DDoS-GUARD — Защита от DDoS любой мощности | CDN | VDS

Енот
Регистрация
17 Мар 2018
Сообщения
219
#1
Интересный и проверенный временем сервис предоставляющий ряд услуг, в том числе бесплатно.
Я не автор, не представитель и на процент не претендую. Не реклама!
Тема для ознакомления и обсуждения.

Вашему вниманию представляю https://ddos-guard.net/ru
(им пользуются многим известные rutracker и nnmclub)
Работает с 2011 года.

Есть бесплатная защита на один домен с ssl сертификатом Let's Encrypt!

Опросник (общение с поддержкой):
Я не могу предоставить какую-либо информацию о наших клиентах и не могу сказать являются ли указанные ресурсы нашими клиентами.
Мы реагируем на жалобы и уведомления только от судов и правоохранительных органов.
=)
Все жалобы, поступающие на abuse@ddos-guard.net, рассматривает специальный отдел по работе с данными жалобами. К сожалению, не могу сказать определённо какая будет реакция на запрос именно от РКН в том или ином случае. В случае поступления данных запросов, скорее всего, наш отдел свяжется с владельцем ресурса для выяснения обстоятельств и для передачи данной информации. Но каких-либо блокировок или приостановления предоставления услуг с нашей стороны не будет.
Не думаю, что с этим возникнут какие-либо проблемы. Как я уже сказал, мы обязаны реагировать на запросы от судов и правоохранительных органов. К тому же, при возникновении подобных запросов, наши сотрудники свяжутся с владельцем ресурса для обсуждения возникшей ситуации.
Не могу помочь Вам с данным вопросом, так как не обладаю данной информацией. Под нашей защитой могут быть проекты с самым различным контентом, не противоречащим SLA - https://ddos-guard.net/file/sladdg_ru.pdf
В случае если клиент желает сотрудничать как юридическое лицо. Так как возможность заключения договора с юридическим лицом присутствует начиная с тарифа NORMAL.
В иных случаях клиент сам выбирает тарифный план в зависимости от требуемых для его проекта опций. Уровень предоставления защиты одинаков для всех тарифных планов конкретной услуги.
На вышестоящий тариф мы можем предложить перейти, если, например, клиент пытается поставить на защиту на тарифе PREMIUM более трёх доменов. Но в данном случае есть вариант заказа отдельной услуги для четвёртого и более доменов. Или если потребуется черный и белый списки на большее число позиций. То есть при возникновении ситуации с превышением той или иной опции мы можем предложить варианты для предоставления услуг. Так же, если вам понадобится кастомное решение, если вам не подходит ни одна из услуг, то вы можете оставить запрос по почте на info@ddos-guard.net либо через тикет-систему в личном кабинете, я уверен, наш менеджер сможет сделать для вас подходящее предложение.
Не думаю, что может возникнуть ситуация, в которой мы бы просили клиента отказаться от наших услуг, в наших интересах искать пути решения для сотрудничества.
Бесплатный сертификат Let's Encrypt
Подключается автоматически с нашей стороны при соблюдении следующих условий:
А-записи на DNS для доменного имени должны содержать только предоставленный нами защищенный адрес IPv4
А-записи для доменного имени не должны содержать записей с адресами IPv6
Веб-сервер должен принимать подключения на порт 443
На веб-сервере должен быть установлен любой валидный, в том числе самоподписанный, SSL-сертификат.
Сертификат выдается для указанного при заказе услуги домена.
Использование L7 защиты ускоряет отдачу контента посетителям Ваших сайтов за счет нескольких параметров:

DDoS Guard располагает распределенной сетью доставки контента (Content Delivery Network) представленной узлами фильтрации расположенными в ключевых точках концентрации трафика. В текущее время активны узлы фильтрации, находящиеся в европейском регионе (Нидерланды), России (Москва), Казахстане (Алма-Аты) и Китае (Гонконг). Использование CDN позволяет снизить время доставки трафика посетителям сайтов из различных регионов вне зависимости от физического расположения веб-сервера.

Проксирующими серверами нашей компании осуществляется кеширование статического контента на всех узлах фильтрации. Сервис кеширования реализован в соответствии с RFC 2616 главой 13 и поддерживает заголовки cache-control для управления кешированием контента.

Узлы фильтрации DDoS Guard расположены в крупнейших датацентрах представленных регионов.

Система фильтрации трафика DDoS Guard, способна обработать огромное количество запросов, и отразить атаку любого уровня мощности. Достигается это в том числе за счет горячего и холодного резервирования всех критически важных узлов.
Приятно это слышать, рад был помочь. Нет, не против, вы можете распоряжаться информацией из этого диалога на ваше усмотрение. Мы были бы рады видеть вас среди наших клиентов. :)
Если возникнут ещё какие-либо вопросы по нашим услугам, пожалуйста, обращайтесь. Мы онлайн 24/7

Возможно разработчики учтут его в рекомендациях на сайте :), чтобы сервис у всех пользователей работал корректно с движком и установленными модулями базовой защиты сайта.
 
Енот
Регистрация
17 Мар 2018
Сообщения
219
#4
@Alisa продолжает рекомендовать cloudflare, а @РКН тем временем блокировать весь мир... @App нам ждать замены ddosguard?
Мне и без облака пока хорошо, но в случае необходимости - этот вариант будет первым в списке.
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#6
@App нам ждать замены ddosguard?
да, система CinemaPress уже настроена на получение данных от ddos-guard
я что то не нашел там бесплатного
инструкция по подключению сайта к ddos-guard - https://cinemapress.org/article/kak-soedinit-domen-s-serverom.html#ddos-guard
 
Енот
Новичек
Регистрация
3 Фев 2018
Сообщения
110
#7
вот интересно одно остать в cloudflare или пеерйти в ddos-guard ... хотел бы узнать у людей которые могут дать советь
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#8
вот интересно одно остать в cloudflare или пеерйти в ddos-guard ... хотел бы узнать у людей которые могут дать советь
если по ping-admin.ru в СНГ и России много ошибок, если IP от CloudFlare попадает в блок РКН, то есть смысл перейти на ddos-guard. бесплатный тариф появился несколько месяцев назад, потому нужно тестировать и смотреть.
 
