2023 год стал продуктивным для DDoS-Guard в плане расширения функциональных возможностей наших услуг. О том, что было улучшено в первом полугодии, мы уже рассказывали
Защита сайта (L7)
С октября 2023 года для пользователей услуги защиты сайта от DDoS доступны функции для работы с OCSP (сервисом проверки действительности SSL-сертификата).
OCSP (Online Certificate Status Protocol) используется, чтобы узнать, не отозван ли SSL-сертификат. Такой способ проверки сертификата быстрее, чем другие, но у него есть недостатки: ожидание OCSP-ответа может замедлить загрузку страницы, так как каждый посетитель сайта создает новый запрос к OCSP-серверу.
Чтобы этого избежать, используется технология OCSP Stapling — «сшивание» OCSP-ответа с SSL-рукопожатием. В этом случае актуальный OCSP-ответ кэшируется и отправляется всем пользователям сразу.
Клиентам DDoS-Guard теперь доступна
Включить OCSP Stapling можно при загрузке любого стороннего сертификата, а следить за статусом OCSP можно на вкладке SSL в личном кабинете DDoS-Guard. Функция доступна на тарифе Medium и выше, для других тарифов и услуг — по запросу.
Защита сети (L3-4)
В августе 2023 года наша услуга защиты сети от DDoS-атак получила удобный конфигуратор тарифов вместо нескольких предустановленных вариантов.
Для
Для клиентов с особыми потребностями остается возможность индивидуальных условий обслуживания, для чего следует оставить заявку в форме под конфигуратором.
Также минувшим летом в рамках услуги защиты сети мы запустили новый сервис дополнительной фильтрации трафика —
Этот сервис представляет собой дополнительный каскад правил, позволяющих настроить тонкую фильтрацию трафика, в зависимости от специфики проекта.
Время клиента значительно экономится — не нужно обращаться в поддержку, можно все настроить самостоятельно, прямо из личного кабинета.
С новым сервисом клиенты DDoS-Guard теперь могут самостоятельно создавать и управлять своими правилами, которые срабатывают на серверах Twin Tunnel.
Осенью на базе Twin Tunnel мы развернули дополнительный модуль фильтрации трафика по региону —
Защищенные серверы
В октябре 2023 года мы дали пользователям возможность самостоятельно
Ранее при установке ОС для выделенных серверов с защитой от DDoS был доступен фиксированный список самых популярных операционных систем. С обновлением появилась возможность тонкой кастомизации сервера для клиентов.
Теперь на вкладке IPMI KVM личного кабинета вы можете выбрать любой образ из нашей библиотеки, смонтировать его и тут же установить ОС или утилиту на сервер самостоятельно через терминал. Доступны возможности установки нескольких систем с помощью мультизагрузки и набор инструментов для диагностики в библиотеке образов.
Мы также продолжаем развитие глобального проекта по
В итоге мы учли особенности серверов и реализовали практически идентичный с локацией Москва-1 функционал автоматизации. Пока что есть некоторые ограничения, в частности, отсутствует возможность разбивки дисков, но настроить RAID-массивы при этом все равно можно.
В итоге:
Клиент теперь может самостоятельно заказать и настроить выделенный сервер с защитой от DDoS, не обращаясь в поддержку.
Процесс выдачи серверов ускорился, очереди исчезли.
Исключен человеческий фактор и его ошибки.
Можно сразу установить нужное дополнительное ПО.
Защищенный хостинг
В конце года мы
Теперь линейка состоит из четырех сбалансированных тарифов, что позволяет клиентам более точно выбрать подходящие характеристики под свои проекты.
Кроме того, мы оптимизировали хостинг-платформу, минимизировав влияние размещенных проектов друг на друга, и добавили новую локацию — Амстердам.
Другое
Мы продолжаем обновлять нашу базу знаний в рамках мягкого перезапуска дизайн-концепции DDoS-Guard. В августе 2023 года полностью изменили дизайн разделов «
Что изменилось в терминах:
Появилась главная страница с самыми популярными запросами.
Добавлены новые термины, информация в старых обновлена.
Термины разбили на категории — теперь можно сразу переключиться на раздел с видами DDoS-атак или методами защиты.
Что изменилось в технологиях:
Обновили дизайн и упростили навигацию.
Переработали стили и добавили якорные ссылки для удобства перемещения.
Добавили статьи про облачные сервисы и виртуализацию.
Также в октябре мы
В него были добавлены новые основные разделы «Общие настройки» (доступен выбор валюты, часового пояса, быстрый вход через соцсети) и «Безопасность» (в том числе с подключением 2FA).
Далее в профиль пользователя мы планируем добавить пользовательские сессии и расширенное управление API.