2023 год стал продуктивным для DDoS-Guard в плане расширения функциональных возможностей наших услуг. О том, что было улучшено в первом полугодии, мы уже рассказывали . Теперь пора перечислить, что изменилось с августа по декабрь и как это сделало жизнь наших клиентов лучше.
Защита сайта (L7)
С октября 2023 года для пользователей услуги защиты сайта от DDoS доступны функции для работы с OCSP (сервисом проверки действительности SSL-сертификата).
OCSP (Online Certificate Status Protocol) используется, чтобы узнать, не отозван ли SSL-сертификат. Такой способ проверки сертификата быстрее, чем другие, но у него есть недостатки: ожидание OCSP-ответа может замедлить загрузку страницы, так как каждый посетитель сайта создает новый запрос к OCSP-серверу.
Чтобы этого избежать, используется технология OCSP Stapling — «сшивание» OCSP-ответа с SSL-рукопожатием. В этом случае актуальный OCSP-ответ кэшируется и отправляется всем пользователям сразу.
Клиентам DDoS-Guard теперь доступна для защищаемых доменов. Эти сертификаты не позволяют установить соединение без «сшитого» с рукопожатием OCSP-ответа, что повышает безопасность.
Включить OCSP Stapling можно при загрузке любого стороннего сертификата, а следить за статусом OCSP можно на вкладке SSL в личном кабинете DDoS-Guard. Функция доступна на тарифе Medium и выше, для других тарифов и услуг — по запросу.
Защита сети (L3-4)
В августе 2023 года наша услуга защиты сети от DDoS-атак получила удобный конфигуратор тарифов вместо нескольких предустановленных вариантов.
Для стали доступны четыре опции: уровни защиты — L3-4 и L3-7, полоса легитимного трафика — от 50 до 2000 Мбит/с; тип защиты: Always-on и On-Demand; а также тип подключения: DDoS-Guard Global и Asia.
Для клиентов с особыми потребностями остается возможность индивидуальных условий обслуживания, для чего следует оставить заявку в форме под конфигуратором.
Также минувшим летом в рамках услуги защиты сети мы запустили новый сервис дополнительной фильтрации трафика — .
Этот сервис представляет собой дополнительный каскад правил, позволяющих настроить тонкую фильтрацию трафика, в зависимости от специфики проекта.
Время клиента значительно экономится — не нужно обращаться в поддержку, можно все настроить самостоятельно, прямо из личного кабинета.
С новым сервисом клиенты DDoS-Guard теперь могут самостоятельно создавать и управлять своими правилами, которые срабатывают на серверах Twin Tunnel.
Осенью на базе Twin Tunnel мы развернули дополнительный модуль фильтрации трафика по региону — . Он позволяет гибко управлять трафиком, блокируя или разрешая его из определенных стран. Также для более эффективного использования сетевой инфраструктуры мы добавили возможность отсеивать трафик из регионов, где нет целевой аудитории. Гибкая настройка правил геоблокировки доступна прямо из личного кабинета DDoS-Guard.
Защищенные серверы
В октябре 2023 года мы дали пользователям возможность самостоятельно на выделенных серверах.
Ранее при установке ОС для выделенных серверов с защитой от DDoS был доступен фиксированный список самых популярных операционных систем. С обновлением появилась возможность тонкой кастомизации сервера для клиентов.
Теперь на вкладке IPMI KVM личного кабинета вы можете выбрать любой образ из нашей библиотеки, смонтировать его и тут же установить ОС или утилиту на сервер самостоятельно через терминал. Доступны возможности установки нескольких систем с помощью мультизагрузки и набор инструментов для диагностики в библиотеке образов.
Мы также продолжаем развитие глобального проекта по . Ранее мы рассказывали про успешный опыт серверов с быстрой выдачей из локации Москва-1. Следующей задачей было провести аналогичные работы для серверов из локаций Москва-2 и Амстердам-1, что было сложно из-за разного состава комплектующих.
В итоге мы учли особенности серверов и реализовали практически идентичный с локацией Москва-1 функционал автоматизации. Пока что есть некоторые ограничения, в частности, отсутствует возможность разбивки дисков, но настроить RAID-массивы при этом все равно можно.
В итоге:
Клиент теперь может самостоятельно заказать и настроить выделенный сервер с защитой от DDoS, не обращаясь в поддержку.
Процесс выдачи серверов ускорился, очереди исчезли.
Исключен человеческий фактор и его ошибки.
Можно сразу установить нужное дополнительное ПО.
Защищенный хостинг
В конце года мы в услуге хостинга с защитой от DDoS-атак и добавили возможность выбора локации при заказе.
Теперь линейка состоит из четырех сбалансированных тарифов, что позволяет клиентам более точно выбрать подходящие характеристики под свои проекты.
Кроме того, мы оптимизировали хостинг-платформу, минимизировав влияние размещенных проектов друг на друга, и добавили новую локацию — Амстердам.
Другое
Мы продолжаем обновлять нашу базу знаний в рамках мягкого перезапуска дизайн-концепции DDoS-Guard. В августе 2023 года полностью изменили дизайн разделов «» и «», чтобы привести Базу знаний к общему стилю бренда DDoS-Guard.
Что изменилось в терминах:
Появилась главная страница с самыми популярными запросами.
Добавлены новые термины, информация в старых обновлена.
Термины разбили на категории — теперь можно сразу переключиться на раздел с видами DDoS-атак или методами защиты.
Что изменилось в технологиях:
Обновили дизайн и упростили навигацию.
Переработали стили и добавили якорные ссылки для удобства перемещения.
Добавили статьи про облачные сервисы и виртуализацию.
Также в октябре мы в личном кабинете DDoS-Guard.
В него были добавлены новые основные разделы «Общие настройки» (доступен выбор валюты, часового пояса, быстрый вход через соцсети) и «Безопасность» (в том числе с подключением 2FA).
Далее в профиль пользователя мы планируем добавить пользовательские сессии и расширенное управление API.
