Qrator что это
Перейти к содержимому

Qrator что это

  • автор:

Защита от Qrator

Защита от DDoS в партнерстве с компанией Qrator предоставляется как дополнительная услуга для продуктов Selectel:

  • Выделенные серверы
  • Размещение оборудования
  • Аренда стоек
  • Облачная платформа Selectel
  • Облако на базе VMware

Принцип работы​

Система защиты Qrator автоматически фильтрует любой трафик, включая HTTPS-трафик. Сеть Qrator подходит для работы под постоянным воздействием большого числа DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров.

Клиенты вносят изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации Qrator, которые используют технологию BGP anycast для анонсирования своих адресов. После подключения трафик постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется. “Очищенный” трафик перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Все узлы сети Qrator работают независимо и в случае выхода из строя одного из них трафик защищаемого сайта не потеряется, а автоматически будет перемаршрутизирован на другой ближайший узел фильтрации.

Стоимость​

Ознакомиться с ценами на услугу защиты от DDoS, предоставляемую Qrator, можно на сайте Selectel и в панели управления услугами Selectel.

Расчетным периодом считается календарный месяц. Абонентская плата взимается в полном объеме 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.

Можно выбрать максимальную полосу фильтрации DDoS от 1 Гбит/с до 10 Гбит/с (подробнее).

Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение — искомая величина полосы.

Полоса легитимного трафика, входящая в пакет предоставляемой услуги, составляет 10 Мбит/сек. При превышении полосы легитимного трафика дополнительный трафик оплачивается отдельно.

Тарификация трафика​

Тарификации подлежит легитимный трафик, то есть трафик пользователей. При этом трафик атак не тарифицируется.

Трафик, подлежащий оплате, рассчитывается следующим образом: в течение расчетного периода (календарный месяц), с интервалом 1 минута, учитывается среднее на этом интервале значение полосы превалирующего (наибольшего между очищенным сетью фильтрации входящим трафиком и исходящим трафиком сайта) трафика.

По итогам расчетного периода, 90 (девяносто) учтённых максимальных значений отбрасывается, затем максимальное оставшееся учтенное значение трафика округляется в меньшую сторону до целого числа Мбит/c. Полученное число и является значением полосы оплачиваемого трафика.

Расчет трафика​

Статистика учитывается в 3-минутных интервалах.

В каждом 3-минутном интервале вычисляется среднее значение полосы исходящего трафика и полосы легитимного, т.е. пропущенного далее в сторону защищаемого ресурса, входящего трафика. Наибольшее из этих двух чисел сохраняется для расчета.

По итогам расчетного периода (1 месяц) сохраненные значения для каждого 3-минутного интервала сортируются в порядке убывания. 30 наибольших значений отбрасываются, 31-е по счету значение округляется до целого числа мегабит в секунду. Это число и будет тарифицируемой полосой трафика за данный расчетный период.

Если при DDoS полоса поступающего к сайту трафика превысит ограничения, предусмотренные тарифным планом качество фильтрации не пострадает и DDoS будет нейтрализован.

Вам будет предложено перейти на соответствующий вашим рискам тарифный план:

  • в случае согласия он будет действовать минимум три месяца;
  • в случае вашего несогласия можно ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом.

Подключить услугу​

Перед подключением услуги пополните баланс.

  1. В панели управления перейдите в раздел Сетевые сервисыЗащита от DDoS.
  2. Нажмите Заказать услуги.
  3. Выберите Qrator и нажмите Заказать.
  4. Подтвердите оплату услуги в открывшемся окне.
  5. Заявка на подключение услуг защиты от DDoS Qrator направляется в службу технической поддержки Selectel.
  6. Защищенный IP-адрес, через который будет проходить весь трафик, а также логин и пароль для входа в личный кабинет Qrator поступят вам на почту.
  7. В DNS добавьте A-запись, которая будет указывать защищенный IP, следуя инструкции по смене DNS-записи сайта из письма.
  8. Изменить А-запись DNS своего сайта можно в разделе DNS-хостинг панели управления Selectel при условии, что ваш домен делегирован на DNS серверы Selectel. К IP-адресу сервера должен быть обязательно прикреплен домен.
  9. После того, как от технической поддержки придет тикет о том, что услуга подключена, она появится в списке.

