%20261.939%20143.733C259.014%20143.733%20256.64%20146.107%20256.64%20149.032V151.151H255.58C254.415%20151.151%20253.461%20152.105%20253.461%20153.271V163.868C253.461%20165.034%20254.415%20165.988%20255.58%20165.988H268.297C269.463%20165.988%20270.416%20165.034%20270.416%20163.868V153.271C270.416%20152.105%20269.463%20151.151%20268.297%20151.151ZM261.939%20160.689C260.773%20160.689%20259.819%20159.735%20259.819%20158.57C259.819%20157.404%20260.773%20156.45%20261.939%20156.45C263.104%20156.45%20264.058%20157.404%20264.058%20158.57C264.058%20159.735%20263.104%20160.689%20261.939%20160.689ZM258.76%20151.151V149.032C258.76%20147.273%20260.18%20145.853%20261.939%20145.853C263.698%20145.853%20265.118%20147.273%20265.118%20149.032V151.151H258.76Z'%20fill='black'/%3e%3cdefs%3e%3cclipPath%20id='clip0_3597_7063'%3e%3crect%20width='253.757'%20height='253.757'%20fill='white'%20transform='translate(0%2052.6768)%20rotate(-15)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Проектирование производительной и отказоустойчивой архитектуры проекта
Аудит и анализ «узких» мест проекта
Мониторинг производительности и анализ накапливаемых исторических данных с целью гибкой настройки разработанного решения
Предложения по архитектурным изменениям серверной части с применением подхода резервирование критичных узлов и распределения нагрузки между ними
В некоторых случаях возможна помощь в решении инцидентов связанных с информационной безопасностью
Столплит
1. Агрессивный парсинг страниц (вероятно конкурентами)
Защитились введением тротлинга по User-Agent. Исключением были роботы-индексаторы
Паресеры начали имитировать User-Agent индексаторов google и Яндекс
Защитились внедрением 2-х этапных RDNS проверок запроса на принадлежность индексаторам
2. Брутфорс форм авторизации в публичных частях
Защитились введением тротлинга для запросов к формам позволяющим проверить авторизационные данные
3. Брутфорс авторизационных данных через мобильные API
Защитились внедрением nginx secure-link для мобильных API
4. Классический DoS
5. DDoS-атаки (6 месяцев назад) находились в дельте запаса производительности и не оказывали влияния на доступность сайта
Блокировки по GeoIP
Блокировкой активных TOR-эндпоинтов
Блокировкой по сигнатуре User-Agent автоматизированных средств поиска уязвимостей
Тротлинг на запрос страниц из публички с 1 IP
В марте приходили мощные DDoS атаки ~ 11 000 RPS, без возможности выделить IP или сигнатуру User-Agent.
Настроили Fail2Ban со следующей механикой работы:
Если IP залетает в лог nginx с указанием срабатыванием тротлинга, то блочится на 24-часа
Заметили, что те же IP адреса делают http запросы напрямую к IP, и залетают в отдельный лог с ошибкой 403. Эти IP блочатся на 24-часа. Это позволило ускорить блокировку при начале атаки
После этого несколько недель наблюдали картину, что в одно и то же время на сайт приходило ~ 10 000 RPS и сразу же исчезало. Это было связано с тем, что на протяжении нескольких недель DDoS происходил перманентно и Fail2Ban разбанивал атакующие IP по истечению 24 часов. После чего сразу же забанивал
Вскоре набеги прекратились
Из всех проектов это был самый атакуемый, но подошел к «сезону DDoS» уже подготовленным
Бауцентр
Подвергался DDoS-атакам в основном в дельте запаса производительности, либо обычным DoS-атакам с возможностью фиксации IP-адреса, либо сигнатуры User-Agent'a
Был переведен под защиту средствами DDoS Guard. После перевода под защиту сервис DDoS Guard стал фиксировать мелкие точечные DoS-атаки и блокировать их. Это подтверждает, то о чем говорил выше
По факту воздействие таких атак было незаметным для доступности сайта. Перевод под DDoS Guard позволил окончательно закрыть вопрос
Lacoste \ Superstep
По факту воздействие таких атак было незаметным для доступности сайта. Перевод под DDoS Guard позволил окончательно закрыть вопрос
Защитились схемой аналогичной столплиту с fail2ban
По просьбе клиента HTTP 444 отдаём для всех стран, кроме РФ, США и Турции; исключения по User-Agent для поисковиков
Superstep перевели под DDoS Guard и перенесли хостин DNS зоны в selectel
Есть интересный проект?