DDoS-GUARD сделали бесплатный тариф для 1 сайта

Новости
hosting.kitchen/ddos-guard/ddos-guard-predstavlyaet-besplatnyy-servis-zaschity-ot-ddos-atak.html
  • Защиту для 1 домена
  • Неограниченный объем/полосу легитимного трафика
  • Неограниченную полосу фильтрации
  • Кэширование и доставку статического контента (CDN)
  • Поддержку HTTP/2 и SPDY
  • Поддержку SSL/TLS 1.2&1.3 шифрования
  • Бесплатный SSL-сертификат
  • Аналитику по трафику в личном кабинете
  • Техническую поддержку с ограниченным приоритетом (среднее время ответа — 12 часов)

https://ddos-guard.net

ps
Я думаю это специально для того, чтобы новый модуль цензорной панели ISPmanager могли протестировать люди. Писал в октбяре 17, сам ход с модульностью был отличный, как и плагин Lets ssl когда-то. Жаль только что компания не уважает людей.

OVH делает новый Qrator

Новости
Я уже писал про новость что цены будут подниматься от 1 до 10 евро.
А вот новость про их антиддос.
hosting.kitchen/ovh/tehnologii-anti-ddos.html



Вспомним интервью Qrator из 2016

Где он писал что Российский рынок конечен.
И что они придумали фильтровать ддосы непосредственно в тех странах откуда идет атака.
И еще писал про выборы. Лично я считаю выборы 2018 будут просто самые эпичные в истории интернета. Ддос атаки это пустяки. А вот всякие ботоводы заранее подготовленные, группы, каналы и прочие сообщества в тех или иных рассадниках социальности. Я просто уверен в этом. Можно сказать это будут самые технологичные выборы, после которых начнется новая эпоха интернета. И Путин с стабильностью конечно же не уйдет :) Те, кто хотели «начать с нуля» чтобы появилось место «быть в нужном месте» — не получится у них разрушить систему, которая строилась столько лет и которой до идеала еще нужно многое сделать. Лично я кстати вижу развитие в стране, нету больше ни алкашей, ни пыхалок среди детей, нету больше той разрухи что была в моем детстве. Поэтому считаю Путинская система — работает. Ну это уже оффтоп :)

7 лет Cloudflare

Новости
blog.cloudflare.com/unmetered-mitigation/



И они короче сделали теперь ддос смягчение на любом тарифе.

Итак, сегодня, в первый день празднования нашей Недели дня рождения, мы делаем его официальным для всех наших клиентов: Cloudflare больше не будет прерывать клиентов, независимо от размера получаемых ими DDoS-атак, независимо от уровня плана, который они используют. И, в отличие от преобладающей практики в отрасли, мы никогда не будем поднимать ваш счет после атаки. Честно говоря, это порочно.

Планы более высокого уровня Cloudflare будут продолжать предлагать более сложные отчеты, инструменты и поддержку клиентов, чтобы лучше настроить защиту от любых угроз, с которыми вы сталкиваетесь в Интернете. Но объемное смягчение DDoS теперь официально неограниченно и без изменений.

Selectel и Fortinet FG-100D

Новости
Новые файрволы Fortinet FG-100D — тут полная статья.

С недавних пор мы начали предлагать клиентам новую модель фаерволов для аренды. Вместо обычных для нас Cisco ASA 5512 и Cisco ASA 5508-X мы предлагаем Fortinet FortiGate FG-100D.



Видимо все таки хотят догнать OVH
То обновление Технодома с демпингом на мощности. Но мощности это мощности, а если их локают по пустякам они никому не нужны.

Поэтому ддос-защиту тоже улучшают.

Может в этом году и попробую.

Наглядный пример OVH antiddos

Пульс
Увидел я вчера с rss топик на Хабре текущей эпохи, ну той эпохи, когда там «практиков» не осталось, одни лишь теоретики, которые думают что на услугах дешевле 1000р люди хранят супер важные проекты, или которые думают что хостеры получают абузу 1 раз в год и 10 абуз это фантастика, или которые пишут вот такие платные топики о ддос атаках, но комментарий с практическими фактами и статистикой даже боятся одобрить.
Так вот откомментил там

Но его не одобрили. Видимо припекает РФ компаниям от того, что в OVH анти-ддос реально работает.

Итак, рассказываю.
Примерно с 18 мая, абсолютно каждый день, около 40 разных серверов(мало по идее, у меня же их тысячи) каждый день дудосят. И не один из этих клиентов даже тикета не создал, что там могут наблюдаться какие-то проблемы.

Доказательства прилагаю.


и тд
habrastorage.org/web/738/d50/41b/738d5041bcb3465083b6351110d18a20.png
habrastorage.org/web/226/1ab/610/2261ab610b8247cea6ccbdf26974c63d.png
habrastorage.org/web/2a9/ff5/0b9/2a9ff50b9e88436c9f0b72c8896b18d8.png
habrastorage.org/web/84b/223/444/84b22344459f4e20bff8c6abff9f9ab0.png
habrastorage.org/web/237/980/508/237980508cc14b0ebb69e9a71b1a54be.png
habrastorage.org/web/43d/368/427/43d3684275ee4b40a84609cab9625e00.png
habrastorage.org/web/800/5dd/80c/8005dd80c884430b849775ce6d4e38ee.png
habrastorage.org/web/b52/493/36f/b5249336fd104975b5e1fd0936ec7a4e.png
habrastorage.org/web/f09/288/2c7/f092882c7d50475eba8c7faa0fb7e3e5.png
habrastorage.org/web/e98/baa/d74/e98baad7486d4852ab34af51903c6ae6.png
habrastorage.org/web/2e0/e98/58b/2e0e9858b1f04662abd35f1c2ec88f5f.png

Вот так, на фактах работает OVH антиддос.
А когда у тебя тысячи серверов. Можно прямо отчетливо видеть всплески ддосов по месяцам, кварталам и годам. Особенно если ты ведешь еще блоги новостей и ежедневные новости всех хостеров рынка знаешь. Можно находить случайные совпадения, когда начинаются всплески ддос атак на ОВХ и тут же в эти же дни, где-то в новостях перебои у того или иного хостера или дата-центра.
И это очень интересно скажу я вам — записывать это в историю.

AWS Shield

Новости
Не знаю точно, как давно появился этот сервис.
Лично я случайно щас заметил.


Амазон теперь предоставляет свой анти-ддос
aws.amazon.com/ru/shield/
aws.amazon.com/ru/shield/pricing/
docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html

AWS Shield is a managed DDoS protection service. With AWS Shield, you can help protect Amazon CloudFront, Elastic Load Balancing, and Amazon Route 53 resources from DDoS attacks. In addition to introducing AWS Shield, this session presents some of the things we do behind the scenes to detect and mitigate Layer 3/4 network attacks and highlights ways you can use this new service to protect against Layer 7 application attacks.
16 декабря вебинар

//
У гугла я кстати не нашел подобного, чтобы прямо анонсировалось именно как сервис по защите. А не просто как часть какой-то услуги в network. Возможно их старый бесплатный проект так и не развился в отдельный сервис.

Hetzner собирается в antiddos?

Новости
forum.hetzner.de/thread/23562-ddos-mitigation/?postID=239250#post239250

Wir haben ueber die letzten Monate verschiedene Systeme zur Abwehr von DDOS-Angriffen getestet und inzwischen auch ein System implementiert. Dieses besteht im wesentlichen aus 3 Ebenen ueber welche wir in der Lage sind Angriffstraffic von validen Traffic zu trennen.

1. Automatische Erkennung von Angriffsmustern
Neben der bisherigen Erkennung basierend auf der Trafficmenge und Paketmenge sind wir nun in der Lage den eigentlichen Angriff genauer einzugrenzen. Dadurch koennen wir genauer auf den verwendeten Angriffstyp eingehen. Ein UDP-Flood mit 500k pps ist fuer Server kein Problem. 500k SYN Pakete koennen aber schon ein Problem darstellen. Genau diese Unterscheidung ist jetzt moeglich.

2. Filtern des Traffics nach bekannten Angriffsmustern.
Auf dieser Ebene werden die haeufig verwendeten Angriffe gefiltert. Somit koennen wir Angriffe sehr effizient herausfiltern. Dies betrifft besonders die haeufig auftretenden Angriffe wie DNS-Reflection oder UDP Floods auf Port80

3. Challenge-Response-Authentifizierung und Dynamische Trafficfilterung
Hierbei werden Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets gefiltert. Auch koennen wir an dieser Stelle sehr flexibel auf einzelne Angriffe reagieren.

Insgesamt ist es natuerlich notwendig das wir Default-Werte definieren welche fuer alle Kunden funktionieren. Daher sind unsere aktuellen Filter sehr zurueckhaltend konfiguriert. Wir schauen uns aber alle Angriffe an und versuchen unsere Filter und Responses zu verbessern.

Sollte jemand Ziel eines Angriffes werden welchen wir nicht erkennen oder unzureichend filtern koennt ihr euch gern melden. Wir werden das dann untersuchen und schauen wie wir auf diesen Angriff reagieren koennen.

Ich hoffe das in Zukunft keine Server mehr wegen eingehender Angriffe gesperrt werden muessen.

Gruss
Martin