Подключение занимает до 1 рабочего дня. Возможно экстренное подключение, для этого напишите тикет и укажите, что необходимо срочное подключение данной услуги.

Настроить защиту​

Доступ в личный кабинет Qrator​

Для доступа в личный кабинет Qrator введите полученные логин и пароль.

Статистика​

В разделе статистики клиент может посмотреть общий входящий и пропущенный (очищенный) трафик. При построении статистики можно использовать фильтры:

  • по типам (трафик, пакеты, запросы и так далее);
  • по времени (5 часов, 1 сутки, неделя, месяц и так далее).

Добавить сертификат​

Если у вас нет сертификата SSL, вы можете запросить подключение бесплатного сертификата от Let’s Encrypt через тикет.

Если у вас уже есть свой сертификат, то вы можете подключить его, загрузив в личном кабинете:

  1. Перейдите на вкладку Управление сетью.
  2. Выберете пункт Сертификаты.
  3. Нажмите кнопку Добавить сертификат.
  4. Заполните поля открывшейся формы.
  5. Нажмите кнопку Загрузить файлы.

Сертификат будет добавлен.

Отключить услугу​

Для того чтобы отключить услугу, достаточно отключить автопродление по кнопке в выпадающем меню Отключить ежемесячный платеж.

Для отключения защиты от DDoS Qrator достаточно вернуть в А-запись домена обычный (незащищенный) IP-адрес.

  • Принцип работы
  • Стоимость
    • Тарификация трафика
    • Расчет трафика
    • Доступ в личный кабинет Qrator
    • Статистика
    • Добавить сертификат

    Qrator

    Qrator (известный как куратор) — контора, занимающаяся защитой клиентских сайтов от назойливого ддоса. В числе клиентов Qrator разные солидные толстосумы. Стоит отметить, что ценовая политика куратора не особо либеральная. Официальное название — Qrator Labs (закос под американцев ощущается явственно).

    История [ править ]

    Основной текущий доменный адрес сайта существует с 2010 года. По всей видимости, это и есть год начала работы Qrator. Официальный сайт компании пишет, что куратор якобы работает с 2006 года, а дата основания именно Qrator Labs — 2009-й.

    До конца не понятна суть названия Qrator — почему контора по защите от ддоса выбрала именно такое странное слово. Может быть, намек на русское слово куратор — однако в данной ситуации абсолютно нет нужды заменять ku на q. Может быть, маркетинговый ход — как известно, в России любят из категории «чем хуже тем лучше», безвкусица в моде.

    С какого-то времени куратор входит в число резидентов парка «Сколково».

    Не стоит не замечать того, что куратор вбухивает приличные средства в собственный позитивный пиар. В этой связи стали популярными разговоры — может быть защита от куратора лучше, чем защита от того же Клоуда, люди стали думать, что российский сервис лучше американского. И даже на тарифы не пытались смотреть, которые, конечно же, оказались дороже, чем у американцев (в России все умные, ага).

    Тарифы [ править ]

    Тарифов есть несколько, сразу смущает наличие в тарифах слова «от». Подобное слово может означать, что цена может абсолютно иной, совсем отстающей от тех показателей, на которые рассчитывает клиент.

    Тариф для «эконом сайтов» — от 18 000 рублей/месяц.

    «Бизнес» тариф уже от 46 000 рублей/месяц.

    Также сообщается о неких индивидуальных тарифах, по всей видимости, существенно превышающих по своим цифрам отметку в 50 000 рублей.

    Исходя из тариф можно сделать вывод, что компания не бедная, предпочитает работать с теми, кто может платить, а не со всеми подряд. Оно и неудивительно, если посмотреть на список клиентов, который дается куратором на главной. Среди них сайт Avito и поисковики вроде Biletix. При этом, самое смешное, нет одного из самых известных клиентов — лурки.

    Новости [ править ]

    Куратор постоянно фигурирует в новостях СМИ. В основном в контексте успешно проведенной защиты определенных сайтов.

    В январе 2019-го имя куратора упоминалось в контексте предотвращения ряда мощных ддос атак против сервиса QIWI (скорость атак составляла 200 Гбит/сек).

    Раньше сообщалось, что Qrator и Selecttel начали сотрудничать. Тема также нашла огласку в СМИ.

