L
Доброго времени суток.
В пакет предоставляемой мной услуги входит защита веб-сайта от всех известных на сегодняшний день типов сетевых атак, начиная от Layer 3 и заканчивая Layer 7. Фильтрационный кластер располагается в Германии, Франкфурт-на-Майне, что обеспечит минимальные задержки к Вашим серверам в Европе (особенно это касается популярного хостинга Hetzner, совсем не лояльного к DDoS атакам).
Как работает моя система?
После подключения услуги я предлагаю вам сменить ip-адрес домена на указанный мной адрес фильтрационного кластера, после чего весь трафик, и вредоносный, и легитимный, будет обрабатываться моим фильтром. Также я предложу сменить старый IP-адрес сервера для того, чтобы предотвратить атаки напрямую в обход фильтра. Легитимный трафик, в том числе и от поисковых ботов, будет проходить на ваш сайт беспрепятственно, вредоносный же трафик будет задерживаться и блокироваться моим фильтром. Стоит отметить, что баны в моей системе практически не применяются, исключая крайние случаи, что исключит попадание легитимных пользователей в blacklist, если они начнут действовать "подозрительно". Запрос просто будет отброшен без блокирования клиента на постоянной основе.
Ядро L3-L4 фильтрации основано на высокопроизводительных серверах в сочетании с брендовым оборудованием от Juniper, которое предотвратит volumetric-атаки на истощение канала. Более же "тонкие" атаки будут отфильтрованы моим фильтром собственной разработки.
Ядро L7 фильтрации заключается в необходимости расшифрования криптографической задачи, которую легитимный клиент решит автоматически без проблем. Бот же даже не дойдет до этого уровня, а будет отброшен уровнями ранее. HTTPS трафик также, при необходимости, будет обработан, исключая возможность проведения SSL DDoS атак. Стоит отметить, что боты не банятся, а просто не пропускаются к сайту клиента. Широкий список поисковых ботов, таких как Google, Yandex, Meta, Rambler, Nigma и т.д. добавлен в список исключений.
Насколько производительна моя система?
Отвечу так, она достаточно производительна, чтобы без труда справиться со средними и сложными комбинированными DDoS атаками. В случае недостаточной мощности фильтрационного кластера для эффективного отражения атаки (вероятность чего менее 1%) будут предприняты дополнительные меры по real-time увеличению мощности. Объем легитимного трафика не ограничивается.
Я заинтересован, могу ли я протестировать систему ?
Да, при желании клиента будет предоставлен тестовый срок для тестирования системы как на мощность, так и просто на usability. Все адекватные пожелания клиента по работе сервиса будут не просто приняты на словах, а приведены в действие в ближайшее время.
Ну и наконец главный вопрос. В интернете масса компаний по отражению DDoS атак! Чем мой сервис может заинтересовать клиента на этом фоне?
1) Я НЕ реселлер. Я не реселлю мощности именитых ДЦ а-ля Voxility и OVH, слепо полагаясь на их возможности по автоматической фильтрации атак, по сути продавая воздух, ибо сам я мало что сделал. Я создал эту систему с нуля, на что ушли долгие месяцы и годы, и смею убедить вас, что ее эффективность не оставит вас равнодушным.
2) Я НЕ оперирую красивыми цифрами. Большинство компаний по отражению атак оперирует цифрами с несколькими нулями, что является ничем иным кроме как маркетингом. Я вообще не предпочитаю ими оперировать, но уверяю - для отражения DDoS атаки среднего и сложного уровня и размера, с учетом 2014 года на дворе, ее будет достаточно и без ущерба для соседних клиентов моей инфраструкруры.
3) Отношение к своим клиентам будет не маркетинговое, а человеческое. Как человек, имеющий определенный опыт, я буду только рад помочь разобраться в возникшей проблеме, даже если она не касается моего сервиса, а только сервера клиента.
Если вас заинтересовала предлагаемая мной услуга, я жду ваших писем на почту astrosmash [at] yandex ru. Спасибо за внимание!
