[{"data":1,"prerenderedAt":211},["ShallowReactive",2],{"technology-api":3,"technology-menu-list-api":25,"api":202},{"id":4,"title":5,"titleMenu":5,"latinName":6,"text":7,"previewText":8,"locale":9,"seo":10,"localizations":22},9,"DDoS-Guard API","api","\u003Cp>DDoS-Guard API — это специальный интерфейс, с помощью которого программный продукт подключенного клиента может получать и отправлять какую-либо информацию.\u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"item\" id=\"api-cases\">\u003Cstrong>Что можно сделать, используя DDoS-Guard API\u003C/strong>\u003C/h2>\u003Cp> \u003C/p>\u003Cul>\u003Cli>автоматизировать управление защитой\u003C/li>\u003Cli>активировать защиту партнерских ресурсов (реселлинг)\u003C/li>\u003Cli>получать различную информацию и отчетность\u003C/li>\u003Cli>управлять DNS-записями\u003C/li>\u003C/ul>\u003Cp> \u003C/p>\u003Cp>\u003Ca href=\"https://api.ddos-guard.net/ru/html/1_RemoteProtection.html\" target=\"_blank\">Посмотреть полную документацию\u003C/a>\u003C/p>","Рассказываем, что можно делать с помощью DDoS-Guard API","ru",{"metaTitle":11,"metaDescription":12,"keywords":13,"metaRobots":13,"structuredData":14,"metaViewport":13,"canonicalUrl":13,"metaImage":15,"metaSocial":17},"Технология API для клиентов | DDoS-Guard","Что можно сделать, используя технологию API. Узнайте больше о возможностях DDoS-Guard API для клиентов в нашей базе знаний","",{},{"url":16,"alternativeText":13},null,[18,20],{"title":5,"socialNetwork":19,"description":12},"telegram",{"title":5,"socialNetwork":21,"description":12},"vk",[23],{"locale":24,"latinName":6},"en",[26,37,47,58,70,81,90,101,113,123,132,143,153,162,170,179,187,198],{"id":27,"title":28,"titleMenu":29,"latinName":30,"previewText":31,"text":32,"icon":33,"previewTextSearched":13,"titleSearched":13,"urlPath":30},24,"Геораспределенная защита от DDoS-атак","Геораспределенная защита","geo-distributed-ddos-protection","Как работает распределенная сеть фильтрации и обработки трафика","\u003Cp>Сеть фильтрации и обработки трафика DDoS-Guard — собственная разработка на базе технологий машинного обучения. Она обладает распределенной сетью серверов по всему миру. С их помощью мы ускоряем работу сайтов, безопасно маршрутизируем трафик и защищаем от DDoS-атак на уровнях L3-L7 OSI.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Узлы фильтрации и обработки трафика DDoS-Guard распределены в крупнейших дата-центрах Европы, США, Южной Америки и Азии. Они имеют прямые физические подключения к операторам уровня Тiеr-1, что обеспечивает наилучшую связность, отказоустойчивость и эффективную маршрутизацию трафика клиентов в цифровом пространстве.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image\">\u003Cimg src=\"https://ddos-guard.net/uploads/geo_distributed_network_9ef708d39c.png\" alt=\"Карта Гео-распределенной сети DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_geo_distributed_network_9ef708d39c.png 245w,https://ddos-guard.net/uploads/small_geo_distributed_network_9ef708d39c.png 500w,https://ddos-guard.net/uploads/medium_geo_distributed_network_9ef708d39c.png 750w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Гео-распределенная сеть DDoS-Guard\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cp>Используем многоуровневую систему фильтрации: \u003Cstrong>фильтрация в постоянном режиме\u003C/strong> — Always-On и \u003Cstrong>автоматизированная защита\u003C/strong> от DDoS-атак на уровнях L3-L7 OSI.\u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"reverse-proxy\">\u003Cstrong>Технология Reverse Proxy\u003C/strong>\u003C/h2>\u003Cp>Перенаправление А-записей на защищенный IP-адрес из пула DDoS-Guard позволяет скрыть веб-сервер клиента от злоумышленников. DDoS-Guard обрабатывает все входящие запросы, кэширует статический контент и доставляет только легитимный трафик.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image\">\u003Cimg src=\"https://ddos-guard.net/uploads/reverse_proxy_6102b6d9a1.png\" alt=\"Как работает технология Reverse Proxy — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_reverse_proxy_6102b6d9a1.png 245w,https://ddos-guard.net/uploads/small_reverse_proxy_6102b6d9a1.png 500w,https://ddos-guard.net/uploads/medium_reverse_proxy_6102b6d9a1.png 750w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Как работает технология Reverse Proxy\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cp>\u003Ca href=\"https://ddos-guard.ru/technologies/reverse-proxy\" target=\"_blank\">Подробнее о технологии Reverse Proxy\u003C/a>\u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"twin-tunnel\">\u003Cstrong>Технология Twin Tunnel\u003C/strong>\u003C/h2>\u003Cp>Twin Tunnel — собственная разработка DDoS-Guard, которая обеспечивает глобальное резервирование туннельных включений.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Где бы клиент ни подключался с активным TwinTunnel, все IP-пакеты приходят на ближайший узел сети DDoS-Guard. При этом пакет отдается клиенту с того же узла, на который он был принят по принципу anycast.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\" style=\"width:100%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/twin_tunnel_2e0ff15df3.png\" alt=\"Как работает технология Twin Tunnel — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_twin_tunnel_2e0ff15df3.png 202w,https://ddos-guard.net/uploads/small_twin_tunnel_2e0ff15df3.png 500w,https://ddos-guard.net/uploads/medium_twin_tunnel_2e0ff15df3.png 750w,https://ddos-guard.net/uploads/large_twin_tunnel_2e0ff15df3.png 1000w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Как работает технология Twin Tunnel\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cp>\u003Ca href=\"https://ddos-guard.ru/technologies/tt-and-pni\" target=\"_blank\">Подробнее о технологии Twin Tunnel\u003C/a>\u003C/p>",{"code":34,"id":27,"url":35,"alternativeText":36},"geo","https://ddos-guard.net/uploads/geo_2f4d6b2277.svg","geo.svg",{"id":38,"title":39,"titleMenu":39,"latinName":40,"previewText":41,"text":42,"icon":43,"previewTextSearched":13,"titleSearched":13,"urlPath":40},3,"CDN (сеть доставки контента)","cdn","Как работает сеть доставки контента DDoS-Guard","\u003Cp>Узлы фильтрации DDoS-Guard также работают как CDN-серверы — кэшируют контент вашего сайта и отправляют его пользователям. Это ускоряет работу сайта, особенно если пользователь далеко от вашего сервера.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\" style=\"width:100%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/CDN_abbb221abe.png\" alt=\"Схема взаимодействия CDN-серверов — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_CDN_abbb221abe.png 245w,https://ddos-guard.net/uploads/small_CDN_abbb221abe.png 500w,https://ddos-guard.net/uploads/medium_CDN_abbb221abe.png 750w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Пример работы и взаимодействия CDN-серверов\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"distributed-cdn-servers\">\u003Cstrong>География нашей CDN\u003C/strong>\u003C/h2>\u003Cp>Узлы фильтрации и обработки трафика DDoS-Guard распределены в крупнейших дата-центрах Европы, США, Южной Америки и Азии. Кэширование на узлах фильтрации доступно для всех клиентов DDoS-Guard и включено по умолчанию.\u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"how-cdn-works\">\u003Ca href=\"https://ddos-guard.ru/blog/cdn-servis-uskoreniya-zagruzki-sajta\" target=\"_blank\">\u003Cstrong>Как работает CDN\u003C/strong>\u003C/a>\u003C/h2>\u003Cp>Узлы фильтрации DDoS-Guard расположены в дата-центрах, которые предоставляют широкие каналы связи с провайдерами и точками обмена трафиком (Internet Exchange Points).\u003C/p>\u003Cp>Это обеспечивает максимальную связность и оптимальную маршрутизацию трафика, значительно повышается надежность и уменьшается время доставки контента. По нашей статистике, до 91% контента пользователи защищаемых сайтов загружают из кэша.\u003C/p>",{"code":40,"id":44,"url":45,"alternativeText":46},25,"https://ddos-guard.net/uploads/cdn_b54985c5b2.svg","cdn.svg",{"id":48,"title":49,"titleMenu":49,"latinName":50,"previewText":51,"text":52,"icon":53,"previewTextSearched":13,"titleSearched":13,"urlPath":50},19,"Присоединение к сети DDoS-Guard","interconnect-and-traffic-delivery","Какие способы доставки трафика мы используем","\u003Cp>Для доставки трафика мы используем:\u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"gre-ipip-tunnels\">\u003Cstrong>GRE- и IPIP-туннелирование через общедоступную сеть\u003C/strong>\u003C/h2>\u003Cp>Установка защищенного туннельного соединения с сетью DDoS-Guard за считанные секунды и до любой точки мира.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\" style=\"width:100%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/gre_ipip_7499f97c81.png\" alt=\"Схема подключения к сети через виртуальный туннель — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_gre_ipip_7499f97c81.png 245w,https://ddos-guard.net/uploads/small_gre_ipip_7499f97c81.png 500w,https://ddos-guard.net/uploads/medium_gre_ipip_7499f97c81.png 750w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Схема подключения к сети DDoS-Guard через виртуальный туннель\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"l2-vlink-metro\">\u003Cstrong>L2, vLink, Metro\u003C/strong>\u003C/h2>\u003Cp>Соединение точка-точка позволяет передать данные по выделенному каналу между DDoS-Guard и сетью клиента с возможностью резервирования для максимальной отказоустойчивости.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\" style=\"width:100%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/l2_vlink_metro_fb42e18d4b.png\" alt=\"Схема подключения к сети через логический канал — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_l2_vlink_metro_fb42e18d4b.png 245w,https://ddos-guard.net/uploads/small_l2_vlink_metro_fb42e18d4b.png 500w,https://ddos-guard.net/uploads/medium_l2_vlink_metro_fb42e18d4b.png 750w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Схема подключения к сети DDoS-Guard через логический канал\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"direct-connect\">\u003Cstrong>Direct Connect (PNI)\u003C/strong>\u003C/h2>\u003Cp>Физическое подключение кабелем вашей инфраструктуру сразу к нескольким узлам DDoS-Guard, которое обеспечит надежность передачи данных, минимальную задержку и наивысшее резервирование.