Обновление функционала услуг компании DDoS-Guard

Обновление функционала услуг компании DDoS-Guard

За последние полгода уже действующие наши услуги значительно обогатились новыми возможностями. Мы решили собрать небольшой дайджест, чтобы суммировать важные для пользователей обновления.

Расширение отчетов об атаках

В июле 2022 года мы значительно дополнили содержание отчетов, которые наши клиенты получают по итогам отраженных атак.

Это коснулось отчетов об атаках на уровнях L3-L4 — которые нацелены на нарушение функционирования сетевой инфраструктуры и эксплуатирующих слабые места TCP-стека. Пользователям доступна выборка статистики по таким киберинцидентам до трех месяцев за определенный период.

Также теперь доступна выборка данных по DDoS-атакам на уровне L7 — прикладном уровне — за определенный период по желанию пользователя. Отчет формируется в формате PDF и содержит следующие данные:

  • о пиковом объеме атак в запросах в секунду

  • о количестве IP и запросов в атаке

  • об общем времени и числе всех отраженных атак за период

Когда окажется полезным: когда нужно оценить динамику атак в режиме панорамы, отделить сезонные всплески от постоянной фоновой картины.

Настройка правил защиты

В ноябре 2022 года у наших клиентов, подключивших услугу « Защита сайта от DDoS-атак » на тарифах Premium и Enterprise, появилась возможность более тонко настраивать случаи, в которых для их сайта срабатывает защита.

Важно отметить, что правила начинают работать только в том случае, когда сайт уже находится под DDoS-атакой, в остальное время они неактивны.

Пользователь может самостоятельно регулировать входящий трафик, фильтруя запросы через систему правил. Для каждого из правил можно определить условие применения и действие, которое затем наступает. Условия, в свою очередь, состоят из параметра, оператора и значений параметра. Если правило активно, характеристики входящего HTTP-запроса будут сопоставляться с его условиями, после чего запрос может быть пропущен, проверен повторно или заблокирован сразу.

Когда окажется полезным: когда необходимо добавить исключения в правила фильтрации входящего трафика для более тонкой настройки доступа.

Обновление настроек для защищенных VDS/VPS

Вышедшее в январе 2023 обновление значительно упростило взаимодействие с виртуальными выделенными серверами DDoS-Guard.

Во-первых, теперь можно переустановить систему внутри личного кабинета всего в несколько кликов. Процесс полностью автоматизирован, и клиентам теперь больше не нужно обращаться к специалистам поддержки.

Во-вторых, доступна установка ПО: системы управления контентом (CMS), контрольной панели или набора приложений.

По умолчанию VDS с набором ПО содержит стартовый набор программ для запуска веб-сервера: базу данных, веб-сервер и скриптовый язык. База данных отвечает за хранение и обработку информации. Веб-сервер — за предоставление доступа к контенту сайта. Язык CGI скриптов — за создание динамических страниц на основе базы данных.

Клиент DDoS-Guard теперь может выбрать одну из доступных комбинаций — VDS с LAMP (Linux, Apache, MySQL, PHP) или LEMP (Linux, Nginx, MySQL, PHP) — либо собрать собственный кастомный вариант конфигурации.

Когда окажется полезным: когда нужно сократить время настройки VDS/VPS для стандартных сценариев.

Конфигуратор VDS/VPS

И еще одно важное обновление, касающееся защищенных VDS/VPS . Теперь можно при заказе самостоятельно настроить объем ресурсов, которые будут необходимы для работы.

Помимо фиксированных конфигураций у клиентов DDoS-Guard есть возможность задать нужное количество RAM, SSD и CPU. Мощности аппаратной составляющей также значительно выросли, чтобы у каждого пользователя было достаточно ресурсов для самых масштабных задач.

Дополнительно есть опция выбрать один из двух вариантов полосы легитимного трафика: 100 Мбит/с и 1 Гбит/с.

Когда окажется полезным: если нужно собрать определенную конфигурацию машины под свои специфические нужды.

Обновление раздела SSL-сертификатов и настройка ключей шифрования

В феврале 2023 года мы обновили интерфейс раздела SSL-сертификатов.

Теперь при наличии пользовательского SSL-сертификата настройка TLS-протокола происходит именно в этом модуле.

Дополнительно для услуги защиты сайта от DDoS-атак на тарифах Medium, Premium и Enterprise появилась возможность выбрать пользовательский набор шифров. Эта опция позволяет задать исключения для ключей шифрования.

Когда окажется полезным: если вашей организации требуется использование определенных TLS-протоколов и алгоритмов шифрования, или если веб-сервер разрешает только определенные протоколы и алгоритмы.

DDoS-Guard защита от DDoS-атак обновление
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем

DDoS-Guard

Российский сервис защиты от DDoS-атак