В пакет предоставляемой мной услуги входит защита веб-сайта от всех известных на сегодняшний день типов сетевых атак, начиная от Layer 3 и заканчивая Layer 7. Фильтрационный кластер располагается в Германии, Франкфурт-на-Майне, что обеспечит минимальные задержки к Вашим серверам в Европе (особенно это касается популярного хостинга Hetzner, совсем не лояльного к DDoS атакам).
Как работает моя система?
После подключения услуги я предлагаю вам сменить ip-адрес домена на указанный мной адрес фильтрационного кластера, после чего весь трафик, и вредоносный, и легитимный, будет обрабатываться моим фильтром. Также я предложу сменить старый IP-адрес сервера для того, чтобы предотвратить атаки напрямую в обход фильтра. Легитимный трафик, в том числе и от поисковых ботов, будет проходить на ваш сайт беспрепятственно, вредоносный же трафик будет задерживаться и блокироваться моим фильтром. Стоит отметить, что баны в моей системе практически не применяются, исключая крайние случаи, что исключит попадание легитимных пользователей в blacklist, если они начнут действовать "подозрительно". Запрос просто будет отброшен без блокирования клиента на постоянной основе.
Ядро L3-L4 фильтрации основано на высокопроизводительных серверах в сочетании с брендовым оборудованием от Juniper, которое предотвратит volumetric-атаки на истощение канала. Более же "тонкие" атаки будут отфильтрованы моим фильтром собственной разработки.
Ядро L7 фильтрации заключается в необходимости расшифрования криптографической задачи, которую легитимный клиент решит автоматически без проблем. Бот же даже не дойдет до этого уровня, а будет отброшен уровнями ранее. HTTPS трафик также, при необходимости, будет обработан, исключая возможность проведения SSL DDoS атак. Стоит отметить, что боты не банятся, а просто не пропускаются к сайту клиента. Широкий список поисковых ботов, таких как Google, Yandex, Meta, Rambler, Nigma и т.д. добавлен в список исключений.
Насколько производительна моя система?
Отвечу так, она достаточно производительна, чтобы без труда справиться со средними и сложными комбинированными DDoS атаками. В случае недостаточной мощности фильтрационного кластера для эффективного отражения атаки (вероятность чего менее 1%) будут предприняты дополнительные меры по real-time увеличению мощности. Объем легитимного трафика не ограничивается.
Я заинтересован, могу ли я протестировать систему ?
Да, при желании клиента будет предоставлен тестовый срок для тестирования системы как на мощность, так и просто на usability. Все адекватные пожелания клиента по работе сервиса будут не просто приняты на словах, а приведены в действие в ближайшее время.
Ну и наконец главный вопрос. В интернете масса компаний по отражению DDoS атак! Чем мой сервис может заинтересовать клиента на этом фоне?
1) Я НЕ реселлер. Я не реселлю мощности именитых ДЦ а-ля Voxility и OVH, слепо полагаясь на их возможности по автоматической фильтрации атак, по сути продавая воздух, ибо сам я мало что сделал. Я создал эту систему с нуля, на что ушли долгие месяцы и годы, и смею убедить вас, что ее эффективность не оставит вас равнодушным.
2) Я НЕ оперирую красивыми цифрами. Большинство компаний по отражению атак оперирует цифрами с несколькими нулями, что является ничем иным кроме как маркетингом. Я вообще не предпочитаю ими оперировать, но уверяю - для отражения DDoS атаки среднего и сложного уровня и размера, с учетом 2014 года на дворе, ее будет достаточно и без ущерба для соседних клиентов моей инфраструкруры.
3) Отношение к своим клиентам будет не маркетинговое, а человеческое. Как человек, имеющий определенный опыт, я буду только рад помочь разобраться в возникшей проблеме, даже если она не касается моего сервиса, а только сервера клиента.
Если вас заинтересовала предлагаемая мной услуга, я жду ваших писем на почту astrosmash [at] yandex ru. Спасибо за внимание!