\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Ca href=\"https://ddos-guard.ru/technologies/tt-and-pni\" target=\"_blank\">Подробнее о Direct Connect (PNI)\u003C/a>\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\" style=\"width:100%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/pni_9ebeaa8229.png\" alt=\"Схема подключения к сети через физический канал — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_pni_9ebeaa8229.png 245w,https://ddos-guard.net/uploads/small_pni_9ebeaa8229.png 500w,https://ddos-guard.net/uploads/medium_pni_9ebeaa8229.png 750w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Схема подключения к сети DDoS-Guard через физический канал\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"twin-tunnel\">\u003Cstrong>Twin Tunnel\u003C/strong>\u003C/h2>\u003Cp>Защищенное подключение с минимальной задержкой и максимальным резервированием.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\" style=\"width:100%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/twin_tunnel_2e0ff15df3.png\" alt=\"Схема подключения к сети через Twin Tunnel — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_twin_tunnel_2e0ff15df3.png 202w,https://ddos-guard.net/uploads/small_twin_tunnel_2e0ff15df3.png 500w,https://ddos-guard.net/uploads/medium_twin_tunnel_2e0ff15df3.png 750w,https://ddos-guard.net/uploads/large_twin_tunnel_2e0ff15df3.png 1000w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Схема подключения к сети DDoS-Guard через Twin Tunnel\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cp>\u003Ca href=\"https://ddos-guard.ru/technologies/tt-and-pni\" target=\"_blank\">Подробнее о технологии Twin Tunnel\u003C/a>\u003C/p>",{"code":54,"id":55,"url":56,"alternativeText":57},"network",26,"https://ddos-guard.net/uploads/network_aaac6d65c3.svg","network.svg",{"id":59,"title":60,"titleMenu":61,"latinName":62,"previewText":63,"text":64,"icon":65,"previewTextSearched":13,"titleSearched":13,"urlPath":62},47,"Twin Tunnel и Direct Connect ","Twin Tunnel и Direct Connect (PNI)","tt-and-pni","Сравниваем технологию Twin Tunnel и подключение через Direct Connect","\u003Ch2 class=\"nav-item\" id=\"twin-tunnel\">\u003Cstrong>Twin Tunnel\u003C/strong>\u003C/h2>\u003Cp>Twin Tunnel — собственная разработка DDoS-Guard — геораспределенное резервирование туннельных включений.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Технология Twin Tunnel работает по примеру full mesh сети — настраивается безопасное туннельное соединение на ресурсе пользователя, при этом создается множество логических подключений на защищаемом IP-адресе.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Из какой бы точки мира пользователь ни подключался, все IP-пакеты приходят на ближайший узел сети DDoS‑Guard, при этом пакет отдается с того же узла, на который он был принят по принципу anycast-маршрутизации.\u003C/p>\u003Cp> \u003C/p>\u003Cp>При сетевых сбоях соединение переключается незаметно для пользователя на следующий ближайший узел с сохранением текущей сессии.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\" style=\"width:100%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/twin_tunnel_2e0ff15df3.png\" alt=\"Схема работы технологии Twin Tunnel — DDoS-Guard \" srcset=\"https://ddos-guard.net/uploads/thumbnail_twin_tunnel_2e0ff15df3.png 202w,https://ddos-guard.net/uploads/small_twin_tunnel_2e0ff15df3.png 500w,https://ddos-guard.net/uploads/medium_twin_tunnel_2e0ff15df3.png 750w,https://ddos-guard.net/uploads/large_twin_tunnel_2e0ff15df3.png 1000w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Принцип работы технологии Twin Tunnel\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Cp>Чтобы быстро настроить тариф и подключить услугу, перейдите на страницу \u003Ca href=\"https://ddos-guard.ru/store/network-protection#configure_plan\" target=\"_blank\">Защиты сети с конфигуратором\u003C/a>.\u003C/p>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"direct-connect\">\u003Cstrong>DDoS-Guard Direct Connect \u003C/strong>\u003C/h2>\u003Cp>DDoS-Guard Direct Connect — физическое присоединение к сети DDoS-Guard или Private Network Interconnect (PNI).\u003C/p>\u003Cp> \u003C/p>\u003Cp>DDoS-Guard Direct Connect позволяет напрямую обмениваться трафиком между сетями через выделенную локальную сеть (оптический или медный кабель). Мы предоставляем выделенный физический порт для подключения к сети DDoS-Guard — можно установить кросс-коннект соединение на одном физическом порту: это 1 GE, 10GE, 25GE, 40GE и вплоть до 100GE.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\" style=\"width:100%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/pni_9ebeaa8229.png\" alt=\"Схема подключения к сети через физический канал — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_pni_9ebeaa8229.png 245w,https://ddos-guard.net/uploads/small_pni_9ebeaa8229.png 500w,https://ddos-guard.net/uploads/medium_pni_9ebeaa8229.png 750w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Схема подключения к сети DDoS-Guard через физический канал\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Ca href=\"mailto:sales@ddos-guard.net\">Свяжитесь с нами\u003C/a> и расскажите, откуда вы хотите подключиться и какие по скорости нужны порты. Мы уточним детали и проведем необходимые работы.\u003C/p>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"comparison\">\u003Cstrong>Сравнение Twin Tunnel и Direct Connect \u003C/strong>\u003C/h2>\u003Cfigure class=\"table\">\u003Ctable>\u003Ctbody>\u003Ctr>\u003Ctd> \u003C/td>\u003Ctd>Twin Tunnel\u003C/td>\u003Ctd>Direct Connect\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>\u003Cstrong>Стоимость и время подключения\u003C/strong>\u003C/td>\u003Ctd>Подключение к облачной защите за считанные секунды без дополнительных затрат. Клиент использует сервис Защиты Сети DDoS-Guard через имеющийся у его ресурса доступ в интернет\u003C/td>\u003Ctd>Подключение требует времени на проработку и накладывает дополнительные расходы на организацию стыка\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>\u003Cstrong>Резервирование и отказоустойчивость\u003C/strong>\u003C/td>\u003Ctd>Сервис Twin Tunnel создает с защищаемым ресурсом клиента множество туннелей, тем самым избыточность и отказоустойчивость предоставляются по умолчанию. При этом в рамках конфигурации на стороне клиента настраивается лишь один туннель, а не множество. Это упрощает стандартный процесс подключения\u003C/td>\u003Ctd>Отказоустойчивость соединения достигается явным подключением к нескольким узлам. Для этого нужно оформить заказ на дополнительные включения\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>\u003Cstrong>Маршрут и среда доставки легитимного трафика\u003C/strong>\u003C/td>\u003Ctd>Входящий трафик клиента принимается одним из распределенных по миру и ближайшим к источнику трафика узлом фильтрации DDoS-Guard\u003Cbr>\u003Cbr>После обработки легитимный трафик направляется на защищаемый ресурс клиента через публичную сеть в туннеле с того же узла, которым был изначально принят входящий трафик\u003Cbr>\u003Cbr>Ответ от защищаемого ресурса поступает уже на ближайший к нему узел DDoS-Guard. Далее данный узел отдает ответ инициировавшему соединение посетителю\u003C/td>\u003Ctd>Как и в случае с Twin Tunnel, входящий трафик принимается одним из распределенных по миру и ближайшим к источнику трафика узлом фильтрации DDoS-Guard. Но дальнейшая транспортировка пакетов отличается\u003Cbr>\u003Cbr>Если входящий легитимный трафик был принят тем же узлом DDoS-Guard, с которым у клиента создан стык, то после обработки он передается клиенту в этом же стыке\u003Cbr>\u003Cbr>Если входящий легитимный трафик был принят узлом DDoS-Guard отличным от того, с которым у клиента создан стык, то после обработки трафика узлом его принявшим он передается по внутренней сети DDoS-Guard (L1/L2-каналам) до узла, с которым у клиентам создан стык. Уже после этого в стыке передается легитимный трафик\u003Cbr>\u003Cbr>В любом из двух случаев ответ от защищаемого ресурса (при симметричной схеме фильтрации) идет через стык в узел DDoS-Guard, с которого уходит в интернет через вышестоящих провайдеров данного узла\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>\u003Cstrong>Полезная нагрузка\u003C/strong>\u003C/td>\u003Ctd>\u003Cp>Передаваемая через сеть интернет полезная нагрузка в каждом IP-пакете уменьшается равносильно размеру дополнительных заголовков, добавляемых при использовании туннелирования и необходимых для его работы. На примере GRE — это 4 байта для GRE-заголовка и 20 байт для дополнительного IP-заголовка\u003Cbr>\u003Cbr>Для TCP трафика внутри туннелей необходимо корректировать параметр TCP MSS, так называемый MSS Clamping. Это нужно, чтобы при установке TCP соединений между клиентом и внешним миром пакеты надежно проходили через GRE туннель\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Ca href=\"https://ddos-guard.ru/tutorials/network-protection/troubleshooting\" target=\"_blank\">О дополнительных настройках при использовании туннелирования \u003C/a>\u003C/p>\u003C/td>\u003Ctd>При физическом подключении к сети DDoS-Guard необходимость использования дополнительных заголовков инкапсулирования исчезает. Используются стандартные параметры MTU —1500\u003C/td>\u003C/tr>\u003C/tbody>\u003C/table>\u003C/figure>",{"code":66,"id":67,"url":68,"alternativeText":69},"twin-tunnel",27,"https://ddos-guard.net/uploads/twin_tunnel_81eff65f00.svg","twin-tunnel.svg",{"id":71,"title":72,"titleMenu":72,"latinName":73,"previewText":74,"text":75,"icon":76,"previewTextSearched":13,"titleSearched":13,"urlPath":73},33,"DDoS-Guard Global и Asia","global-and-asia","Рассказываем об основных типах подключения: DDoS-Guard Global и Asia","\u003Cp>Цены на доступ в Интернет разные по всему миру. Наиболее доступные цены в Европе и США. Исторически сложилось так, что цены в Азиатско-Тихоокеанском регионе значительно выше, а пользователи сталкиваются с проблемами доставки трафика в Азию — не все операторы предоставляют хорошую связность, из-за чего увеличивается время ожидания загрузки сайтов. \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"global-and-asia\">\u003Cstrong>DDoS-Guard Global и Asia\u003C/strong>\u003C/h2>\u003Cp>DDoS-Guard располагает различными типами подключений к своей инфраструктуре. Основные из них — Global и Asia. Global включает в себя проприетарную глобальную сеть, которая обрабатывает и очищает трафик в Европе, США и Латинской Америке. Asia — равнозначен по техническим возможностям Global, но его географическое расположение создает более оптимальную маршрутизацию и доставку трафика в азиатском регионе.