Рейтинг VDS-серверов с защитой от DDoS

Принято считать, что проблема DDoS-атак является уделом в первую очередь высоконагруженных и популярных веб-ресурсов. Данный инструмент активно используется киберпреступниками в конкурентной борьбе с целью обрушения известных сайтов с массовым посещением.

Классическая технология хостинга VDS подразумевает размещение на одном физическом сервере нескольких виртуальных ресурсов. В случае возникновения атаки с целью отказа в обслуживании (Distributed Denial of Service) на любой из них, неминуемо возникают сбои и у соседних арендаторов VDS. В такой ситуации даже относительно небольшой сайт, изначально не представляющий интереса для хакеров или конкурентов, может серьезно пострадать.

При выборе хостинг-провайдера следует учитывать множество факторов. В том числе уровень общей организации защиты от внешних угроз. Базовая защита от DDoS-атак обеспечивает работоспособность при атаках на транспортном, сетевом и канальном уровнях моделей OSI/ISO. Услуга защиты от ДДоС может входить в тариф провайдера VDS либо предоставляться как дополнительная платная опция. Следует учитывать и остальные факторы:

  • уровень защиты – минимальный или полный (по сетевым протоколам L3 – L7);
  • возможность «самообучения» фильтрационного ПО;
  • программные средства фильтрации работают в постоянном режиме либо действуют инцидентно;
  • организация защиты не только на уровне серверов, но и с задействованием контроля периферийного сетевого оборудования;
  • доступность и скорость реагирования техподдержки на запросы пользователей в критических ситуациях.

При массивной DDoS-атаке хостеру выгоднее инкапсулировать сервер и переждать ее окончания. Потеря нескольких клиентов оборачивается куда меньшими затратами, нежели реальное решение проблемы на организационно-программном уровне.

Рассмотрим подробнее, как организована защита от внешних угроз у лидирующих провайдеров услуг VDS-хостинга.

TIMEWEB.COM

Данная компания использует партнерскую программу фильтрации трафика DDoS-Guard, обеспечивающую отражение атак уровня L7. Дата-центры, расположенные в Нидерландах, России, Казахстане, Китае и США, обеспечивают оптимальную маршрутизация трафика. Наличие горячего и холодного резервирования критически важных узлов сети позволяют обработать огромное количество трафика и отражать атаки большой мощности. Геораспределенная сеть доставки контента (CDN) снижает время передачи трафика пользователям из любых регионов. Стратегически важный контент кэшируется на выделенных серверах, что повышает отказоустойчивость и надежность системы, ускоряет обработку данных. Данная функция включается по умолчанию и может быть отключена путем обращения в техподдержку.

Для новых пользователей подключение услуги доступно при регистрации и выборе конфигурации сервера.

Рейтинг VDS-серверов с защитой от DDoS

Для существующих клиентов необходимо обращение в техподдержку и согласование времени проведения работ. В этом случае процедура обусловлена дополнительными требованиями и нюансами:

  • отключение сервера на период проведения работ, который составляет около часа;
  • смена IP-адреса сервера;
  • изменение A-записи для доменов;
  • создание резервной копии сервера;
  • после завершения процедуры рекомендуется сменить root-пароль.

По умолчанию опция защиты от ДДоС уровня L3/L4 предусмотрена в сетке тарифных планов VDS «Европа». В остальных тарифах стоимость услуги составит 300 руб./мес. при условии, что лимит входящего трафика не превышает 1 Мбит/сек. Превышение норматива оплачивается по цене 300 руб./мес. за 1 Мбит.

VDS за 45 рублей в месяц

Размести одностраничный сайт, протестируй работу скрипта или приложения на промо-тарифе EasyOne.

Заказать
Условия использования

BEGET.RU

Использует собственную программную разработку защиты от DDoS-атак Syncookied, к настоящему времени претерпевшую серьезную модификацию в сравнении с первым релизом в 1997 году. Платформа не является ресурсоемкой, легко запускается и настраивается автоматически, а после отключения защиты не происходит разрыва соединения с сервером.

Защита включается тогда, когда идет атака, и состоит из четырех основных частей:

  • модуля к ядру,
  • демона на защищаемом сервере,
  • софта на файрволе,
  • управляющего скрипта, который определяет наличие атаки и вносит изменения на роутере.

На официальном сайте провайдера отсутствует информация о ценовых условиях подключения услуги Anti-DDоS при использовании хостинга VDS.

ADMINVPS.RU

Защита от DDoS-атак предоставляется в двух наборах услуг, сгруппированных в пакеты по комплекту уровней: L2-L4 и L5-L7. Первый вариант является базово доступным во всех тарифных планах. Стоимость пакета на уровне L7 для ВДС-хостинга тарифицируется в зависимости от ширины канала. В случае превышения лимита пользователь дополнительно оплачивает 450 руб. за каждый 1 Мбит/сек. Платной является процедура повторного подключения DDoS-защиты, она обойдется пользователю в 500 руб. Сама процедура включения расширенной защиты требует обращения в техподдержку.

SELECTEL.RU

Провайдер предлагает на выбор три варианта обеспечения функционала Anti-DDоS:

  1. Минимальная защита на уровне сетевых протоколов L2 и L3, предотвращающая переполнение полосы пропускания сервера (flood).
  2. Средний уровень обеспечения безопасности web-сервисов на уровне L4-L7. Соединения проходят через сложную фильтрацию, осуществляется сканирование и очистка трафика на уровне протоколов приложений HTTP, DNS, SIP и других.
  3. Полная защита с использованием сетевого фильтра повышенной сложности Qrator Labs. Система автоматически анализирует трафик, включая зашифрованный HTTPS.

Базовая защита от DDoS со скоростью 10 Мбит/с. обойдется в 2 550 руб./мес. При ширине канала 100 Мбит/с. услуга будет стоить 17 850 руб./мес. Ежемесячная абонентская плата при использовании платформы Qrator в зависимости от набора параметров находится в ценовом диапазоне от 21 420 руб. до 229 500 руб. без учета дополнительных опций.

REG.RU

Один из немногих провайдеров, декларирующий бесплатное предоставление услуги Anti-DDоS во всех тарифных планах VDS на базе Linux. Для защиты используется платформа DDoS-GUARD с функцией интеллектуальной фильтрации. Распределенные узлы находятся в России, Европе, США и Японии, реализована кластерная архитектура. По утверждению хостера, в число анализируемых шаблонов нестандартного трафика DDoS-GUARD входят все известные на сегодняшний день методы атак, в том числе реализуемые при помощи бот-сетей. Немного парадоксальным, но вполне объяснимым с точки зрения коммерциализации, выглядит следующий ответ по запросу реального пользователя в службу технической поддержки:

Рейтинг VDS-серверов с защитой от DDoS

Не стоит объяснять, что означает приостановка доступа на 24 часа к высоконагруженному ресурсу с серьезным трафиком посещений. Особенно, если это коммерческий проект на стадии инвестиций в маркетинговую раскрутку.

Заключение

Следует понимать, что серьезная защита от внешних угроз требуется не только монетезированным коммерческим сайтам с большим объемом посетительского трафика. Корпоративные информационные системы, высоконагруженные софтверные проекты, размещенные на хостинге VDS, тоже несут значительные потери в случае отсутствия защиты от DDoS-атак. Высокобюджетные компании могут позволить себе самостоятельно принимать решения по приобретению готовых программных продуктов для обеспечения бесперебойной работы веб-ресурсов. Небольшие проекты рекомендуется размещать на хостинге с предустановленной защитой от ДДоС либо с возможностью покупки данной услуги опционально.

Hosting2go.ru