Защита от Qrator
Защита от DDoS в партнерстве с компанией Qrator предоставляется как дополнительная услуга для продуктов Selectel:
- Выделенные серверы
- Размещение оборудования
- Аренда стоек
- Облачная платформа Selectel
- Облако на базе VMware
Принцип работы
Система защиты Qrator автоматически фильтрует любой трафик, включая HTTPS-трафик. Сеть Qrator подходит для работы под постоянным воздействием большого числа DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров.
Клиенты вносят изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации Qrator, которые используют технологию BGP anycast для анонсирования своих адресов. После подключения трафик постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется. “Очищенный” трафик перенаправляется на защищаемый сервер в инфраструктуре Selectel.
Все узлы сети Qrator работают независимо и в случае выхода из строя одного из них трафик защищаемого сайта не потеряется, а автоматически будет перемаршрутизирован на другой ближайший узел фильтрации.
Стоимость
Ознакомиться с ценами на услугу защиты от DDoS, предоставляемую Qrator, можно на сайте Selectel и в панели управления услугами Selectel.
Расчетным периодом считается календарный месяц. Абонентская плата взимается в полном объеме 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.
Можно выбрать максимальную полосу фильтрации DDoS от 1 Гбит/с до 10 Гбит/с (подробнее).
Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение — искомая величина полосы.
Полоса легитимного трафика, входящая в пакет предоставляемой услуги, составляет 10 Мбит/сек. При превышении полосы легитимного трафика дополнительный трафик оплачивается отдельно.
Тарификация трафика
Тарификации подлежит легитимный трафик, то есть трафик пользователей. При этом трафик атак не тарифицируется.
Трафик, подлежащий оплате, рассчитывается следующим образом: в течение расчетного периода (календарный месяц), с интервалом 1 минута, учитывается среднее на этом интервале значение полосы превалирующего (наибольшего между очищенным сетью фильтрации входящим трафиком и исходящим трафиком сайта) трафика.
По итогам расчетного периода, 90 (девяносто) учтённых максимальных значений отбрасывается, затем максимальное оставшееся учтенное значение трафика округляется в меньшую сторону до целого числа Мбит/c. Полученное число и является значением полосы оплачиваемого трафика.
Расчет трафика
Статистика учитывается в 3-минутных интервалах.
В каждом 3-минутном интервале вычисляется среднее значение полосы исходящего трафика и полосы легитимного, т.е. пропущенного далее в сторону защищаемого ресурса, входящего трафика. Наибольшее из этих двух чисел сохраняется для расчета.
По итогам расчетного периода (1 месяц) сохраненные значения для каждого 3-минутного интервала сортируются в порядке убывания. 30 наибольших значений отбрасываются, 31-е по счету значение округляется до целого числа мегабит в секунду. Это число и будет тарифицируемой полосой трафика за данный расчетный период.
Если при DDoS полоса поступающего к сайту трафика превысит ограничения, предусмотренные тарифным планом качество фильтрации не пострадает и DDoS будет нейтрализован.
Вам будет предложено перейти на соответствующий вашим рискам тарифный план:
- в случае согласия он будет действовать минимум три месяца;
- в случае вашего несогласия можно ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом.
Подключить услугу
Перед подключением услуги пополните баланс.
- В панели управления перейдите в раздел Сетевые сервисы → Защита от DDoS.
- Нажмите Заказать услуги.
- Выберите Qrator и нажмите Заказать.
- Подтвердите оплату услуги в открывшемся окне.
- Заявка на подключение услуг защиты от DDoS Qrator направляется в службу технической поддержки Selectel.
- Защищенный IP-адрес, через который будет проходить весь трафик, а также логин и пароль для входа в личный кабинет Qrator поступят вам на почту.
- В DNS добавьте A-запись, которая будет указывать защищенный IP, следуя инструкции по смене DNS-записи сайта из письма.
- Изменить А-запись DNS своего сайта можно в разделе DNS-хостинг панели управления Selectel при условии, что ваш домен делегирован на DNS серверы Selectel. К IP-адресу сервера должен быть обязательно прикреплен домен.
- После того, как от технической поддержки придет тикет о том, что услуга подключена, она появится в списке.
Подключение занимает до 1 рабочего дня. Возможно экстренное подключение, для этого напишите тикет и укажите, что необходимо срочное подключение данной услуги.
Настроить защиту
Доступ в личный кабинет Qrator
Для доступа в личный кабинет Qrator введите полученные логин и пароль.
Статистика
В разделе статистики клиент может посмотреть общий входящий и пропущенный (очищенный) трафик. При построении статистики можно использовать фильтры:
- по типам (трафик, пакеты, запросы и так далее);
- по времени (5 часов, 1 сутки, неделя, месяц и так далее).