\u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"higher-fees\">\u003Cstrong>Почему цены в Азии на интернет-услуги выше, чем в других регионах\u003C/strong>\u003C/h2>\u003Cp>Есть несколько причин, по которым интернет в АТР (Азиатско-Тихоокеанском регионе) стоит дороже, чем в Европе или США.\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Первая\u003C/strong> — невозможность быстро расширять и адаптировать инфраструктуру под растущую пользовательскую активность в некоторых районах АТР, из-за чего предоставление интернет-услуг становится дорогим.\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Вторая\u003C/strong> — географическое расположение. Стоимость прокладки оптоволоконных кабелей в Азии выше из-за географии региона и разнообразного рельефа местности.\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Третья\u003C/strong> — высокий спрос на интернет-услуги.\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Четвертая\u003C/strong> — нормативные ограничения и государственная политика, которые могут способствовать повышению цен.\u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"benefits\">\u003Cstrong>Преимущества DDos-Guard Asia\u003C/strong>\u003C/h2>\u003Ch3 class=\"item\" id=\"minimal-delays\">\u003Cstrong>Минимальные задержки с DDoS-Guard Asia\u003C/strong>\u003C/h3>\u003Cp>DDoS-Guard Asia максимально снижает задержки (RTT) в азиатском регионе по сравнению с Global, потому что предполагает прямое подключение к инфраструктуре DDoS-Guard, это может быть туннель (Twin Tunnel) или физическое подключение (PNI). Данная опция наиболее подходит для клиентов, инфраструктура которых располагается в Азии.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"item\" id=\"tier-1-providers\">\u003Cstrong>Подключение к Asia Tier-1 провайдерам\u003C/strong>\u003C/h3>\u003Cp>Которые обеспечат отличное покрытие и минимальные задержки по региону. Кроме этого, мы присутствуем на локальной точке обмена интернет-трафиком и имеем приватные пиринговые сети с крупными локальными сетями.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"item\" id=\"trusted-providers\">\u003Cstrong>Только надежные поставщики\u003C/strong>\u003C/h3>\u003Cp>Мы не используем низкокачественных провайдеров. Наши клиенты не столкнутся с потерями пакетов в каналах из-за их переполнения.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"item\" id=\"traffic-scrubbing\">\u003Cstrong>Очистка трафика сразу на всех узлах\u003C/strong>\u003C/h3>\u003Cp>При DDoS-атаках весь трафик распределяется по всем фильтрующим узлам DDoS-Guard, в том числе в Азии. Благодаря этому задержки держатся на минимальном уровне.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Еще не уверены в подключении через Global или Asia и хотите уточнить детали? \u003Ca href=\"mailto:sales@ddos-guard.net\">Свяжитесь с нами\u003C/a>, мы проконсультируем вас по всем вопросам.\u003C/p>",{"code":77,"id":78,"url":79,"alternativeText":80},"global-asia",28,"https://ddos-guard.net/uploads/global_asia_fcc0f3a52b.svg","global-asia.svg",{"id":82,"title":83,"titleMenu":83,"latinName":84,"previewText":13,"text":85,"icon":86,"previewTextSearched":13,"titleSearched":13,"urlPath":84},50,"Уровни защиты сети: Базовый и Оптимальный","protection-levels","\u003Cdiv class=\"raw-html-embed\">\u003Cstyle>\n.technology-article__content a {\n    color: #07f !important;\n}\n\n.technology-article__content p {\n    margin-bottom: 20px;\n}\n\n.technology-article__content h2,\n.technology-article__content h3,\n.technology-article__content h4 {\n    margin-bottom: 20px;\n}\n\n.technology-article .nav-item {\n    margin-bottom: 20px;\n}\n\n.technology-article__content ol {\n    margin: 0 0 20px;\n    color: #333;\n}\n\n.technology-article__content ol {\n    margin: 0 0 20px;\n}\n\n.technology-article__content ul {\n    margin: 0 0 20px;\n    color: #333;\n}\n\n.technology-article__content code {\n    color: #F63E04;\n    background-color: #F2F7FF;\n    padding: 2px 8px;\n    border-radius: 8px;\n}\n\n.technology-article__content .alert-content {\n    margin-bottom: 0;\n}\n\n.technology-article__content .alert {\n    margin-bottom: 20px;\n}\n\n.technology-article__content pre {\n    border-radius: 10px !important;\n    background: var(--blue-background, #F2F7FF) !important;\n    padding: 25px !important;\n    border: 0 !important;\n    color: var(--monochrome-main, #333);\n    margin-bottom: 20px;\n}\n\n.technology-article__content pre code {\n    padding: 0;\n    border-radius: 0;\n}\n\n.technology-article__content details {\n    margin-bottom: 20px;\n}\n\n.technology-article__content details summary {\n    margin-bottom: 20px;\n}\n\nfigure.image {\n    margin-bottom: 20px;\n    border-radius: 10px;\n}\n\n.technology-article__content li ul {\n    margin-top: 20px;\n}\n\u003C/style>\u003C/div>\u003Cp>Уровень защиты определяет, в каком диапазоне модели OSI система будет обнаруживать и отражать атаки. При подключении защиты сети можно выбрать \u003Cstrong>Базовый\u003C/strong> (L3–4 OSI) или \u003Cstrong>Оптимальный\u003C/strong> (\u003Cspan style=\"background-color:rgb(255,255,255);color:rgb(51,51,51);font-family:opensans, sans-serif;\">L3–7 OSI\u003C/span>) уровень. В статье расскажем об атаках \u003Cspan style=\"background-color:rgb(255,255,255);color:rgb(51,51,51);font-family:opensans, sans-serif;\">L3–4 и L7 OSI и объясним, как работает защита.\u003C/span>\u003C/p>\u003Ch2 class=\"nav-item\" style=\"margin-left:0px;\" id=\"l3-4-attacks\">\u003Cstrong>Атаки L3–4\u003C/strong>\u003C/h2>\u003Cp style=\"margin-left:0px;\">Атаки на сетевом и транспортном уровнях направлены на переполнение канала, перегрузку сетевых интерфейсов и полосы пропускания. Для этого атакующая сторона генерирует большой объем трафика и использует уязвимости стека сетевых протоколов. Это снижает производительность веб-сайтов и онлайн-сервисов.\u003C/p>\u003Cp style=\"margin-left:0px;\">Примеры атак:\u003C/p>\u003Cul>\u003Cli>TCP SYN flood\u003C/li>\u003Cli>UDP flood\u003C/li>\u003Cli>ICMP flood\u003C/li>\u003Cli>DNS flood\u003C/li>\u003Cli>NTP Amplification\u003C/li>\u003C/ul>\u003Ch2 class=\"nav-item\" id=\"l7-attacks\">\u003Cstrong>Атаки L7 \u003C/strong>\u003C/h2>\u003Cp>DDoS-атаки на уровне приложений нацелены на уязвимости критически важных частей веб-сервисов, недостатки в логике и обработке запросов. L7-атаки маскируются под легитимный трафик сайта и могут обходить фильтрацию на более низких уровнях. Это приводит к высокой нагрузке на ресурсы сервера. \u003C/p>\u003Cp>Примеры атак:\u003C/p>\u003Cul>\u003Cli>массовые запросы формы авторизации с вводом случайных логинов и паролей\u003C/li>\u003Cli>повторяющиеся запросы в поисковой строке на сайте с динамическими страницами\u003C/li>\u003Cli>открытие множества незавершенных HTTP-сессий\u003C/li>\u003C/ul>\u003Cdiv class=\"alert alert-blue\">\u003Cp class=\"alert-content\">Злоумышленники могут менять паттерны атак, что усложняет их обнаружение и отражение\u003C/p>\u003C/div>\u003Ch2 class=\"nav-item\" id=\"attacks-we-mitigate\">\u003Cstrong>Какие атаки отражает DDoS-Guard\u003C/strong>\u003C/h2>\u003Cp>Мы защищаем от наиболее распространенных атак в диапазоне \u003Cspan style=\"background-color:rgb(255,255,255);color:rgb(51,51,51);font-family:opensans, sans-serif;\">L3–7 OSI.\u003C/span>\u003C/p>\u003Cp>\u003Cspan style=\"background-color:rgb(255,255,255);color:rgb(51,51,51);font-family:opensans, sans-serif;\">\u003Cstrong>На сетевом и транспортном уровнях (L3–4):\u003C/strong>\u003C/span>\u003C/p>\u003Cul>\u003Cli>DNS-амплификация (DNS Amplification)\u003C/li>\u003Cli>DNS-флуд (DNS Flood)\u003C/li>\u003Cli>ICMP-флуд (ICMP Flood)\u003C/li>\u003Cli>NTP-флуд (NTP Flood)\u003C/li>\u003Cli>Ping-флуд (Ping Flood)\u003C/li>\u003Cli>UDP-флуд (UDP Flood)\u003C/li>\u003Cli>VoIP-флуд (VoIP Flood)\u003C/li>\u003Cli>ACK/PUSH ACK-флуд (ACK & PUSH ACK Flood)\u003C/li>\u003Cli>SYN-ACK-флуд (SYN-ACK Flood)\u003C/li>\u003Cli>SYN-флуд (SYN Flood)\u003C/li>\u003Cli>Атака поддельными TCP-сессиями с несколькими ACK (Multiple ACK Fake Session Attack)\u003C/li>\u003Cli>Атака поддельными TCP-сессиями с несколькими SYN-ACK (Multiple SYN-ACK Fake Session Attack)\u003C/li>\u003Cli>Атака с помощью перенаправления трафика высоконагруженных сервисов (Misused Application Attack)\u003C/li>\u003Cli>Атака поддельными TCP-сессиями (Fake Session Attack)\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>На уровне приложений (L7):\u003C/strong>\u003C/p>\u003Cul>\u003Cli>HTTP-флуд (HTTP Flood)\u003C/li>\u003Cli>Атака фрагментированными HTTP-пакетами (Fragmented HTTP Flood)\u003C/li>\u003Cli>Сессионная атака. Атака медленными сессиями (Session Attack, Slowloris)\u003C/li>\u003Cli>Рекурсивный HTTP GET-флуд (Recursive HTTP GET Flood)\u003C/li>\u003Cli>Атака с асимметричной рабочей нагрузкой (Asymmetric Workload Attack)\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>Полное руководство по типам атак\u003C/strong> можно прочитать \u003Ca href=\"https://ddos-guard.ru/blog/classification-of-ddos-attacks\" target=\"_blank\">\u003Cstrong>в нашем блоге\u003C/strong>\u003C/a>\u003C/p>\u003Ch2 class=\"nav-item\" id=\"how-ddos-protection-works\">\u003Cstrong>Как работает защита DDoS-Guard\u003C/strong>\u003C/h2>\u003Cp>Наша защита базируется на собственной геораспределенной сети. Чтобы эффективно отражать DDoS-атаки, мы выступаем посредником между защищаемым ресурсом и интернетом: принимаем входящий трафик на узлах фильтрации, анализируем его, блокируем вредоносный и пропускаем легитимный.