DDoS-GUARD — Защита от DDoS любой мощности | CDN | VDS

[Alex]

Интересный и проверенный временем сервис предоставляющий ряд услуг, в том числе бесплатно.
Я не автор, не представитель и на процент не претендую. Не реклама!
Тема для ознакомления и обсуждения.

Вашему вниманию представляю https://ddos-guard.net/ru
(им пользуются многим известные rutracker и nnmclub)
Работает с 2011 года.

Есть бесплатная защита на один домен с ssl сертификатом Let's Encrypt!

Опросник (общение с поддержкой):

Спойлер: 1. rutracker и nnm club ведь ваши клиенты? Как вы относитесь к кино сайтам и абузам?

Я не могу предоставить какую-либо информацию о наших клиентах и не могу сказать являются ли указанные ресурсы нашими клиентами.
Мы реагируем на жалобы и уведомления только от судов и правоохранительных органов.

=)

Спойлер: 2. как конкретно вы реагируете на ркн?

Все жалобы, поступающие на abuse@ddos-guard.net, рассматривает специальный отдел по работе с данными жалобами. К сожалению, не могу сказать определённо какая будет реакция на запрос именно от РКН в том или ином случае. В случае поступления данных запросов, скорее всего, наш отдел свяжется с владельцем ресурса для выяснения обстоятельств и для передачи данной информации. Но каких-либо блокировок или приостановления предоставления услуг с нашей стороны не будет.

Спойлер: продолжение

Не думаю, что с этим возникнут какие-либо проблемы. Как я уже сказал, мы обязаны реагировать на запросы от судов и правоохранительных органов. К тому же, при возникновении подобных запросов, наши сотрудники свяжутся с владельцем ресурса для обсуждения возникшей ситуации.

Спойлер: 3. а в общем, есть ли у вас среди клиентов крупные кино сайты?

Не могу помочь Вам с данным вопросом, так как не обладаю данной информацией. Под нашей защитой могут быть проекты с самым различным контентом, не противоречащим SLA - https://ddos-guard.net/file/sladdg_ru.pdf

Спойлер: 4. В каких случаях вы просите клиента перейти с тарифа Free на платный?

В случае если клиент желает сотрудничать как юридическое лицо. Так как возможность заключения договора с юридическим лицом присутствует начиная с тарифа NORMAL.

Спойлер: продолжение

В иных случаях клиент сам выбирает тарифный план в зависимости от требуемых для его проекта опций. Уровень предоставления защиты одинаков для всех тарифных планов конкретной услуги.

Спойлер: 5. Возможно ли превышение каких-то ограничений при котором вы просите клиента перейти на вышестоящий тариф или отказаться от услуг? =)

На вышестоящий тариф мы можем предложить перейти, если, например, клиент пытается поставить на защиту на тарифе PREMIUM более трёх доменов. Но в данном случае есть вариант заказа отдельной услуги для четвёртого и более доменов. Или если потребуется черный и белый списки на большее число позиций. То есть при возникновении ситуации с превышением той или иной опции мы можем предложить варианты для предоставления услуг. Так же, если вам понадобится кастомное решение, если вам не подходит ни одна из услуг, то вы можете оставить запрос по почте на info@ddos-guard.net либо через тикет-систему в личном кабинете, я уверен, наш менеджер сможет сделать для вас подходящее предложение.

Спойлер: продолжение

Не думаю, что может возникнуть ситуация, в которой мы бы просили клиента отказаться от наших услуг, в наших интересах искать пути решения для сотрудничества.

Спойлер: 6. Как будет выглядеть бесплатный ssl? кем и кому выдан?

Бесплатный сертификат Let's Encrypt
Подключается автоматически с нашей стороны при соблюдении следующих условий:
А-записи на DNS для доменного имени должны содержать только предоставленный нами защищенный адрес IPv4
А-записи для доменного имени не должны содержать записей с адресами IPv6
Веб-сервер должен принимать подключения на порт 443
На веб-сервере должен быть установлен любой валидный, в том числе самоподписанный, SSL-сертификат.

Спойлер: продолжение

Сертификат выдается для указанного при заказе услуги домена.

Спойлер: 7. Отклик большой вообще при использовании вашего cdn?