Енот
Регистрация
17 Мар 2018
Сообщения
219
#9
@App, все настроили?
Почему я спрашиваю, тут у некоторых бывает трафик ходит в >100 mbps, и что-то мне подсказывает что вряд ли это умышленный ddos или реальные посетители...

И добавить строку
186.2.160.0/24 0;
в файл
/config/production/nginx/bots.d/whitelist-ips.conf
 
Последнее редактирование:
Енот
Новичек
Регистрация
21 Янв 2018
Сообщения
100
#10
@Alex я мне кажется если до 250 доходило то это ддос, я конечно польщен, что кто то обратил внимание на мой сайт таким образом, но теперь опять облом, IP хостера нового заблочили там почти 6500+ ip было, все в блок, хост теперь недоступен, однако CDN мой имеет ip Германии, а так как доступ только из рашки ограничили то CDN норм подгружается к хостеру и все работает, вот только я не могу по SSH зайти для правки сайта
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#11
подсеть DDoS-Guard в /etc/nginx/nginx.conf добавить нужно
set_real_ip_from 186.2.160.0/24;
и изменить эту строчку на существующих сайтах
real_ip_header X-Forwarded-For;
таким образом fail2ban будет видеть реальные IP посетителей и не будет банить DDoS-Guard

в новых сайтах все это прописывается при установке
 
Енот
Регистрация
17 Мар 2018
Сообщения
219
#12
@kekskozz, вряд ли вы кому-то нужны с 6500+, многие в кино теме вообще такой показатель за показатель не считают, у людей 100000+ и никто никому не нужен, некоторые в несколько сотен тысяч даже на zomro продолжают находится, со своим гс на dle и всё у них ок, а другие кричат что хостинг во всем виноват.
Извините, не верю!) Тут конечно немного все специфично в плане набора модулей в отличие от среднестатистических сайтов, и может все сильно разниться и не только от наличия/отсутствия самих модулей, но если все же взять и обобщить, то такие цифры как у вас большинство сайтов даже на обычном хостинге в легкую несут, вы же не про онлайн? вы про ркн? не реагировали на обращения? наверное об этом в другой раздел

@App, вам не кажется что это бы нужно как то предусмотреть возможно в виде отдельного обновления? а то в какой-нибудь момент за всем не уследишь, что-нибудь обновится в cms, но опустится на более высоком уровне, возникнет возможный конфликт... вот сам nginx давно не обновлялся, но вероятно не только у меня и возможно нужно много правок вносить при переходе на последнюю версию. Конечно этот облачный сервис отдельная тема, но так или иначе это все шаблоны.
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#13
@App, вам не кажется что это бы нужно как то предусмотреть возможно в виде отдельного обновления?
тот, кто захочет перейти на ddos-guard прочтёт тему и добавит эту настройку, но вообще да, все любят автоматизацию. изменение кофигурационных файлов nginx происходят довольно редко, потому пока все изменения добавлять лучше вручную.
 
Енот
Новичек
Регистрация
21 Янв 2018
Сообщения
100
#14
@Alex дак я и не страдаю манией величия, но я не могу понять откуда канал забит на 250мб, если трафик шел через CDN только если сам CDN что то высасывал с сервера
 
Енот
Регистрация
17 Мар 2018
Сообщения
219
#15
@App, держите тогда пожалуйста в курсе важных изменений, по которым возможно даже не будет темы или упоминания в коммитах :) но может будет тема на форуме
@kekskozz, я понял вас, вполне разумно так думать, но со стороны ддосеров или конкурентов, это было бы не целесообразно или просто не выгодно, так как и конкуренты в данном случае будут с аналогичными показателями. У вас же не возникало мысли "положить" кого-нибудь?))
А вот техническая сторона внутренней проблемы вполне на мой взгляд.
 
Енот
Регистрация
17 Мар 2018
Сообщения
219
#17
@kekskozz, вот я и пишу, что вы не того поля ягода пока)) и все кто рядом растет, занимаются другими делами, иногда возможно и размышляя о том "а вот не плохо бы бомбу свалить на всякие go и царя свергнуть...". Если это только не уязвимость по, которую кто-то открыл.
У вас теперь весомый повод попробовать ddosguard и поделиться отзывом).
@App, про последнюю версию я имел ввиду кстати саму версию модуля nginx и возможные правки в движке которые потребуются для перехода на нее, а ведь когда-нибудь это время вероятно придет)
 
Последнее редактирование:
Новичек
Регистрация
11 Мар 2019
Сообщения
4
#18
А конкретный ip можно заблокировать , чтобы из этой ip немогли зайти на сайт?
 
Новичек
Регистрация
2 Май 2019
Сообщения
41
#19
Что б к гварду подключиться нужно на сервере генерировать сертификат? или он по принципу cloudflare выдает свой?
 
Новичек
Регистрация
2 Май 2019
Сообщения
41
#20
Все же требуется тут помощь. Все прописал и сайт лег (стандартная страница что апач работает) Я так понимаю копать всторону ip? какое то перенаправление нужно? Сертификат сгенерировал средствами консольной команды и "умерло"