\u003C/p>\u003Cp>Для блокировки угроз на уровнях L3–7 OSI мы используем каскад фильтров. Если подключен \u003Cstrong>Оптимальный\u003C/strong> уровень защиты сети, трафик направляется на фильтры L7 после очистки на фильтрах L3–4.\u003C/p>\u003Cp>Механизм защиты зависит от выбранных параметров, которые можно настраивать исходя из технических возможностей инфраструктуры.\u003C/p>\u003Cp>\u003Ca href=\"https://ddos-guard.ru/tutorials/network-protection/how-it-works\" target=\"_blank\">\u003Cstrong>Подробнее о работе защиты на уровнях L3–4\u003C/strong>\u003C/a>\u003Cbr>\u003Ca href=\"https://ddos-guard.ru/tutorials/website-protection/how-it-works\" target=\"_blank\">\u003Cstrong>Подробнее о работе защиты на уровне L7\u003C/strong>\u003C/a>\u003C/p>\u003Ch2 class=\"nav-item\" id=\"basic-vs-optimal\">\u003Cstrong>Какой уровень защиты выбрать\u003C/strong>\u003C/h2>\u003Cul>\u003Cli>\u003Cstrong>Базовый \u003C/strong>— если нет потребности защищать веб-приложения и достаточно не допустить перегрузки полосы пропускания.\u003C/li>\u003Cli>\u003Cstrong>Оптимальный \u003C/strong>— если критически важно поддерживать работу онлайн-сервисов, для защиты сайтов и инфраструктуры.\u003C/li>\u003C/ul>\u003Cp>Сравнить уровни защиты и выбрать подходящий для своего проекта можно \u003Ca href=\"https://ddos-guard.ru/network-protection#plans\" target=\"_blank\">\u003Cstrong>в конфигураторе услуги «Защита сети»\u003C/strong>\u003C/a>. Для этого нажмите на кнопку \u003Cstrong>Сравнить уровни защиты\u003C/strong>.\u003C/p>\u003Cfigure class=\"image\">\u003Cimg src=\"https://ddos-guard.net/uploads/Sravnenie_urovnej_zashhity_7b12fa23e0.png\" alt=\"Таблица сравнения уровней защиты в конфигураторе услуги «Защита сети»\" srcset=\"https://ddos-guard.net/uploads/thumbnail_Sravnenie_urovnej_zashhity_7b12fa23e0.png 222w,https://ddos-guard.net/uploads/small_Sravnenie_urovnej_zashhity_7b12fa23e0.png 500w,https://ddos-guard.net/uploads/medium_Sravnenie_urovnej_zashhity_7b12fa23e0.png 750w,https://ddos-guard.net/uploads/large_Sravnenie_urovnej_zashhity_7b12fa23e0.png 1000w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Ci>Таблица сравнения уровней защиты сети в конфигураторе\u003C/i>\u003C/figcaption>\u003C/figure>",{"code":84,"id":87,"url":88,"alternativeText":89},29,"https://ddos-guard.net/uploads/protection_levels_79a202c02d.svg","protection-levels.svg",{"id":91,"title":92,"titleMenu":92,"latinName":93,"previewText":94,"text":95,"icon":96,"previewTextSearched":13,"titleSearched":13,"urlPath":93},41,"Статическая и динамическая маршрутизации","traffic-routing","Как работает маршрутизация и что выбрать при подключении","\u003Ch2 class=\"nav-item\" id=\"how-network-equipment-works\">\u003Cstrong>Как работает сетевое оборудование\u003C/strong>\u003C/h2>\u003Cp>Маршрутизация — процесс вычисления и определения пути для передачи IP-пакетов данных от отправителя к получателю. Он осуществляется маршрутизаторами или специальным программным обеспечением и формирует таблицу маршрутизации.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Существует два основных способа добавления информации о маршрутах в эту таблицу.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"nav-item\" id=\"static-routing\">\u003Cstrong>Статическая маршрутизация\u003C/strong>\u003C/h3>\u003Cp>Маршрут в сторону нужного интерфейса прописывается администратором вручную.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Основное преимущество данной схемы — простота развертывания как на стороне клиента, так и на стороне оператора. Но возможности масштабирования и резервирования статистических маршрутов будут ограничены.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"nav-item\" id=\"dynamic-routing\">\u003Cstrong>Динамическая маршрутизация\u003C/strong>\u003C/h3>\u003Cp>Для динамического формирования таблицы маршрутизации используют протоколы маршрутизации, один из них — BGP. Использование этого протокола позволяет обеспечивать легкое масштабирование сервиса, устойчивость к сбоям и гибкость манипулирования анонсами.\u003C/p>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"ddos-guard-static-routing\">\u003Cstrong>Статическая маршрутизация DDoS-Guard\u003C/strong>\u003C/h2>\u003Cp>При статической маршрутизации защищаемому ресурсу клиента будет присвоен IP-адрес из диапазона сетей DDoS-Guard. Процесс подключения к услуге с использованием статической маршрутизации зависит от задачи, топологии сети клиента и ее физического расположения.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\">\u003Cimg src=\"https://ddos-guard.net/uploads/static_90bf9db12a.png\" alt=\"Схема статической маршрутизации — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_static_90bf9db12a.png 245w,https://ddos-guard.net/uploads/small_static_90bf9db12a.png 500w,https://ddos-guard.net/uploads/medium_static_90bf9db12a.png 750w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"background-color:transparent;color:#999999;font-family:Arial,sans-serif;\">\u003Ci>Схема статической маршрутизации\u003C/i> \u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cp>Среди клиентов DDoS-Guard наиболее популярны два варианта подключения:\u003C/p>\u003Cfigure class=\"table\">\u003Ctable>\u003Ctbody>\u003Ctr>\u003Ctd> \u003C/td>\u003Ctd>\u003Cstrong>Инфраструктура клиента\u003C/strong>\u003C/td>\u003Ctd>\u003Cstrong>Присоединение к сети DDoS-Guard\u003C/strong>\u003C/td>\u003Ctd>\u003Cstrong>IP-адрес\u003C/strong>\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>1\u003C/td>\u003Ctd>Арендованный у стороннего провайдера выделенный сервер с публичным IP-адресом    \u003Cbr>    \u003Cbr>Географическое расположение не имеет значения\u003C/td>\u003Ctd>Арендованный у стороннего провайдера выделенный сервер с публичным IP-адресом    \u003Cbr>    \u003Cbr>Географическое расположение не имеет значения\u003C/td>\u003Ctd>Защищенный IP-адрес из диапазона DDoS-Guard\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>2\u003C/td>\u003Ctd>Собственное оборудование клиента   \u003Cbr>    \u003Cbr>Географически близкое к инфраструктуре DDoS-Guard\u003C/td>\u003Ctd>Физический стык между оборудованием DDoS-Guard и оборудованием клиента\u003C/td>\u003Ctd>Защищенный IP-адрес из диапазона DDoS-Guard\u003C/td>\u003C/tr>\u003C/tbody>\u003C/table>\u003C/figure>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Cdiv class=\"alert alert alert-blue\">\u003Cp class=\"alert-content\">Не требует наличия автономной системы (AS)\u003C/p>\u003C/div>\u003Cp class=\"item\" id=\"ddos-guard-dynamic-routing\"> \u003C/p>\u003Cp class=\"item\" id=\"ddos-guard-dynamic-routing\"> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"ddos-guard-dynamic-routing\">\u003Cstrong>Динамическая маршрутизация DDoS-Guard\u003C/strong>\u003C/h2>\u003Cp>Процесс организации защищенного соединения сводится к следующей логике:\u003C/p>\u003Cfigure class=\"table\">\u003Ctable>\u003Ctbody>\u003Ctr>\u003Ctd>1\u003C/td>\u003Ctd>\u003Cstrong>Присоединение к сети DDoS-Guard\u003C/strong> через туннельное включение (Twin Tunnel) или физическое подключение (PNI)\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>2\u003C/td>\u003Ctd>\u003Cstrong>Установление BGP-сессии\u003C/strong> между маршрутизирующим оборудованием DDoS-Guard и клиентом\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>3\u003C/td>\u003Ctd>\u003Cstrong>Анонсирование клиентом префиксов \u003C/strong>для защиты\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>4\u003C/td>\u003Ctd>\u003Cstrong>Обработка трафика\u003C/strong>, поступающего из сети Интернет на анонсируемые префиксы, с целью защиты от DDoS-атак\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>5\u003C/td>\u003Ctd>\u003Cstrong>Пересылка очищенного трафика обратно в сеть клиента\u003C/strong> через организованное туннельное (Twin Tunnel) или физическое подключение (PNI)\u003C/td>\u003C/tr>\u003C/tbody>\u003C/table>\u003C/figure>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\">\u003Cimg src=\"https://ddos-guard.net/uploads/dynamic_0b394c9813.png\" alt=\"Схема динамической маршрутизации с подключением по BGP — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_dynamic_0b394c9813.png 245w,https://ddos-guard.net/uploads/small_dynamic_0b394c9813.png 500w,https://ddos-guard.net/uploads/medium_dynamic_0b394c9813.png 750w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"background-color:transparent;color:#999999;font-family:Arial,sans-serif;\">\u003Ci>Схема динамической маршрутизации с подключением по BGP\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cdiv class=\"alert alert alert-blue\">\u003Cp class=\"alert-content\">Необходимо наличие собственной автономной системы (AS) и диапазона IP-адресов для подключения по протоколу BGP\u003C/p>\u003C/div>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"pi-addresses\">\u003Cstrong>PI адреса\u003C/strong>\u003C/h2>\u003Cp>Вы отдаете блок провайдеро-независимых (PI) адресов, а DDoS-Guard добавляет их к своей AS и начинает анонсировать их в Интернет как свои, принимая весь адресованный для этих PI адресов трафик и доставляя его клиенту.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\">\u003Cimg src=\"https://ddos-guard.net/uploads/pi_address_2dc491b076.png\" alt=\"Схема анонсирования PI адресов клиента — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_pi_address_2dc491b076.png 245w,https://ddos-guard.net/uploads/small_pi_address_2dc491b076.png 500w,https://ddos-guard.net/uploads/medium_pi_address_2dc491b076.png 750w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"background-color:transparent;color:#999999;font-family:Arial,sans-serif;\">\u003Ci>Схема анонсирования PI адресов клиента\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Chr>\u003Cp> \u003C/p>\u003Cp>При выборе между статической и динамической маршрутизацией во время подключения учитывайте ваши задачи по защите ресурсов и возможности реализации на имеющемся оборудовании. Независимо от выбранной схемы, мы обеспечим надежную защиту от DDoS-атак, быстрое подключение и стабильную работу ваших сервисов.