Добавить сертификат
Если у вас нет сертификата SSL, вы можете запросить подключение бесплатного сертификата от Let’s Encrypt через тикет.
Если у вас уже есть свой сертификат, то вы можете подключить его, загрузив в личном кабинете:
- Перейдите на вкладку Управление сетью.
- Выберете пункт Сертификаты.
- Нажмите кнопку Добавить сертификат.
- Заполните поля открывшейся формы.
- Нажмите кнопку Загрузить файлы.
Сертификат будет добавлен.
Отключить услугу
Для того чтобы отключить услугу, достаточно отключить автопродление по кнопке в выпадающем меню Отключить ежемесячный платеж.
Для отключения защиты от DDoS Qrator достаточно вернуть в А-запись домена обычный (незащищенный) IP-адрес.
- Принцип работы
- Стоимость
- Тарификация трафика
- Расчет трафика
- Доступ в личный кабинет Qrator
- Статистика
- Добавить сертификат
Qrator
Qrator (известный как куратор) — контора, занимающаяся защитой клиентских сайтов от назойливого ддоса. В числе клиентов Qrator разные солидные толстосумы. Стоит отметить, что ценовая политика куратора не особо либеральная. Официальное название — Qrator Labs (закос под американцев ощущается явственно).
История [ править ]
Основной текущий доменный адрес сайта существует с 2010 года. По всей видимости, это и есть год начала работы Qrator. Официальный сайт компании пишет, что куратор якобы работает с 2006 года, а дата основания именно Qrator Labs — 2009-й.
До конца не понятна суть названия Qrator — почему контора по защите от ддоса выбрала именно такое странное слово. Может быть, намек на русское слово куратор — однако в данной ситуации абсолютно нет нужды заменять ku на q. Может быть, маркетинговый ход — как известно, в России любят из категории «чем хуже тем лучше», безвкусица в моде.
С какого-то времени куратор входит в число резидентов парка «Сколково».
Не стоит не замечать того, что куратор вбухивает приличные средства в собственный позитивный пиар. В этой связи стали популярными разговоры — может быть защита от куратора лучше, чем защита от того же Клоуда, люди стали думать, что российский сервис лучше американского. И даже на тарифы не пытались смотреть, которые, конечно же, оказались дороже, чем у американцев (в России все умные, ага).
Тарифы [ править ]
Тарифов есть несколько, сразу смущает наличие в тарифах слова «от». Подобное слово может означать, что цена может абсолютно иной, совсем отстающей от тех показателей, на которые рассчитывает клиент.
Тариф для «эконом сайтов» — от 18 000 рублей/месяц.
«Бизнес» тариф уже от 46 000 рублей/месяц.
Также сообщается о неких индивидуальных тарифах, по всей видимости, существенно превышающих по своим цифрам отметку в 50 000 рублей.
Исходя из тариф можно сделать вывод, что компания не бедная, предпочитает работать с теми, кто может платить, а не со всеми подряд. Оно и неудивительно, если посмотреть на список клиентов, который дается куратором на главной. Среди них сайт Avito и поисковики вроде Biletix. При этом, самое смешное, нет одного из самых известных клиентов — лурки.
Новости [ править ]
Куратор постоянно фигурирует в новостях СМИ. В основном в контексте успешно проведенной защиты определенных сайтов.
В январе 2019-го имя куратора упоминалось в контексте предотвращения ряда мощных ддос атак против сервиса QIWI (скорость атак составляла 200 Гбит/сек).
Раньше сообщалось, что Qrator и Selecttel начали сотрудничать. Тема также нашла огласку в СМИ.
Постоянно наблюдаются ссылки на представителей Qrator в интервью разных СМИ по теме кибербезопасности.
Блог, соцсети [ править ]
Куратор ведет блог, который доступен на самом сайте. Пишутся постоянно новые статьи, носящие вид аналитических обзоров по тематике «безопасность в интернете».
Проект завел свою страницу в Facebook и на YouTube. Интересно, что страницы в соцсетях из России не заведены.