Использование L7 защиты ускоряет отдачу контента посетителям Ваших сайтов за счет нескольких параметров:

DDoS Guard располагает распределенной сетью доставки контента (Content Delivery Network) представленной узлами фильтрации расположенными в ключевых точках концентрации трафика. В текущее время активны узлы фильтрации, находящиеся в европейском регионе (Нидерланды), России (Москва), Казахстане (Алма-Аты) и Китае (Гонконг). Использование CDN позволяет снизить время доставки трафика посетителям сайтов из различных регионов вне зависимости от физического расположения веб-сервера.

Проксирующими серверами нашей компании осуществляется кеширование статического контента на всех узлах фильтрации. Сервис кеширования реализован в соответствии с RFC 2616 главой 13 и поддерживает заголовки cache-control для управления кешированием контента.

Узлы фильтрации DDoS Guard расположены в крупнейших датацентрах представленных регионов.

Система фильтрации трафика DDoS Guard, способна обработать огромное количество запросов, и отразить атаку любого уровня мощности. Достигается это в том числе за счет горячего и холодного резервирования всех критически важных узлов.

Спойлер: PS. Спасибо большое за развернутые и грамотные ответы. Я с давнего времени наслышан о вас и пока что хорошего мнения о вашем сервисе. Возможно через некоторое время позже я буду использовать его для своего проекта и возможно не только я, но и другие пользователи небольшого сообщества по одному движку, где я хочу предложить вниманию ваш сервис и опубликовать наш диалог. Вы не против? ?

Приятно это слышать, рад был помочь. Нет, не против, вы можете распоряжаться информацией из этого диалога на ваше усмотрение. Мы были бы рады видеть вас среди наших клиентов.
Если возникнут ещё какие-либо вопросы по нашим услугам, пожалуйста, обращайтесь. Мы онлайн 24/7

Возможно разработчики учтут его в рекомендациях на сайте , чтобы сервис у всех пользователей работал корректно с движком и установленными модулями базовой защиты сайта.

 

[App]

Есть бесплатная защита на один домен с ssl сертификатом Let's Encrypt!

действительно, с 22 января появился бесплатный тариф
ip у сайта будет от ddos-guard или хостинга?

 

[Alex]

@App, будет ip их прокси

 

[Alex]

@Alisa продолжает рекомендовать cloudflare, а @РКН тем временем блокировать весь мир... @App нам ждать замены ddosguard?
Мне и без облака пока хорошо, но в случае необходимости - этот вариант будет первым в списке.

 

[kekskozz]

я что то не нашел там бесплатного

 

[App]

@App нам ждать замены ddosguard?

да, система CinemaPress уже настроена на получение данных от ddos-guard

я что то не нашел там бесплатного

инструкция по подключению сайта к ddos-guard - https://cinema.press/article/kak-soedinit-domen-s-serverom.html#ddos-guard

 

[fan-cinema]

вот интересно одно остать в cloudflare или пеерйти в ddos-guard ... хотел бы узнать у людей которые могут дать советь

 

[App]

вот интересно одно остать в cloudflare или пеерйти в ddos-guard ... хотел бы узнать у людей которые могут дать советь

если по ping-admin.ru в СНГ и России много ошибок, если IP от CloudFlare попадает в блок РКН, то есть смысл перейти на ddos-guard. бесплатный тариф появился несколько месяцев назад, потому нужно тестировать и смотреть.

 

[Alex]

@App, все настроили?
Почему я спрашиваю, тут у некоторых бывает трафик ходит в >100 mbps, и что-то мне подсказывает что вряд ли это умышленный ddos или реальные посетители...

И добавить строку
186.2.160.0/24 0;
в файл
/config/production/nginx/bots.d/whitelist-ips.conf

 

[kekskozz]

@Alex я мне кажется если до 250 доходило то это ддос, я конечно польщен, что кто то обратил внимание на мой сайт таким образом, но теперь опять облом, IP хостера нового заблочили там почти 6500+ ip было, все в блок, хост теперь недоступен, однако CDN мой имеет ip Германии, а так как доступ только из рашки ограничили то CDN норм подгружается к хостеру и все работает, вот только я не могу по SSH зайти для правки сайта

 

[App]

@App, все настроили?

подсеть DDoS-Guard в /etc/nginx/nginx.conf добавить нужно
set_real_ip_from 186.2.160.0/24;
и изменить эту строчку на существующих сайтах
real_ip_header X-Forwarded-For;
таким образом fail2ban будет видеть реальные IP посетителей и не будет банить DDoS-Guard

в новых сайтах все это прописывается при установке

 

[Alex]

@kekskozz, вряд ли вы кому-то нужны с 6500+, многие в кино теме вообще такой показатель за показатель не считают, у людей 100000+ и никто никому не нужен, некоторые в несколько сотен тысяч даже на zomro продолжают находится, со своим гс на dle и всё у них ок, а другие кричат что хостинг во всем виноват.
Извините, не верю!) Тут конечно немного все специфично в плане набора модулей в отличие от среднестатистических сайтов, и может все сильно разниться и не только от наличия/отсутствия самих модулей, но если все же взять и обобщить, то такие цифры как у вас большинство сайтов даже на обычном хостинге в легкую несут, вы же не про онлайн? вы про ркн? не реагировали на обращения? наверное об этом в другой раздел

@App, вам не кажется что это бы нужно как то предусмотреть возможно в виде отдельного обновления? а то в какой-нибудь момент за всем не уследишь, что-нибудь обновится в cms, но опустится на более высоком уровне, возникнет возможный конфликт... вот сам nginx давно не обновлялся, но вероятно не только у меня и возможно нужно много правок вносить при переходе на последнюю версию. Конечно этот облачный сервис отдельная тема, но так или иначе это все шаблоны.

 

[App]

@App, вам не кажется что это бы нужно как то предусмотреть возможно в виде отдельного обновления?

тот, кто захочет перейти на ddos-guard прочтёт тему и добавит эту настройку, но вообще да, все любят автоматизацию. изменение кофигурационных файлов nginx происходят довольно редко, потому пока все изменения добавлять лучше вручную.

 

[kekskozz]

@Alex дак я и не страдаю манией величия, но я не могу понять откуда канал забит на 250мб, если трафик шел через CDN только если сам CDN что то высасывал с сервера

 

[Alex]

@App, держите тогда пожалуйста в курсе важных изменений, по которым возможно даже не будет темы или упоминания в коммитах но может будет тема на форуме
@kekskozz, я понял вас, вполне разумно так думать, но со стороны ддосеров или конкурентов, это было бы не целесообразно или просто не выгодно, так как и конкуренты в данном случае будут с аналогичными показателями. У вас же не возникало мысли "положить" кого-нибудь?))
А вот техническая сторона внутренней проблемы вполне на мой взгляд.

 

[kekskozz]

@Alex ну почему же, я бы положил кое кого, но нет ресурсов))

 

[Alex]

@kekskozz, вот я и пишу, что вы не того поля ягода пока)) и все кто рядом растет, занимаются другими делами, иногда возможно и размышляя о том "а вот не плохо бы бомбу свалить на всякие go и царя свергнуть...". Если это только не уязвимость по, которую кто-то открыл.
У вас теперь весомый повод попробовать ddosguard и поделиться отзывом).
@App, про последнюю версию я имел ввиду кстати саму версию модуля nginx и возможные правки в движке которые потребуются для перехода на нее, а ведь когда-нибудь это время вероятно придет)

 

[Maks]

А конкретный ip можно заблокировать , чтобы из этой ip немогли зайти на сайт?

 

[Quix]

Что б к гварду подключиться нужно на сервере генерировать сертификат? или он по принципу cloudflare выдает свой?

 

[Quix]

Все же требуется тут помощь. Все прописал и сайт лег (стандартная страница что апач работает) Я так понимаю копать всторону ip? какое то перенаправление нужно? Сертификат сгенерировал средствами консольной команды и "умерло"

 

[Quix]

Вообщем nginx отвалился "Failed to start nginx - high performance web server." Как исправить данную проблему?

 

[Quix]

Все разобрался. Остановить Apache (отключить его при запуске системы что б не было неожиданностей) и запустить Ngnix

 

[Alisa]

Все разобрался. Остановить Apache (отключить его при запуске системы что б не было неожиданностей) и запустить Ngnix

Лучше удалите Apache, так как после перезагрузки он обычно стартует первее Nginx.

apt-get purge apache2.* && apt-get autoremove && rm -rf /etc/apache2

 

[Quix]

Я банально отключил его при старте системы