\u003C/p>",{"code":97,"id":98,"url":99,"alternativeText":100},"static-and-dynamic-routing",31,"https://ddos-guard.net/uploads/static_and_dynamic_routing_7129ba9e21.svg","static-and-dynamic-routing.svg",{"id":102,"title":103,"titleMenu":104,"latinName":105,"previewText":106,"text":107,"icon":108,"previewTextSearched":13,"titleSearched":13,"urlPath":105},45,"Симметричная и асимметричная схемы фильтрации","Схемы фильтрации трафика","scrubbing-schemes","Сравниваем симметричную и асимметричную схемы защиты","\u003Cp>Одним из ключевых аспектов при планировании защиты своей инфраструктуры является выбор методов фильтрации. Два предлагаемых метода — симметричная и асимметричная схемы. Они различаются способами фильтрации трафика, а каждый из них имеет свои плюсы и минусы при защите от DDoS-атак.\u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"symmetric-scheme\">\u003Cstrong>Симметричная схема фильтрации\u003C/strong>\u003C/h2>\u003Cp>Работа симметричной схемы фильтрации подразумевает необходимость маршрутизации через сеть DDoS-Guard \u003Cstrong>не только входящего\u003C/strong>, но и \u003Cstrong>всего исходящего трафика защищаемых сетей\u003C/strong>. Анализ исходящего трафика дает системе фильтрации больше вводных данных, тем самым позволяет принимать максимально точные решения.\u003C/p>\u003Cp> \u003C/p>\u003Cdiv class=\"alert alert-blue\">\u003Cp class=\"alert-content\">В этом случае решение о легитимности входящего трафика принимается на основе как входящего, так и исходящего трафика\u003C/p>\u003C/div>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"asymmetric-scheme\">\u003Cstrong>Асимметричная схема фильтрации\u003C/strong>\u003C/h2>\u003Cp>Для работы асимметричной схемы фильтрации маршрутизация \u003Cstrong>исходящего трафика\u003C/strong> защищаемых сетей через DDoS-Guard не требуется. Это может привести к снижению точности фильтрации из-за одного направления трафика, доступного нашим фильтрам для анализа.\u003C/p>\u003Cp> \u003C/p>\u003Cdiv class=\"alert alert-blue\">\u003Cp class=\"alert-content\">Подключение и эксплуатация такой схемы требует хорошего понимания uRPF check\u003C/p>\u003C/div>\u003Cp> \u003C/p>\u003Cp>И в случае симметричной и в случае асимметричной схемы фильтрации влияние оказывается только на входящий трафик.\u003C/p>\u003Cp> \u003C/p>\u003Cdiv class=\"alert alert-blue\">\u003Cp class=\"alert-content\">Асимметрию нельзя применить при статической маршрутизации (при использовании IP-адресов DDoS-Guard или делегировании защищаемых сетей AS DDoS-Guard)\u003C/p>\u003C/div>\u003Cp> \u003C/p>\u003Cdiv class=\"alert alert-blue\">\u003Cp class=\"alert-content\">В случае использования уровня защиты \u003Cstrong>«Оптимальный»\u003C/strong> исходящий трафик установленных под L7-защиту веб-сайтов пойдет через сеть DDoS-Guard даже при использовании асимметричной схемы фильтрации. Если вы выбрали уровень защиты \u003Cstrong>«Оптимальный»\u003C/strong>, а объектом защиты являются преимущественно веб-сайты, то рекомендуем использовать \u003Cstrong>симметричную схему фильтрации\u003C/strong>\u003C/p>\u003C/div>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"scheme-comparison\">\u003Cstrong>Сравнение схем фильтрации\u003C/strong>\u003C/h2>\u003Cfigure class=\"table\">\u003Ctable>\u003Ctbody>\u003Ctr>\u003Ctd> \u003C/td>\u003Ctd>\u003Cstrong>Симметрия\u003C/strong>\u003C/td>\u003Ctd>\u003Cstrong>Асимметрия\u003C/strong>\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>Качество фильтрации\u003C/td>\u003Ctd>Анализ исходящего трафика дает системе фильтрации больше вводных данных, тем самым позволяет принимать максимально точные решения\u003C/td>\u003Ctd>При некоторых DDoS-атаках из-за отсутствия данных по исходящему трафику асимметричной системе фильтрации может понадобиться больше времени для полного подавления атаки\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>Простота настройки\u003C/td>\u003Ctd>\u003Cp class=\"docData;DOCY;v5;3102;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\">Симметрия проста в настройке — достаточно начать анонсировать нам свои префиксы и принять от нас default route\u003C/p>\u003C/td>\u003Ctd>Перед началом работы \u003Ca href=\"https://ddos-guard.net/ru/tutorials/network-protection/troubleshooting#issues-with-asymmetry\" target=\"_blank\">асимметричная схема требует ряд предварительных изменений\u003C/a> на вашем оборудовании и оборудовании вашего провайдера\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>Стоимость\u003C/td>\u003Ctd>В случае значительно превалирующей полосы исходящего трафика над входящим со стороны клиента симметричная схема может отличаться в сторону большей стоимости, нежели асимметричная\u003C/td>\u003Ctd>При превалирующей исходящей полосе трафика исходящий трафик можно направить через другого незащищенного провайдера и сэкономить\u003C/td>\u003C/tr>\u003Ctr>\u003Ctd>Вносимая задержка\u003C/td>\u003Ctd>Если инфраструктура клиента и DDoS-Guard находятся рядом (например, в одном городе или дата-центре), при использовании асимметрии будет выигрыш в долях миллисекунд\u003C/td>\u003Ctd>Если инфраструктура клиента достаточно удалена от инфраструктуры DDoS-Guard (на сотни или тысячи километров), задержку можно сократить, если использовать асимметрию\u003C/td>\u003C/tr>\u003C/tbody>\u003C/table>\u003C/figure>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"scheme-choosing\">\u003Cspan style=\"background-color:transparent;color:#000000;font-family:Arial,sans-serif;\">\u003Cstrong>Какую схему фильтрации выбрать\u003C/strong>\u003C/span>\u003C/h2>\u003Ch3 class=\"item\" id=\"symmetry-cases\">\u003Cstrong>Симметричная схема подойдет, если:\u003C/strong>\u003C/h3>\u003Cp> \u003C/p>\u003Cul>\u003Cli>требуется максимальное качество фильтрации\u003C/li>\u003Cli>ваша инфраструктура и инфраструктура DDoS-Guard находятся рядом физически и есть возможность организовать кроссировку до нас или через сеть посредника (L1 и L2 каналы). Таким образом можно отключиться от существующего провайдера и подключиться к DDoS-Guard как к основному — вы экономите, потому что не используете минимум двух провайдеров как при асимметричной схеме\u003C/li>\u003Cli>используете уровень защиты Оптимальный и у вас на защите находятся преимущественно сайты (L7), исходящий трафик которых будет идти через DDoS-Guard\u003C/li>\u003C/ul>\u003Cp> \u003C/p>\u003Ch3 class=\"item\" id=\"asymmetry-cases\">\u003Cstrong>Асимметричная схема подойдет, если:\u003C/strong>\u003C/h3>\u003Cp> \u003C/p>\u003Cul>\u003Cli>ваша инфраструктура далеко от инфраструктуры DDoS-Guard — сотни и тысячи километров удаленности\u003C/li>\u003Cli>исходящего трафика значительно больше, чем входящего, и вы хотели бы сэкономить\u003C/li>\u003Cli>вам проще отправлять исходящий трафик через привычного провайдера (не забывайте про ограничения urpf)\u003C/li>\u003C/ul>",{"code":109,"id":110,"url":111,"alternativeText":112},"filtration-schemes",32,"https://ddos-guard.net/uploads/filtration_schemes_f7f8460a80.svg","filtration-schemes.svg",{"id":114,"title":115,"titleMenu":115,"latinName":116,"previewText":117,"text":118,"icon":119,"previewTextSearched":13,"titleSearched":13,"urlPath":116},35,"Reverse Proxy","reverse-proxy","Как работает обратное проксирование","\u003Cp>Технология reverse proxy — обратного прокси — лежит в основе нашей услуги по \u003Ca href=\"https://ddos-guard.ru/web-protection\" target=\"_blank\">защите сайтов от DDoS-атак\u003C/a>.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Для подключения защиты понадобится изменить А-записи, то есть указать другой IP-адрес для запросов к нужному домену. Новый адрес — это адрес нашего проксирующего сервера. Настоящий адрес вашего сервера нужно держать в тайне, чтобы избежать прямой атаки в обход защиты.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Когда обновятся DNS-записи, HTTPS-трафик к сайту клиента будет сначала приходить в сеть DDoS-Guard. Там он дешифруется для анализа и фильтрации подозрительных запросов. Легитимный трафик перенаправляется на клиентский сайт в виде HTTP или HTTPS запросов, а атакующий — отбрасывается. На этом этапе применяются пользовательские фильтры — правила защиты и лимита запросов, геоблокировки и черный/белый список.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image\">\u003Cimg src=\"https://ddos-guard.net/uploads/reverse_proxy_scrubbing_dd3bfb2cb4.png\" alt=\"Схема работы обратного проксирования — DDoS-Guard\" srcset=\"https://ddos-guard.net/uploads/thumbnail_reverse_proxy_scrubbing_dd3bfb2cb4.png 245w,https://ddos-guard.net/uploads/small_reverse_proxy_scrubbing_dd3bfb2cb4.png 500w,https://ddos-guard.net/uploads/medium_reverse_proxy_scrubbing_dd3bfb2cb4.png 750w,https://ddos-guard.net/uploads/large_reverse_proxy_scrubbing_dd3bfb2cb4.png 1000w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Пример работы обратного проксирования\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"plyusi-obratnogo-proksirovaniya\">\u003Cstrong>Плюсы обратного проксирования\u003C/strong>\u003C/h2>\u003Cp>Защита от DDoS на стороне клиента — всегда компромисс: даже если сервер распознает и не станет обрабатывать «мусорный» трафик, это не спасет от перегрузки полосы. Нагрузка на сервер все равно вырастет, а часть легитимных запросов не дойдет до сервера через перегруженный канал.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Обратный прокси — часть специальной защищенной инфраструктуры, которая принимает удар на себя. Даже если атака сможет нарушить работу одного сервера DDoS-Guard, легитимные запросы пройдут через другие узлы фильтрации (anycast-маршрутизация).