    Постоянно наблюдаются ссылки на представителей Qrator в интервью разных СМИ по теме кибербезопасности.

    Блог, соцсети [ править ]

    Куратор ведет блог, который доступен на самом сайте. Пишутся постоянно новые статьи, носящие вид аналитических обзоров по тематике «безопасность в интернете».

    Проект завел свою страницу в Facebook и на YouTube. Интересно, что страницы в соцсетях из России не заведены.

    Конкуренты [ править ]

    • Клоудфаер — развитый американский аналог с гибкой ценовой политикой

    Ссылки [ править ]

    • https://xakep.ru/2019/01/25/qiwi-ddos/
    • https://www.content-review.com/articles/39797/
    Сайтов довольно много, возможно даже несколько тысяч
    Основы Интернет • Спам вне Интернета • Статус DELETED ВКонтакте • Поисковик • Домен • Генератор имён • Privacy Protect • Wi-fi • Системный администратор • Машинный перевод • Комментарий • Форум • Браузер • IPv6 • SEO • Репост • Рунет • Интернет-магазин • Социальная сеть • Мессенджер • Сервер • Хостинг • Датацентр • Ростелеком • Бекап • Блог • IRC • Фидонет • Никнейм • Нетсталкинг • Интернет-сайт • Интернет-воины • Телеграм-канал • Маркетплейс • Википедия
    Поисковики Спутник • Яндекс (Яндекс Маркет • Яндекс карты) • Гугл (Гуглопочта • Гугл транслейт • Google Maps • Google+) • DuckDuckGo • StackOverflow
    Социальные сети Blogspot.com • Diary.ru • Dybr.ru • Journals.ru • Инстаграм • Juick • Livejournal.com • Liveinternet.ru • MySpace • Facebook (Фейсбук мессенджер) • Беон • Вконтакте • Город Снов • Мой мир • Одноклассники • Твиди.ру • Тифаретник • Ярушечка • Российские аналоги Инстаграма (Грустнограм • Now (социальная сеть) • Чебуграм • Musicgram • Россграм) • Пикабу • Тифаретник • Хабрахабр • Roem.ru • Телеграм • GETTR • Twitty • Ask.fm • Limbiko
    Ответы Ответы@Mail.ru • Вопросы и Ответы • Яндекс.Ответы • РуТвит
    Поп-сайты Алиэкспресс • Авито • Anekdot.ru • Башорг • Championat.com • ChatRoulette.com • Demotivation.me • Guns.ru • GoHa.Ru • Half-life.ru • Mail.ru • Narod.ru • Playground.ru • Prodota.ru • StopGame.ru • Twitch.tv • Ucoz • Udaff.com • YTMND • Zadolba.li • Аг.ру • Ари.ру • Няш • Пикабу • Сайты знакомств • Свалко • Сделано у нас • Секснарод • Лепрозорий.ру • Драматика • Стульчик.нет • Дром • Kickstarter
    Пропиратские Clubhouse • Архивы реддита • Stalinism.ru • Elementy.ru • Звуки.ру • Rap.ru • RuTube • Infostore • NoNaMe • Rapidshare • RGHost • Rutracker.org • The Pirate Bay • Tokyo Toshokan • Зайцев.нет • Либрусек • Нойзбункер
