Успей заказать VPS-сервер со скидкой 15%
Акция завершится через
00Дней
:
00Часов
:
00Минут
:
00Секунд
language
RU
ENUA
*
tg
@SpaceCore
Промокоды
promo
news
Новости
Скидки
discounts
Продукты
arrow
Доп. услуги
arrow
Документация
arrow
О нас
arrow
Поддержка
language
RU
ENUA
*
Продукты
arrow
Доп. услуги
arrow
Документация
arrow
О нас
arrow
Поддержка
Аккаунт и биллинг
Регистрация и доступ
arrow
Платежи и финансы
arrow
Заказы и поддержка
arrow
Коммуникации и уведомления
Уведомления
arrow
Интеграции и боты
arrow
Статус и справочник (политики, ограничения, термины)
Ограничения и политика
arrow
Термины и метрики
arrow
Серверы: VPS/VDS и выделенные
Старт и управление
arrow
Поставщики: Hetzner
arrow
Поставщики: Contabo
arrow
Linux: доступ, администрирование, безопасность
Доступ и учетные записи
arrow
ПО и окружения
arrow
Файлы и хранилища
arrow
Резервные копии и FTP
arrow
Сеть и диагностика (Linux)
arrow
Windows: доступ, администрирование, сеть
Подключение и доступ
arrow
Сеть и ОС
arrow
Безопасность
arrow
Веб-стек и базы данных
Веб-серверы
arrow
Языки и PHP-окружение
arrow
Базы данных
arrow
Сертификаты и домены
arrow
VPN и приватность
Клиент: подключение и приложения
arrow
Сервер: установка и панели
arrow
Игровой хостинг: Minecraft
Установка серверов
arrow
Настройка и оформление
arrow
ИИ и ML
Развертывание моделей
arrow
Реселлинг
BILLmanager
arrow

AntiDDoS от Hetzner

В наше время масштабные DDoS-атаки — один из самых частых способов оказать негативное воздействие на сайт или целую инфраструктуру. Злоумышленник отправляет тысячи или миллионы фейковых запросов, перегружая канал и ресурсы сервера. В результате чего реальные пользователи не могут открыть сайт или сталкиваются с постоянными проблемами в подключении.

Мы предоставляем услуги от Hetzner (выделенные серверы, аукционные серверы, Cloud VPS). Для каждой из этих услуг по умолчанию предоставляется защита от DDoS (входит в стоимость). Она автоматически отслеживает подозрительный трафик, блокирует атаки и защищает сайты и серверы от перегрузки — и все это бесплатно для наших клиентов.

Что такое DDoS-атака

DDoS (Distributed Denial of Service) — это распределенная атака на отказ в обслуживании.

  • На Ваш сервис идет куча запросов не от одного компьютера, а от целых сетей зараженных серверов и других устройств (ботнетов).
  • Сеть и мощности сервера оказываются заняты мусорным трафиком.
  • При таком сценарии запросы реальных пользователей обрабатываются с огромными задержками либо вообще не доходят до сервера.

Цель атакующего проста — сделать Ваш сайт или сервис недоступным.

Как работает DDoS-защита от Hetzner

Anti-DDoS-система размещена в сети дата-центров и реализована на профессиональном оборудовании Arbor и Juniper. Анализ трафика происходит непрерывно.

Передача данных в нормальном режиме

В обычной ситуации трафик от пользователей напрямую проходит через сетевое оборудование к Вашим серверам.
Все запросы обрабатываются как обычно, без дополнительной фильтрации и задержек.

 

 

(На схеме: зеленые стрелки между интернетом, маршрутизатором и серверами — чистый трафик.)

Передача данных во время атаки

Когда система фиксирует аномалию (скачок объема трафика, числа пакетов, подозрительные шаблоны запросов), включается механизм защиты:

  1. Весь входящий трафик перенаправляется через фильтрующие узлы (scrubbing-центры).
  2. Мусорный трафик вылавливается и отбрасывается.
  3. До сервера доходят только легитимные запросы реальных пользователей.

 

(На схеме: часть трафика отмечена красным и уходит на щит Anti-DDoS, зеленый трафик продолжает работу с сервером.)

Этапы и методы фильтрации

1. Автоматическое определение типа атаки

Система реагирует не только на голые числа (объем и количество пакетов), но и на характер самого трафика.
Например:

  • мощный UDP-поток в сотни тысяч пакетов в секунду зачастую безопасен для хорошо настроенного сервера
  • а такой же поток SYN-пакетов способен привести к отказу в обслуживании.

Anti-DDoS система различает подобные сценарии и по-разному на них реагирует, выбирая подходящий тип фильтрации.

 

2. Отсечение известных шаблонов атак

Часть атак имеет хорошо изученные паттерны. Для них используются заранее настроенные фильтры и система очистки трафика.
Система эффективно справляется, в частности, со следующими видами атак:

  • DNS-reflection
  • NTP-reflection
  • UDP-флуды на порту 80/UDP

Такие потоки отлавливаются и блокируются еще до того, как дойдут до сервера.

 

3. Challenge-response и динамические фильтры

На завершающем уровне включаются более «тонкие» механизмы защиты:

  • фильтрация SYN-флудов и DNS-флудов.
  • отсечение некорректных и явно фейковых пакетов.
  • гибкая реакция на нестандартные атаки.

Система поддерживает высокий уровень автоматизации: каждый новый инцидент анализируется, а набор фильтров и правил постоянно дорабатывается и дополняется специалистами Hetzner.

Как это отражается на клиентах

  • Защита включена по умолчанию
    Никаких скрытых платежей и доплат — Anti-DDoS уже входит в наши тарифы от Hetzner (выделенные серверы, аукционные серверы и Cloud VPS)
  • Постоянный мониторинг
    Трафик анализируется круглосуточно. По мере накопления статистики система все лучше распознает атаки.
  • Минимальное влияние на легальный трафик
    В нормальном режиме трафик идет напрямую. Во время атак фильтруется только вредоносная часть потока, поэтому обычные пользователи часто даже не замечают, что в этот момент идет атака.
  • Защита не только сайтов
    Под защитой оказываются веб-приложения, API, игровые и корпоративные серверы, а также любая другая инфраструктура.

Источник: https://www.hetzner.com/unternehmen/ddos-schutz
Выделенные серверы Hetzner: https://spacecore.pro/dedicated-servers/
Аукционные серверы Hetzner (бесплатная установка): https://spacecore.pro/dedicated-servers-no-install/
Hetzner Cloud VPS: https://spacecore.pro/hetzner-cloud/