\u003C/p>\u003Cp> \u003C/p>\u003Cp>«Перехват» трафика обратным прокси дает возможность обработать его по индивидуальным правилам, поэтому защита сайта от DDoS включает в себя ряд инструментов управления трафиком: балансировку нагрузки, правила которые действуют только на определенный тип трафика, блокировки по IP или стране источника.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Кроме того, прокси также работает как сервер CDN — сети доставки контента. Это ускоряет работу сайта и позволяет компенсировать задержки, связанные с проксированием запроса. Подробнее об этом здесь: \u003Ca href=\"https://ddos-guard.ru/technologies/cdn\" target=\"_blank\">Технология CDN\u003C/a>\u003C/p>\u003Cp> \u003C/p>\u003Cp>Подробнее о том, как обратный прокси анализирует и фильтрует трафик, читайте в инструкции \u003Ca href=\"https://ddos-guard.ru/tutorials/website-protection/how-it-works#reverse-proxy-benefits\" target=\"_blank\">«Как работает защита сайта»\u003C/a>\u003C/p>",{"code":116,"id":120,"url":121,"alternativeText":122},30,"https://ddos-guard.net/uploads/reverse_proxy_ff93ba745e.svg","reverse-proxy.svg",{"id":124,"title":125,"titleMenu":125,"latinName":126,"previewText":127,"text":128,"icon":129,"previewTextSearched":13,"titleSearched":13,"urlPath":126},21,"DDoS-Guard WAF","waf","Как работает дополнительный модуль WAF в рамках услуги Защита сайта от DDoS-атак","\u003Cp>WAF (Web Application Firewall, файрвол веб-приложений) — дополнительный модуль для защиты веб-приложений от таргетированных атак, таких как SQL Injection, XSS, PHP Injection, Remote Code Execution и других.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Он подключается только вместе с услугой \u003Ca href=\"https://ddos-guard.ru/web-protection\" target=\"_blank\">защита сайта от DDoS-атак\u003C/a>, потому что работает с уже очищенным трафиком. WAF определяет вредоносные запросы среди валидных, не являющихся частью DDoS-атаки.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\" style=\"width:100%;\">\u003Cimg class=\"image_resized\" src=\"https://ddos-guard.net/uploads/images/WAF_ru.png\" alt=\"Принцип работы DDoS-Guard WAF\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Пример работы DDoS-Guard Web Application Firewall\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"how-waf-works\">\u003Cstrong>Как работает DDoS-Guard WAF\u003C/strong>\u003C/h2>\u003Cp>WAF работает на основе правил — регулярных выражений, которые помогают выделить в запросе потенциально вредоносные данные, характерные для хакерских атак. WAF DDoS-Guard использует как собственные правила DDoS-Guard, так и правила из открытых баз.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Каждый поступающий запрос сопоставляется с набором правил, каждое правило имеет свой «вес» — степень серьезности угрозы. Если запрос соответствует правилу (то есть похож на вредоносный), «вес» правила прибавляется к общему рейтингу запроса. Если суммарный рейтинг запроса будет больше заданного порога, WAF зафиксирует попытку атаки и не пропустит запрос.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Клиенту доступен журнал инцидентов — запросов, которые WAF определил как вредоносные. Пользуясь им, можно менять пороговое значение так, чтобы уменьшить количество ложных срабатываний. Отчеты позволяют владельцу и администратору сайта анализировать векторы атак и закрывать уязвимости, которые пытались использовать хакеры.\u003C/p>",{"code":126,"id":71,"url":130,"alternativeText":131},"https://ddos-guard.net/uploads/waf_e37e9b0d36.svg","waf.svg",{"id":133,"title":134,"titleMenu":134,"latinName":135,"previewText":136,"text":137,"icon":138,"previewTextSearched":13,"titleSearched":13,"urlPath":135},37,"Защита от ботов","bot-mitigation","Как работает дополнительный модуль защиты от ботов в рамках услуги Защита сайта от DDoS-атак","\u003Cp>Модуль защиты от ботов (ранее Bot Mitigation) — дополнительный модуль для защиты веб-приложений и сайтов от нежелательных ботов.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Защита от DDoS не блокирует ботов, которые не участвуют в DDoS-атаке. Частично это можно исправить вручную, создавая правила управления трафиком, но для определения всех ботов на сайте нужен отдельный модуль. Он работает с уже очищенным трафиком и не рассматривает запросы, заблокированные по пользовательским правилам.\u003C/p>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"kak-rabotaet-zashchita-ot-botov\">\u003Cstrong>Как работает защита от ботов\u003C/strong>\u003C/h2>\u003Cp>Защита от ботов сверяет User-Agent посетителя с базой сигнатур и присваивает запросу \u003Cstrong>bot score\u003C/strong> — вероятность того, что его сделал бот. Модуль распознает легитимных ботов и не влияет на их работу. Кроме того, он умеет проверять, не скрывается ли вредоносный бот под сигнатурой легитимного.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Когда защита работает в режиме «мониторинг», запросы с высоким \u003Cstrong>bot score\u003C/strong> логируются и отображаются в статистике. В режиме «блокировка» такие запросы проверяются \u003Ca href=\"https://ddos-guard.ru/terms/attacks/js-cookie-challenge\" target=\"_blank\">JS challenge\u003C/a> и \u003Ca href=\"https://ddos-guard.ru/blog/captcha\" target=\"_blank\">Captcha\u003C/a> — бот не сможет пройти проверку и попасть на сайт.\u003C/p>\u003Cp> \u003C/p>\u003Cp>По bot score система делит запросы на три категории: однозначно от ботов (очень высокий bot score), однозначно от людей (низкий bot score) и «серые», роботность которых тяжело определить однозначно. Решение по «серым» запросам зависит от \u003Cstrong>чувствительности защиты\u003C/strong>, которую задает владелец сайта. При чувствительности 0 все «серые» запросы будут пропущены к сайту, а при чувствительности 100 — все такие запросы будут отправлены на проверку.\u003C/p>",{"code":139,"id":140,"url":141,"alternativeText":142},"bot-protection",34,"https://ddos-guard.net/uploads/bot_protection_795f959a65.svg","bot-protection.svg",{"id":144,"title":145,"titleMenu":145,"latinName":146,"previewText":147,"text":148,"icon":149,"previewTextSearched":13,"titleSearched":13,"urlPath":146},39,"DNS-хостинг","dns-hosting","Рассказываем о преимуществах бесплатного DNS-хостинга от DDoS-Guard","\u003Cp>В случае атаки на DNS-серверы, пользователи не смогут попасть на сайт, даже если хостинг работает исправно. Вероятность такой атаки тем выше, чем популярнее и доступнее конкретный провайдер DNS.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Чтобы снизить риск, вы можете сменить DNS-провайдера на DDoS-Guard и бесплатно пользоваться защищенными DNS-серверами.\u003C/p>\u003Cp> \u003C/p>\u003Cfigure class=\"image\">\u003Cimg src=\"https://ddos-guard.net/uploads/tech_DNS_1_RU_282768a765.png\" alt=\"Меню Управление DNS-записями, видны две А-записи домена\" srcset=\"https://ddos-guard.net/uploads/thumbnail_tech_DNS_1_RU_282768a765.png 245w,https://ddos-guard.net/uploads/small_tech_DNS_1_RU_282768a765.png 500w,https://ddos-guard.net/uploads/medium_tech_DNS_1_RU_282768a765.png 750w,https://ddos-guard.net/uploads/large_tech_DNS_1_RU_282768a765.png 1000w,\" sizes=\"100vw\">\u003Cfigcaption>\u003Cspan style=\"color:hsl(0,0%,60%);\">\u003Ci>Управление DNS-записями в личном кабинете DDoS-Guard\u003C/i>\u003C/span>\u003C/figcaption>\u003C/figure>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"benefits\">\u003Cstrong>Преимущества DNS DDoS-Guard\u003C/strong>\u003C/h2>\u003Cp> \u003C/p>\u003Cul>\u003Cli>\u003Cstrong>Отказоустойчивость\u003C/strong>. Дата-центры с DNS-серверами расположены по всему миру и подключены к магистральным операторам связи. Даже в случае аварийного выхода из строя одного из серверов, сайты клиентов останутся доступны — на запросы доменного имени будет отвечать один из резервных серверов.\u003C/li>\u003Cli>\u003Cstrong>Скорость ответа\u003C/strong>. За счет распределения, пользователям отдаются записи DNS с ближайшего узла фильтрации, что уменьшает задержку до минимума.\u003C/li>\u003Cli>\u003Cstrong>Защищенность\u003C/strong>. Серверы защищены от воздействия DDoS-атак, а также от использования их для амплификации атак на другие ресурсы.\u003C/li>\u003Cli>\u003Cstrong>Управление в личном кабинете\u003C/strong>. Управлять записями DNS для доменов, использующих наши сервера имен, можно через личный кабинет.\u003C/li>\u003Cli>\u003Cstrong>Удобство использования\u003C/strong>. При добавлении домена на защиту все настройки в личном кабинете устанавливаются автоматически. Вам остается только указать наши NS-серверы в личном кабинете регистратора домена.\u003C/li>\u003C/ul>\u003Cp> \u003C/p>\u003Cp>Подробнее об использовании DNS DDoS-Guard в инструкции \u003Ca href=\"https://ddos-guard.net/ru/tutorials/general/dns-configuration\" target=\"_blank\">«Настройка DNS-записей»\u003C/a>\u003C/p>",{"code":150,"id":114,"url":151,"alternativeText":152},"dns","https://ddos-guard.net/uploads/dns_88ef3f906a.svg","dns.svg",{"id":87,"title":154,"titleMenu":154,"latinName":155,"previewText":156,"text":157,"icon":158,"previewTextSearched":13,"titleSearched":13,"urlPath":155},"Виртуальный хостинг","shared-hosting","Как работает виртуальный хостинг, его виды и возможности","\u003Cp>Среди вариантов размещения сайта \u003Cstrong>виртуальный хостинг\u003C/strong> — самый популярный и доступный. При таком типе хостинга пользователь берет в аренду условное \u003Cspan style=\"background-color:rgb(255,255,255);color:rgb(32,33,36);font-family:arial, sans-serif;\">«\u003C/span>место\u003Cspan style=\"background-color:rgb(255,255,255);color:rgb(32,33,36);font-family:arial, sans-serif;\">»\u003C/span> на сервере провайдера, получает доступ к его ресурсам и размещает на нем свой проект. Обычно на сервере хостинга у каждого сайта есть соседи, которые пользуются теми же ресурсами. И хотя провайдер может изолировать данные пользователей друг от друга, ресурсы сервера ограничены, и некоторые проекты могут забирать на себя большую их часть.