    Анально огороженные Дети-404 • Реддит • Sonic CIS • Ensiklopedia.ru • Ru-Center • Фрилансим • Skotobaza.org • Pobedish.ru • GitHub • Audiopoisk.com • PaleoNews • Trust & Safety • Лепрозорий • Миротворец (сайт) • Годнотаба • Упячка • Хабра • Glasscannon.ru • LessWrong
    Креатиффные Flightradar • Wiby • Симулятор доната Diablo Immortal • Русофоболокатор • DurovLoh • Телеканал Царьград • Anna News • Readovka • Цитатник Рунета • Joyreactor • Habrahabr • TV Tropes • Author.today • Aeterna.ru • Нигма • Dirty.ru • Fuck.ru • GameDev.ru • Litprom.ru • Rocketboom • Smotri.com • Something Awful • TikTok • YouTube • ДТФ • Кавказ-Центр • Кино-Говно.ком • Кинопоиск • Chess-samara.ru • Лавхейт • ЛОР • Imgur • Posmotreli.su • Словарь молодёжного сленга • КиноЦензор • Trovo • Яндекс Дзен • Fanserials • Kinogo • Kinoprofi • Baskino • Lostfilm • Coldfilm • Kerobtv • Кинопоиск • Pixiv • DeviantArt • Фикбук • Fanfics.me • PixelPlanet • ИА Панорама
    Оффициальные™ ВКадре • Funpay • Яндекс.Проститутки • Канобу • Truth Social • Rap.ru • Тупичок Гоблина • Чухач • ЯRUS • Metacritic • Армянская энциклопедия фонда «Хайазг» • Tegos • Симпосий • TenChat • LinkedIn • Oper.ru • Cosmopolitan • Squirrel institute • Корреспондент • Ксакеп • ИноСМИ • Хаббо • EBay • Google Analytics • MediaWiki • Букинг.ком • DigitalOcean • Apple Pay • GoGetLinks • Aviasales • Яндекс навигатор • Патреон • Скайсканер • Qrator
    Уникальные Bastyon • Nitter • OnlyFans • Telegra.ph • Мемогенератор • Akinator • Auto.ru • Check you • Infojd.ru • IT happens • Last.fm • Lockerz.com • Myanimelist.net • Netlore.ru • Night-spirit.nm.ru • Pdrs.ru • Radarix.com • Rotten.com • Rsdn.ru • Scorcher.ru • Sql.ru • Stoplinux.org.ru • The Daily WTF • Urban Dictionary • Yurclub.ru • Zarubezhom.com • z0r.de • Алина 666 • ВИФ2NE • Дизентерия • Кащенко.ру • Клуб «Анонімъ» • Литрес • Отель «Оригами» • Rыбkа Deбиlarius • Сатанизм.ру • Скотобаза • Цитадель Олмера • Шок-сайты (Goatse.cx • HAI2U • Митспин • Lemonparty • Tubgirl) • Эксплодер • PolitRussia • Котёл • Forklog • Windy.com • GOG • Иносми• Wikimerda • Baibako • Пазний Иж • Threema • Кравч • JapanesePod101 • JLPT • Лайк фм • Протонмейл • Клоудфаер • rosreestr.net • CEFR • Агода • Аська • Have I Been Pwned
    Люди и явления Сергей Логачёв (Болашенко) • Георгий Красников • Нина Донина • Андрей Селезов • Веб-мастер • Денис Разин • Максим Ластовка • Илья Буяновский • Кибератака на RuTube • Анатас • Импортозамещение сайтов • Скачивание видео с YouTube • Перманентный бан • Блокировка YouTube • Блокировка Википедии • Серверный вандализм • DDoS-атака • Перевод в онлайн • Спам • Флуд • Предупреждение о куки • Деанонимизация
    • Исследования сайтов
    • Сайты

