support@0x2a.com.ua

Захист від DDoS

DoS-атака — (від англ. Denial of Service, відмова в обслуговуванні) — атака на сервер з метою вивести його з ладу, тобто створення таких умов, при яких легітимні (правомірні) користувачі системи не можуть отримати доступ до наданих системою ресурсам, або цей доступ ускладнений. Відмова системи може бути як самоціллю (наприклад, зробити недоступним популярний сайт), так і одним із кроків контролю над системою.
Якщо атака виконується одночасно великої кількості комп’ютерів, говорять DDoS-атака (від англ. Distributed Denial of Service, розподілена атака типу «відмова в обслуговуванні»).

РОЗМІЩЕННЯ

Оренда телекомунікаційних шафів розміщення серверів в дата-центрі

СЕРВЕРА

Оренда серверного обладнання провідних світових виробників

VPS

Оренда віртуальних серверів.
Віртуалізація: OpenVZ , KVM

ХОСТИНГ

Розміщення сайту на технічному майданчику дата-центру

ДОМЕНИ

Реєстрація доменного імені з подальшим розміщенням сайту.

SSL

Оренда SSL сертифікатів будь-якого рівня від провідних постачальників.

Нижче наведені деякі види DdoS-атак.

HTTP flood – відправка на вебсайт кілька десятків тисяч запитів GET, POST, HTTP 1.1 по 80 порту веб-сервера.

UDP flood – відправка на адресу системи безлічі пакетів UDP. Цей метод використовувався в ранніх атаках і в даний час вважається найменш небезпечним.

TCP flood – відправка на адресу сервера безлічі TCP-пакетів, що також призводить до перевантаження мережевих ресурсів.

TCP SYN flood – відправка великої кількості запитів на ініціалізацію TCP-з’єднань в результаті доводиться витрачати всі свої ресурси на те, щоб обробити ці частково відкриті з’єднання.

Smurf-атака – пінг-запити ICMP за адресою спрямованої широкомовної розсилки з використанням в пакетах цього запиту фальшивий адрес джерела в результаті виявляється мішенню атаки. ICMP flood – атака, аналогічна Smurf, але без використання розсилки.

SPAM flood – вид атаки редкий, использует ваш почтовый сервис для отправки большого количества писем. Как обнаружить атаку. Методы обнаружения можно разделить на несколько больших групп: статистические — основанные на количественном анализе трафика; сигнатурные — основанные на качественном анализе трафика;

Як виявити атаку

Для статичного методу як перший етап виявлення атаки необхідно встановити програму моніторингу мережевого трафіку. В інтернеті велика кількість програмного забезпечення, для прикладу можна порекомендувати MRTG, Munin, Cacti будь-яка з перерахованих програм, допоможе Вам виявити сам факт атаки. Так само Ви можете скористатися системами моніторингу мережевого трафіку наданими нашим дата центром.

Далі вступає в силу сигнатурний метод, необхідно визначити на який з протоколів і портів йде атака. Визначити це можна шляхом легування і подальшого аналізу мережевого трафіку. Для збору трафіку хотілося б порекомендувати утиліту “tcpdump” tcpdump (від TCP і англ. Dump – звалище, скидати) – утиліта UNIX (є клон для Windows), що дозволяє перехоплювати і аналізувати мережевий трафік, що проходить через комп’ютер, на якому запущена дана утиліта.

Проксінг шкідливого трафіку
Захист сайту в локації “0x2a DC”
Захист сервера в локації “0x2a DC”
Захист сайту в будь-який локації
Захист сервера в будь-який локації
Наша компанія може провести комплексні роботи з програмної оптимізація Вашого сервера.
  • Встановлення linux debian 64bit
  • Оновлення та конфігурація ядра до останні стабільної версії.
  • Встановлення, настройка і оптимізація Apache2, Nginx, MySQL, PHP
  • Налаштування firewall.
  • Встановлення ПЗ і скриптів для захисту від ддос атак.
  • Перенесення домену на наші NS сервера.
  • Створення акаунтів для користувача і необхідних доступів.

Вартість робіт:

Наші переваги

Бекапы

Щоденне, щотижневе резервне копіювання даних віртуальних серверів, сайтів, баз даних.

Техпідтримка

Цілодобова технічна підтримка. Наші фахівці в будь-який час допоможуть у вирішенні Ваших задач.

Низькі ціни

Наша компанія пропонує конкурентно здатні ціни на оренду і розміщення обладнання.

Висока якіст

В якості надаваних послуг Ви можете переконатися використовуючи безкоштовний тестовий період.