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Обычно в условиях тарифа виртуального хостинга указывают набор приложений и инструментов доступных каждому клиенту. Все необходимое для работы сайта: панель управления, веб-сервер, база данных, электронная почта, скриптовый язык для обработки данных и CMS.\u003C/p>\u003Cp> \u003C/p>\u003Cp>IP-адреса на хостинге могут быть как \u003Cstrong>общими\u003C/strong> (shared IP), так и \u003Cstrong>персональными\u003C/strong> для каждого сайта (dedicated IP). Чтобы защита работала эффективно, все клиенты нашего хостинга получают персональный IP.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Плюсы виртуального хостинга:\u003C/p>\u003Cp> \u003C/p>\u003Cul>\u003Cli>\u003Cstrong>Доступная цена.\u003C/strong> Самый бюджетный из возможных вариантов размещения сайта.\u003C/li>\u003Cli>\u003Cstrong>Легкое управление.\u003C/strong> Стандартные функции уже встроены в панель управления.\u003C/li>\u003Cli>\u003Cstrong>Не нужно администрировать сервер.\u003C/strong> Об этом позаботится владелец хостинга.\u003C/li>\u003C/ul>\u003Cp> \u003C/p>\u003Cp>Виртуальный хостинг подойдет, если вам нужно разместить нетребовательный к вычислительным ресурсам проект с небольшим трафиком или вы ищите быстрое и простое в управлении решение.\u003C/p>",{"code":155,"id":159,"url":160,"alternativeText":161},36,"https://ddos-guard.net/uploads/shared_hosting_47fb8784f0.svg","shared-hosting.svg",{"id":98,"title":163,"titleMenu":163,"latinName":164,"previewText":165,"text":166,"icon":167,"previewTextSearched":13,"titleSearched":13,"urlPath":164},"RAID","raid","Что такое RAID, его уровни и типы контроллеров","\u003Cp>\u003Cstrong>RAID\u003C/strong> расшифровывается как Redundant Array of Independent Disks\u003Cstrong> \u003C/strong>или «избыточный массив независимых дисков». Это технология виртуализации, которая позволяет объединять несколько дисков в логический массив. RAID используют для увеличения отказоустойчивости и производительности сервера. Некоторые типы RAID отличаются надежностью, другие скоростью, а некоторые совмещают в себе эти качества.\u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"raid-levels\">\u003Cstrong>Уровни RAID\u003C/strong>\u003C/h2>\u003Ch3 class=\"nav-item\" id=\"raid-0\">\u003Cstrong>RAID 0\u003C/strong>\u003C/h3>\u003Cp> \u003C/p>\u003Cfigure class=\"image image_resized\" style=\"width:25%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/RAID_0_26fc747bb3.png\" alt=\"Уровень RAID 0\" srcset=\"https://ddos-guard.net/uploads/thumbnail_RAID_0_26fc747bb3.png 98w,https://ddos-guard.net/uploads/small_RAID_0_26fc747bb3.png 313w,\" sizes=\"100vw\">\u003C/figure>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>RAID 0\u003C/strong> работает по принципу \u003Cstrong>поблочного чередования\u003C/strong> (striping). Все диски объединяются в массив, а данные разбиваются на одинаковые блоки, которые по очереди равномерно записываются на все накопители. Благодаря этому производительность возрастает пропорционально количеству дисков.\u003C/p>\u003Cp> \u003C/p>\u003Cdiv class=\"alert alert-blue\">\u003Cp class=\"alert-content\">Итоговая производительность массива определяется по самому медленному из дисков, поэтому лучше использовать устройства с одинаковой скоростью\u003C/p>\u003C/div>\u003Cp> \u003C/p>\u003Cp>Высокая скорость и объем, однако, достигаются ценой отказоустойчивости. На этом уровне не используется резервирование, поэтому при отказе одного из дисков, все данные массива теряются, а восстановить их крайне трудно. Поэтому RAID 0 не рекомендуется использовать на серверах с критически важными данными.\u003C/p>\u003Cp> \u003C/p>\u003Cp>RAID 0 проявляет себя лучше всего при работе в приложениях для быстрого обмена данными или в хранилищах временных файлов, например, кэша.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"nav-item\" id=\"raid-1\">\u003Cstrong>RAID 1\u003C/strong>\u003C/h3>\u003Cfigure class=\"image image_resized\" style=\"width:25%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/RAID_1_2105c2b75c.png\" alt=\"Уровень RAID 1\" srcset=\"https://ddos-guard.net/uploads/thumbnail_RAID_1_2105c2b75c.png 98w,https://ddos-guard.net/uploads/small_RAID_1_2105c2b75c.png 313w,\" sizes=\"100vw\">\u003C/figure>\u003Cp>\u003Cbr>\u003Cstrong>RAID 1\u003C/strong> работает по принципу \u003Cstrong>зеркалирования\u003C/strong> (mirroring). Массив собирается из двух и более дисков, которые дублируют друг друга. Таким образом создаются пары накопителей с идентичными данными, что помогает решить проблему с отказоустойчивостью — если один из дисков выйдет из строя, данные останутся на его точной копии.\u003C/p>\u003Cp>При высокой отказоустойчивости RAID 1 уступает в емкости и производительности. Данные необходимо записывать одновременно на каждую пару дисков, а часть общего объема памяти уходит на резервирование.\u003C/p>\u003Cp>RAID 1 подойдет, если нужно сделать хранение данных на сервере более надежным.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"nav-item\" id=\"raid-5\">\u003Cstrong>RAID 5\u003C/strong>\u003C/h3>\u003Cfigure class=\"image image_resized\" style=\"width:50%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/RAID_5_beb00ee401.png\" alt=\"Уровень RAID 5\" srcset=\"https://ddos-guard.net/uploads/thumbnail_RAID_5_beb00ee401.png 198w,https://ddos-guard.net/uploads/small_RAID_5_beb00ee401.png 500w,https://ddos-guard.net/uploads/medium_RAID_5_beb00ee401.png 750w,\" sizes=\"100vw\">\u003C/figure>\u003Cp>\u003Cstrong>RAID 5 \u003C/strong>использует принцип \u003Cstrong>чередования с распределенной контрольной суммой\u003C/strong>. Для создания массива нужно как минимум три диска. Данные разбиваются на блоки и равномерно распределяются между дисками, как и в RAID 0. Однако в этом случае в каждом блоке выделяется диск четности. Благодаря распределению четности между блоками, высокая отказоустойчивость достигается без больших потерь в скорости чтения и записи. Важно отметить, что скорость записи в этой конфигурации сильно зависит от используемого RAID-контроллера.\u003C/p>\u003Cp> \u003C/p>\u003Cdiv class=\"alert alert-blue\">\u003Cp class=\"alert-content\">Если потребуется заменить диск при конфигурации RAID 5, восстановление информации займет много времени\u003C/p>\u003C/div>\u003Cp> \u003C/p>\u003Ch3 class=\"nav-item\" id=\"raid-6\">\u003Cstrong>RAID 6\u003C/strong>\u003C/h3>\u003Cfigure class=\"image image_resized\" style=\"width:50%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/RAID_6_67313f1ad6.png\" alt=\"Уровень RAID 6\" srcset=\"https://ddos-guard.net/uploads/thumbnail_RAID_6_67313f1ad6.png 240w,https://ddos-guard.net/uploads/small_RAID_6_67313f1ad6.png 500w,https://ddos-guard.net/uploads/medium_RAID_6_67313f1ad6.png 750w,\" sizes=\"100vw\">\u003C/figure>\u003Cp> \u003C/p>\u003Cp>RAID 6 развивает идеи, заложенные в RAID 5 и использует принцип \u003Cstrong>чередования с двумя контрольными суммами\u003C/strong>. Для создания такого массива потребуется как минимум четыре диска, два из которых отводятся для записи четности. Такой массив обладает наивысшей отказоустойчивостью и допускает отказ сразу двух дисков. Однако при этом RAID 6 отличается очень низкой скоростью записи, что ограничивает сферы его применения. \u003Cbr>\u003Cbr>RAID 6 используется в системах, где нужно наиболее надежное хранение информации, например, в архивах или системах безопасности.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"nav-item\" id=\"raid-10\">\u003Cstrong>RAID 10\u003C/strong>\u003C/h3>\u003Cfigure class=\"image image_resized\" style=\"width:50%;\">\u003Cimg src=\"https://ddos-guard.net/uploads/RAID_10_f7d011036b.png\" alt=\"Уровень RAID 10\" srcset=\"https://ddos-guard.net/uploads/thumbnail_RAID_10_f7d011036b.png 188w,https://ddos-guard.net/uploads/small_RAID_10_f7d011036b.png 500w,https://ddos-guard.net/uploads/medium_RAID_10_f7d011036b.png 750w,\" sizes=\"100vw\">\u003C/figure>\u003Cp> \u003C/p>\u003Cp>RAID 10 сочетает в себе принципы RAID 1 (зеркалирование) и RAID 0 (чередование). Для его создания нужно как минимум четыре диска, причем их количество всегда должно быть четным. Из них собирается несколько массивов RAID 1, которые впоследствии объединяются в массив RAID 0. При такой конфигурации даже если один или несколько дисков выйдут из строя, все данные сохранятся. При этом, как и в случае с RAID 1, часть общего объема памяти уходит на резервирование.\u003C/p>\u003Cp> \u003C/p>\u003Cp>RAID 10 — гибкое решение, которое сочетает отказоустойчивость с высокой скоростью чтения и записи.\u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"comparing-the-raid-modes\">\u003Cstrong>Сравнение уровней RAID\u003C/strong>\u003C/h2>\u003Cp>\u003Cimg src=\"https://ddos-guard.net/uploads/Table_rus_cf159c300d.png\" alt=\"Таблица сравнения уровней RAID\" srcset=\"https://ddos-guard.net/uploads/thumbnail_Table_rus_cf159c300d.png 182w,https://ddos-guard.net/uploads/small_Table_rus_cf159c300d.png 500w,https://ddos-guard.net/uploads/medium_Table_rus_cf159c300d.png 750w,https://ddos-guard.net/uploads/large_Table_rus_cf159c300d.png 1000w,\" sizes=\"100vw\">\u003C/p>\u003Cp> \u003C/p>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"raid-controllers\">\u003Cstrong>RAID-контроллеры\u003C/strong>\u003C/h2>\u003Cp>\u003Cstrong>RAID-контроллер\u003C/strong> — это тип компонента хранения, который управляет дисками в инфраструктуре RAID, а также повышает производительность сервера и надежность хранения данных.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Существует две реализации контроллера RAID — аппаратная и программная.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"nav-item\" id=\"hardware\">\u003Cstrong>Аппаратный RAID-контроллер\u003C/strong>\u003C/h3>\u003Cp class=\"item\" id=\"predstavlyaet-soboi-otdelnoe-ustroistvo-s-sobstvennim-protsessorom-kotoroe-ustanavlivaetsya-na-server-ili-vkhodit-v-sostav-vneshnei-diskovoi-podsistemi\">Представляет собой отдельное устройство с собственным процессором, которое устанавливается на сервер или входит в состав внешней дисковой подсистемы.\u003C/p>\u003Cp>Аппаратный контроллер позволяет собрать физический массив RAID, настроить виртуальные диски и подготовить их к работе. Также он проверяет целостность данных и распределяет их между накопителями. Если один из дисков выходит из строя, контроллер отвечает за восстановление.\u003C/p>\u003Cp>Благодаря своей автономности, аппаратный контроллер управляет массивами RAID не нагружая ОС. Также у него есть возможность использовать несколько конфигураций RAID параллельно.\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Преимущества:\u003C/strong>\u003C/p>\u003Cp> \u003C/p>\u003Cul>\u003Cli>Не использует CPU системы\u003C/li>\u003Cli>Высокая скорость обработки данных\u003C/li>\u003Cli>Простая замена дисков\u003C/li>\u003C/ul>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Недостатки:\u003C/strong>\u003C/p>\u003Cp> \u003C/p>\u003Cul>\u003Cli>Расходы на отдельное устройство\u003C/li>\u003Cli>При выходе контроллера из строя сложно восстановить данные\u003C/li>\u003Cli>Производительность может снижаться при использовании SSD\u003C/li>\u003C/ul>\u003Cp class=\"item\" id=\"software\"> \u003C/p>\u003Ch3 class=\"nav-item\" id=\"software\">\u003Cstrong>Программный RAID-контроллер\u003C/strong>\u003C/h3>\u003Cp class=\"item\" id=\"dlya-realizatsii-programmnogo-kontrollera-ne-nuzhni-dopolnitelnie-ustroistva-poetomu-takoe-reshenie-gorazdo-deshevle-algoritm-raid-vipolnyaetsya-na-tsentralnom-protsessore-operatsionnoi-sistemi-na-kotoroi-ustanovleni-diski-massiva-dopolnitelnaya-nagruzka-na-protsessor-skazivaetsya-na-obshchei-proizvoditelnosti-massiva-no-v-sovremennikh-sistemakh-eta-raznitsa-neznachitelna\">Для реализации программного контроллера не нужны дополнительные устройства, поэтому такое решение гораздо дешевле. Алгоритм RAID выполняется на центральном процессоре операционной системы, на которой установлены диски массива. Дополнительная нагрузка на процессор сказывается на общей производительности массива, но в современных системах эта разница незначительна.\u003C/p>\u003Cp> \u003C/p>\u003Cdiv class=\"alert alert-blue\">\u003Cp class=\"alert-content\">Операционная система должна быть совместима с программным RAID. Системы на Windows поддерживают программный RAID 1, на Linux — программные RAID 0, RAID 1 и RAID 10\u003C/p>\u003C/div>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Преимущества:\u003C/strong>\u003C/p>\u003Cp> \u003C/p>\u003Cul>\u003Cli>Бесплатный \u003C/li>\u003Cli>Простая настройка и управление массивами\u003C/li>\u003Cli>Удобный механизм восстановления данных\u003C/li>\u003C/ul>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Недостатки:\u003C/strong>\u003C/p>\u003Cp> \u003C/p>\u003Cul>\u003Cli>Дополнительная нагрузка на процессор\u003C/li>\u003Cli>Возможно снижение производительности при сборке массива и его проверках\u003C/li>\u003Cli>Перед заменой диска необходимо вручную остановить его через ОС\u003Cbr> \u003C/li>\u003C/ul>\u003Cp>В DDoS-Guard преимущественно используется программный RAID-контроллер, но, при необходимости, можно установить и аппаратный по согласованию с менеджерами.\u003C/p>",{"code":164,"id":133,"url":168,"alternativeText":169},"https://ddos-guard.net/uploads/raid_e69d9eed4b.svg","raid.svg",{"id":44,"title":171,"titleMenu":171,"latinName":172,"previewText":173,"text":174,"icon":175,"previewTextSearched":13,"titleSearched":13,"urlPath":172},"Виртуализация","virtualization","Какие типы виртуализации использует DDoS-Guard","\u003Cp>\u003Cstrong>Виртуализация\u003C/strong> — это процесс, при котором вычислительная мощность компьютера разделяется на несколько изолированных друг от друга виртуальных машин со своей операционной системой и набором логических ресурсов (CPU, RAM, хранилище). Это помогает сократить расходы на оборудование и использовать доступные ресурсы более эффективно. Например, если вам нужно выполнять несколько видов задач, которые требуют разную конфигурацию сервера, можно создать отдельную виртуальную машину под каждую.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Настройки приложений и ОС виртуальных машин никак не влияют на основную (хостовую) ОС физического сервера, и позволяют подстроиться под любые задачи.\u003C/p>\u003Cp class=\"item\" id=\"gipervizori\"> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"hypervisor\">\u003Cstrong>Гипервизоры\u003C/strong>\u003C/h2>\u003Cp>Операционные системы виртуальных машин называют гостевыми. Ими управляет специальное ПО — гипервизор. Они бывают трех типов:\u003C/p>\u003Cp> \u003C/p>\u003Cul>\u003Cli>Гипервизоры \u003Cstrong>первого типа\u003C/strong> работают на аппаратном уровне. Они имеют собственные драйверы устройств и работают автономно. К ним относятся, например, Hyper-V, KVM и  ESXi.\u003C/li>\u003Cli>Гипервизоры \u003Cstrong>второго типа\u003C/strong> устанавливаются в виде программы на операционную систему хоста. Среди популярных решений такого типа — VMware Workstation, Oracle Virtual Box, OpenVZ.\u003C/li>\u003Cli>Гипервизоры \u003Cstrong>гибридного типа\u003C/strong> сочетают в себе особенности первого и второго типов. Здесь для виртуализации используется особая сервисная ОС.\u003C/li>\u003C/ul>\u003Cp> \u003C/p>\u003Cp>DDoS-Guard использует решение от VMware для \u003Ca href=\"https://ddos-guard.ru/vds-vps\" target=\"_blank\">защищенных VDS/VPS\u003C/a>.\u003C/p>",{"code":172,"id":176,"url":177,"alternativeText":178},38,"https://ddos-guard.net/uploads/virtualization_5fb6adad38.svg","virtualization.svg",{"id":67,"title":180,"titleMenu":180,"latinName":181,"previewText":182,"text":183,"icon":184,"previewTextSearched":13,"titleSearched":13,"urlPath":181},"WitchHunter","witch-hunter","Как работает сервис WitchHunter","\u003Cp>DDoS-Guard предоставляет услуги защищенного хостинга любым клиентам без ограничений. Наш главный приоритет — техническая безопасность веб-сайтов. Тем не менее клиент несет ответственность за контент, который он на них размещает.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Кроме того, иногда встречаются недобросовестные клиенты, которые размещают на хостинге сайты с запрещенным или нелегальным контентом, а иногда и откровенно мошеннические — фишинг и скам.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Чтобы отслеживать таких нежелательных клиентов и удалять вредоносные ресурсы из нашей системы мы создали сервис \u003Cstrong>WitchHunter\u003C/strong>. Он использует два алгоритма грубой и тонкой проверки и обрабатывает огромное количество доменов. Система автоматически определяет опасные сайты на основе базы мошеннических ресурсов и их характеристик. После этого модератор проверяет предположительно опасные сайты и решает, блокировать их владельцев или нет.\u003C/p>\u003Cp> \u003C/p>\u003Cp>Сейчас эффективность определения скамеров и фишеров составляет более 99%, но мы не останавливаемся на достигнутом и продолжаем совершенствовать алгоритмы и автоматизировать их.\u003C/p>",{"code":181,"id":144,"url":185,"alternativeText":186},"https://ddos-guard.net/uploads/witch_hunter_4c7c2e1ba1.svg","witch-hunter.svg",{"id":188,"title":189,"titleMenu":189,"latinName":190,"previewText":191,"text":192,"icon":193,"previewTextSearched":13,"titleSearched":13,"urlPath":190},15,"Поддержка DDoS-Guard","technical-support","Структура технической поддержки DDoS-Guard","\u003Cp>\u003Cstrong>Техническая поддержка DDoS-Guard\u003C/strong> рассказывает о продуктах, настраивает их и разбирается с неполадками. Круглосуточно и быстро справляется с любыми проблемами — от простых запросов и до объемных, сложных задач.\u003C/p>\u003Cp> \u003C/p>\u003Cp>\u003Cstrong>Связаться с поддержкой можно через:\u003C/strong>\u003C/p>\u003Cp> \u003C/p>\u003Cul>\u003Cli>Тикет \u003Ca href=\"https://my.ddos-guard.net/ticket\" target=\"_blank\">https://my.ddos-guard.net/ticket\u003C/a>\u003C/li>\u003Cli>Почту \u003Ca href=\"mailto:info@ddos-guard.net\" target=\"_blank\">info@ddos-guard.net\u003C/a>\u003C/li>\u003Cli>Телефон \u003Ca href=\"tel:78003331763\" target=\"_blank\">+7 (800) 333-17-63\u003C/a>\u003C/li>\u003C/ul>\u003Cp> \u003C/p>\u003Ch2 class=\"nav-item\" id=\"organization\">\u003Cstrong>Структура поддержки DDoS-Guard\u003C/strong>\u003C/h2>\u003Ch3 class=\"nav-item\" id=\"first-line\">\u003Cstrong>Первая линия (L1)\u003C/strong>\u003C/h3>\u003Cp>Специалисты первой линии решают стандартные вопросы на сайте в онлайн-чате или по телефону — помогают разобраться с функционалом, настройкой услуг и поделятся полезной документацией в инструкциях.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"nav-item\" id=\"second-line\">\u003Cstrong>Вторая линия (L2)\u003C/strong>\u003C/h3>\u003Cp>Специалисты второй линии решают уже более глубокие вопросы — неполадки при работе с услугой, недоступность и прочее. Они разберутся с проблемой и оперативно устранят ее.\u003C/p>\u003Cp> \u003C/p>\u003Ch3 class=\"nav-item\" id=\"noc\">\u003Cstrong>NOC (Network Operations Center)\u003C/strong>\u003C/h3>\u003Cp>А если проблема и вовсе специфичная и требует глубокого погружения, то задача передается в отдел NOC. Они следят за состоянием и доступностью сетевого оборудования, занимаются настройкой и обслуживанием фильтров и анализируют входящие DDoS-атаки.\u003C/p>",{"code":194,"id":195,"url":196,"alternativeText":197},"support",40,"https://ddos-guard.net/uploads/support_aba9275191.svg","support.svg",{"id":4,"title":5,"titleMenu":5,"latinName":6,"previewText":8,"text":7,"icon":199,"previewTextSearched":13,"titleSearched":13,"urlPath":6},{"code":6,"id":91,"url":200,"alternativeText":201},"https://ddos-guard.net/uploads/api_6d50e52780.svg","api.svg",{"id":4,"title":5,"titleMenu":5,"latinName":6,"text":7,"previewText":8,"locale":9,"seo":203,"localizations":209},{"metaTitle":11,"metaDescription":12,"keywords":13,"metaRobots":13,"structuredData":204,"metaViewport":13,"canonicalUrl":13,"metaImage":205,"metaSocial":206},{},{"url":16,"alternativeText":13},[207,208],{"title":5,"socialNetwork":19,"description":12},{"title":5,"socialNetwork":21,"description":12},[210],{"locale":24,"latinName":6},1780045462151]