    Qrator

    Qrator — это сервис, который предоставляет комплексную защиту от DDoS-атак, его работа организована таким образом, что при использовании инфраструктура компании может сдерживать оборону от постоянных натисков кибератак. Это обеспечивается благодаря подключению узлов фильтрации к крупнейшим интернет-провайдерам в России, Заподной и Восточной Европе, а также США и Юго-восточной Азии. Как правило, когда обнаруживается, что сайт подвергается DDoS-атаки, ответственные лица обращаются с просьбой предпринять соответствующие меры к хостинг-провайдеру. Однако, если атака имеет серьезный масштаб, то такой ход не поможет решить проблему, так так при проектирование обычных хостинговых сетий не делается особого акцента на разработку достойной системы безопасности и на возможность выдерживать большие нагрузки. Qrator, в свою очередь, разработан чтобы решить эту проблему, он рассчитан на большое множество одновременно выполняющихся DDoS-атак. Таким образом сеть Qrator Labs может выдерживать большие нагрузки, а ее система безопасности не подведет даже в самых тяжелых случаях. Также, стоит заметить, что при атаки одного сайта, подключенного к данному сервису, другие не теряют свою работоспособность.

    Ключевые функции

    • Использование детерминированной обработки IP-пакетов, не требующей при этом установления TCP-соединений. Доступно около 1000 Гбит/сек пассивной полосы пропускания;
    • Обработка и анализ каждого входящего TCP-соединения. Доступно более 300 Гбит/сек активной полосы пропускания;
    • Благодаря лучшим технологиям защиты, ложные срабатывания во время отражения DDoS-атак сводятся к минимуму (меньше 5%);
    • Возможность быстрой интеграции в инфраструктуру компании — сеть обучается менее, чем за 2 часа;
    • При проксирование трафика добавляется дополнительное время — от 0 до 100 мс;
    • Возможность обеспечивать защитой неограниченное количество сервисов.

    Категории системы защиты

    Qrator что это

    Приглашаем вас взглянуть на события второго квартала 2023 года с точки зрения DDoS-атак и инцидентов BGP.

    calendar_today 8 апреля 2023 г. 10:46

    Предлагаем вашему вниманию статистику по нейтрализации DDoS-атак в 1 квартале 2023 года.

    calendar_today 7 марта 2023 г. 8:14

    Мы продолжаем развивать функционал Qrator.CDN и представляем новые возможности сети доставки контента – поддержку менеджера изображений.

    calendar_today 14 февраля 2023 г. 9:38

    Новый инструментарий Qrator.CDN включает в себя уникальную функцию – поддержку всех возможностей заголовков ответа Vary (включая cookies) для упрощения архитектуры веб-ресурса и снижения затрат на его обслуживание.

    calendar_today 11 января 2023 г. 10:36

    В каких юнитах можно померить DDOS атаку? Биты в секунду, запросы, пакеты, время даунтайма, количество машинок в ботнете — все эти ответы верные. Потому что DDoS-атаки бывают разных категорий и для каждой есть свои ключевые метрики. Их рост и является движущей силой для эволюции DDoS атак. Посмотрим, как это происходит.

    Поможет нам в этом Георгий Тарасов, владелец продукта Bot Protection в Qrator Labs. Ранее он занимался разработкой, проектным менеджментом и pre-sales. Вместе с ним мы полетим в 1994 год и обратно, в настоящее время. Посмотрим, как развивались распределённые атаки на отказ в обслуживании за эти годы, к чему они пришли сейчас, и на что есть смысл обратить внимание.

    calendar_today 1 июля 2022 г. 9:45

    Второй квартал года закончился, и, как обычно, мы подводим итоги по нейтрализованным DDoS-атакам и инцидентам BGP, произошедшим в период с апреля по июнь 2022 года.

    calendar_today 7 апреля 2022 г. 10:23

    Закончился первый квартал 2022 года, и пришло время взглянуть на его события с точки зрения DDoS-атак и инцидентов BGP.

    calendar_today 27 января 2022 г. 11:34

    Для Qrator Labs, 2021 год оказался насыщен разнообразными событиями.

    Все началось с официального празднования нашего десятилетнего юбилея, продолжилось масштабными инцидентами маршрутизации и закончилось обнаружением ботнета Meris в сентябре ушедшего года.

    Пришла пора взглянуть на события последнего квартала 2021 г. Интересные детали содержатся в секции посвященной BGP, такие как рекордное количество утечек маршрутов и автономных систем осуществляющих перехваты BGP. Но для начала, давайте внимательно рассмотрим статистику по DDoS-атакам.

    calendar_today 6 декабря 2021 г. 15:40

    DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров — ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно увидеть только один раз за долгое время.

    В ноябре 2021 мы встретили и успешно нейтрализовали несколько атак исходящих от ботнета, который, похоже, не связан с хорошо известными или детально описанными, как варианты Mirai, Bashlite, Hajime или Brickerbot.

    Хотя наши находки и напоминают издалека Mirai, мы полагаем, что данный (описываемый ниже) ботнет основан не только на распространении вредоносного кода под Linux, а на сочетании брутфорса паролей и эксплуатации уже исправленных CVE на непатченных устройствах для увеличения его размера. В любом случае, чтобы подтвердить, как именно устроен этот ботнет, нам был бы необходим образец устройства для анализа кода, что далеко за пределами нашей области знаний и умений.

    В этот раз мы не будем давать никакого имени этому ботнету. Признаемся, мы не на 100% уверены, на что именно мы смотрим, каковы точные характеристики и насколько на самом деле велика эта вещь. Но есть некоторые цифры и, где это возможно, мы провели дополнительную разведку чтобы лучше понимать, с чем же мы имеем дело.

    Давайте для начала взглянем на собранные нами данные, а выводы сделаем ближе к концу поста.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *