За последние полгода уже действующие наши услуги значительно обогатились новыми возможностями. Мы решили собрать небольшой дайджест, чтобы суммировать важные для пользователей обновления.
Расширение отчетов об атакахВ июле 2022 года мы значительно дополнили содержание отчетов, которые наши клиенты получают по итогам отраженных атак.
Это коснулось отчетов об атаках на уровнях L3-L4 — которые нацелены на нарушение функционирования сетевой инфраструктуры и эксплуатирующих слабые места TCP-стека. Пользователям доступна выборка статистики по таким киберинцидентам до трех месяцев за определенный период.
Также теперь доступна выборка данных по DDoS-атакам на уровне L7 — прикладном уровне — за определенный период по желанию пользователя. Отчет формируется в формате PDF и содержит следующие данные:
о пиковом объеме атак в запросах в секунду
о количестве IP и запросов в атаке
об общем времени и числе всех отраженных атак за период
Когда окажется полезным: когда нужно оценить динамику атак в режиме панорамы, отделить сезонные всплески от постоянной фоновой картины.
Настройка правил защитыВ ноябре 2022 года у наших клиентов, подключивших услугу «
Важно отметить, что правила начинают работать только в том случае, когда сайт уже находится под DDoS-атакой, в остальное время они неактивны.
Пользователь может самостоятельно регулировать входящий трафик, фильтруя запросы через систему правил. Для каждого из правил можно определить условие применения и действие, которое затем наступает. Условия, в свою очередь, состоят из параметра, оператора и значений параметра. Если правило активно, характеристики входящего HTTP-запроса будут сопоставляться с его условиями, после чего запрос может быть пропущен, проверен повторно или заблокирован сразу.
Когда окажется полезным: когда необходимо добавить исключения в правила фильтрации входящего трафика для более тонкой настройки доступа.
Обновление настроек для защищенных VDS/VPSВышедшее в январе 2023 обновление значительно упростило взаимодействие с виртуальными выделенными серверами DDoS-Guard.
Во-первых, теперь можно переустановить систему внутри личного кабинета всего в несколько кликов. Процесс полностью автоматизирован, и клиентам теперь больше не нужно обращаться к специалистам поддержки.
Во-вторых, доступна установка ПО: системы управления контентом (CMS), контрольной панели или набора приложений.
По умолчанию VDS с набором ПО содержит стартовый набор программ для запуска веб-сервера: базу данных, веб-сервер и скриптовый язык. База данных отвечает за хранение и обработку информации. Веб-сервер — за предоставление доступа к контенту сайта. Язык CGI скриптов — за создание динамических страниц на основе базы данных.
Клиент DDoS-Guard теперь может выбрать одну из доступных комбинаций — VDS с LAMP (Linux, Apache, MySQL, PHP) или LEMP (Linux, Nginx, MySQL, PHP) — либо собрать собственный кастомный вариант конфигурации.
Когда окажется полезным: когда нужно сократить время настройки VDS/VPS для стандартных сценариев.
Конфигуратор VDS/VPSИ еще одно важное обновление, касающееся
Помимо фиксированных конфигураций у клиентов DDoS-Guard есть возможность задать нужное количество RAM, SSD и CPU. Мощности аппаратной составляющей также значительно выросли, чтобы у каждого пользователя было достаточно ресурсов для самых масштабных задач.
Дополнительно есть опция выбрать один из двух вариантов полосы легитимного трафика: 100 Мбит/с и 1 Гбит/с.
Когда окажется полезным: если нужно собрать определенную конфигурацию машины под свои специфические нужды.
Обновление раздела SSL-сертификатов и настройка ключей шифрованияВ феврале 2023 года мы обновили интерфейс раздела SSL-сертификатов.
Теперь при наличии пользовательского SSL-сертификата настройка TLS-протокола происходит именно в этом модуле.
Дополнительно для услуги защиты сайта от DDoS-атак на тарифах Medium, Premium и Enterprise появилась возможность выбрать пользовательский набор шифров. Эта опция позволяет задать исключения для ключей шифрования.
Когда окажется полезным: если вашей организации требуется использование определенных TLS-протоколов и алгоритмов шифрования, или если веб-сервер разрешает только определенные протоколы и алгоритмы.