Конкуренты [ править ]
- Клоудфаер — развитый американский аналог с гибкой ценовой политикой
Ссылки [ править ]
- https://xakep.ru/2019/01/25/qiwi-ddos/
- https://www.content-review.com/articles/39797/
Сайтов довольно много, возможно даже несколько тысяч Основы Интернет • Спам вне Интернета • Статус DELETED ВКонтакте • Поисковик • Домен • Генератор имён • Privacy Protect • Wi-fi • Системный администратор • Машинный перевод • Комментарий • Форум • Браузер • IPv6 • SEO • Репост • Рунет • Интернет-магазин • Социальная сеть • Мессенджер • Сервер • Хостинг • Датацентр • Ростелеком • Бекап • Блог • IRC • Фидонет • Никнейм • Нетсталкинг • Интернет-сайт • Интернет-воины • Телеграм-канал • Маркетплейс • Википедия Поисковики Спутник • Яндекс (Яндекс Маркет • Яндекс карты) • Гугл (Гуглопочта • Гугл транслейт • Google Maps • Google+) • DuckDuckGo • StackOverflow Социальные сети Blogspot.com • Diary.ru • Dybr.ru • Journals.ru • Инстаграм • Juick • Livejournal.com • Liveinternet.ru • MySpace • Facebook (Фейсбук мессенджер) • Беон • Вконтакте • Город Снов • Мой мир • Одноклассники • Твиди.ру • Тифаретник • Ярушечка • Российские аналоги Инстаграма (Грустнограм • Now (социальная сеть) • Чебуграм • Musicgram • Россграм) • Пикабу • Тифаретник • Хабрахабр • Roem.ru • Телеграм • GETTR • Twitty • Ask.fm • Limbiko Ответы Ответы@Mail.ru • Вопросы и Ответы • Яндекс.Ответы • РуТвит Поп-сайты Алиэкспресс • Авито • Anekdot.ru • Башорг • Championat.com • ChatRoulette.com • Demotivation.me • Guns.ru • GoHa.Ru • Half-life.ru • Mail.ru • Narod.ru • Playground.ru • Prodota.ru • StopGame.ru • Twitch.tv • Ucoz • Udaff.com • YTMND • Zadolba.li • Аг.ру • Ари.ру • Няш • Пикабу • Сайты знакомств • Свалко • Сделано у нас • Секснарод • Лепрозорий.ру • Драматика • Стульчик.нет • Дром • Kickstarter Пропиратские Clubhouse • Архивы реддита • Stalinism.ru • Elementy.ru • Звуки.ру • Rap.ru • RuTube • Infostore • NoNaMe • Rapidshare • RGHost • Rutracker.org • The Pirate Bay • Tokyo Toshokan • Зайцев.нет • Либрусек • Нойзбункер Анально огороженные Дети-404 • Реддит • Sonic CIS • Ensiklopedia.ru • Ru-Center • Фрилансим • Skotobaza.org • Pobedish.ru • GitHub • Audiopoisk.com • PaleoNews • Trust & Safety • Лепрозорий • Миротворец (сайт) • Годнотаба • Упячка • Хабра • Glasscannon.ru • LessWrong Креатиффные Flightradar • Wiby • Симулятор доната Diablo Immortal • Русофоболокатор • DurovLoh • Телеканал Царьград • Anna News • Readovka • Цитатник Рунета • Joyreactor • Habrahabr • TV Tropes • Author.today • Aeterna.ru • Нигма • Dirty.ru • Fuck.ru • GameDev.ru • Litprom.ru • Rocketboom • Smotri.com • Something Awful • TikTok • YouTube • ДТФ • Кавказ-Центр • Кино-Говно.ком • Кинопоиск • Chess-samara.ru • Лавхейт • ЛОР • Imgur • Posmotreli.su • Словарь молодёжного сленга • КиноЦензор • Trovo • Яндекс Дзен • Fanserials • Kinogo • Kinoprofi • Baskino • Lostfilm • Coldfilm • Kerobtv • Кинопоиск • Pixiv • DeviantArt • Фикбук • Fanfics.me • PixelPlanet • ИА Панорама Оффициальные™ ВКадре • Funpay • Яндекс.Проститутки • Канобу • Truth Social • Rap.ru • Тупичок Гоблина • Чухач • ЯRUS • Metacritic • Армянская энциклопедия фонда «Хайазг» • Tegos • Симпосий • TenChat • LinkedIn • Oper.ru • Cosmopolitan • Squirrel institute • Корреспондент • Ксакеп • ИноСМИ • Хаббо • EBay • Google Analytics • MediaWiki • Букинг.ком • DigitalOcean • Apple Pay • GoGetLinks • Aviasales • Яндекс навигатор • Патреон • Скайсканер • Qrator Уникальные Bastyon • Nitter • OnlyFans • Telegra.ph • Мемогенератор • Akinator • Auto.ru • Check you • Infojd.ru • IT happens • Last.fm • Lockerz.com • Myanimelist.net • Netlore.ru • Night-spirit.nm.ru • Pdrs.ru • Radarix.com • Rotten.com • Rsdn.ru • Scorcher.ru • Sql.ru • Stoplinux.org.ru • The Daily WTF • Urban Dictionary • Yurclub.ru • Zarubezhom.com • z0r.de • Алина 666 • ВИФ2NE • Дизентерия • Кащенко.ру • Клуб «Анонімъ» • Литрес • Отель «Оригами» • Rыбkа Deбиlarius • Сатанизм.ру • Скотобаза • Цитадель Олмера • Шок-сайты (Goatse.cx • HAI2U • Митспин • Lemonparty • Tubgirl) • Эксплодер • PolitRussia • Котёл • Forklog • Windy.com • GOG • Иносми• Wikimerda • Baibako • Пазний Иж • Threema • Кравч • JapanesePod101 • JLPT • Лайк фм • Протонмейл • Клоудфаер • rosreestr.net • CEFR • Агода • Аська • Have I Been Pwned Люди и явления Сергей Логачёв (Болашенко) • Георгий Красников • Нина Донина • Андрей Селезов • Веб-мастер • Денис Разин • Максим Ластовка • Илья Буяновский • Кибератака на RuTube • Анатас • Импортозамещение сайтов • Скачивание видео с YouTube • Перманентный бан • Блокировка YouTube • Блокировка Википедии • Серверный вандализм • DDoS-атака • Перевод в онлайн • Спам • Флуд • Предупреждение о куки • Деанонимизация - Исследования сайтов
- Сайты
Qrator
Qrator — это сервис, который предоставляет комплексную защиту от DDoS-атак, его работа организована таким образом, что при использовании инфраструктура компании может сдерживать оборону от постоянных натисков кибератак. Это обеспечивается благодаря подключению узлов фильтрации к крупнейшим интернет-провайдерам в России, Заподной и Восточной Европе, а также США и Юго-восточной Азии. Как правило, когда обнаруживается, что сайт подвергается DDoS-атаки, ответственные лица обращаются с просьбой предпринять соответствующие меры к хостинг-провайдеру. Однако, если атака имеет серьезный масштаб, то такой ход не поможет решить проблему, так так при проектирование обычных хостинговых сетий не делается особого акцента на разработку достойной системы безопасности и на возможность выдерживать большие нагрузки. Qrator, в свою очередь, разработан чтобы решить эту проблему, он рассчитан на большое множество одновременно выполняющихся DDoS-атак. Таким образом сеть Qrator Labs может выдерживать большие нагрузки, а ее система безопасности не подведет даже в самых тяжелых случаях. Также, стоит заметить, что при атаки одного сайта, подключенного к данному сервису, другие не теряют свою работоспособность.
Ключевые функции
- Использование детерминированной обработки IP-пакетов, не требующей при этом установления TCP-соединений. Доступно около 1000 Гбит/сек пассивной полосы пропускания;
- Обработка и анализ каждого входящего TCP-соединения. Доступно более 300 Гбит/сек активной полосы пропускания;
- Благодаря лучшим технологиям защиты, ложные срабатывания во время отражения DDoS-атак сводятся к минимуму (меньше 5%);
- Возможность быстрой интеграции в инфраструктуру компании — сеть обучается менее, чем за 2 часа;
- При проксирование трафика добавляется дополнительное время — от 0 до 100 мс;
- Возможность обеспечивать защитой неограниченное количество сервисов.
Категории системы защиты
Qrator что это
Приглашаем вас взглянуть на события второго квартала 2023 года с точки зрения DDoS-атак и инцидентов BGP.
calendar_today 8 апреля 2023 г. 10:46
Предлагаем вашему вниманию статистику по нейтрализации DDoS-атак в 1 квартале 2023 года.
calendar_today 7 марта 2023 г. 8:14
Мы продолжаем развивать функционал Qrator.CDN и представляем новые возможности сети доставки контента – поддержку менеджера изображений.
calendar_today 14 февраля 2023 г. 9:38
Новый инструментарий Qrator.CDN включает в себя уникальную функцию – поддержку всех возможностей заголовков ответа Vary (включая cookies) для упрощения архитектуры веб-ресурса и снижения затрат на его обслуживание.
calendar_today 11 января 2023 г. 10:36
В каких юнитах можно померить DDOS атаку? Биты в секунду, запросы, пакеты, время даунтайма, количество машинок в ботнете — все эти ответы верные. Потому что DDoS-атаки бывают разных категорий и для каждой есть свои ключевые метрики. Их рост и является движущей силой для эволюции DDoS атак. Посмотрим, как это происходит.
Поможет нам в этом Георгий Тарасов, владелец продукта Bot Protection в Qrator Labs. Ранее он занимался разработкой, проектным менеджментом и pre-sales. Вместе с ним мы полетим в 1994 год и обратно, в настоящее время. Посмотрим, как развивались распределённые атаки на отказ в обслуживании за эти годы, к чему они пришли сейчас, и на что есть смысл обратить внимание.
calendar_today 1 июля 2022 г. 9:45
Второй квартал года закончился, и, как обычно, мы подводим итоги по нейтрализованным DDoS-атакам и инцидентам BGP, произошедшим в период с апреля по июнь 2022 года.
calendar_today 7 апреля 2022 г. 10:23
Закончился первый квартал 2022 года, и пришло время взглянуть на его события с точки зрения DDoS-атак и инцидентов BGP.
calendar_today 27 января 2022 г. 11:34
Для Qrator Labs, 2021 год оказался насыщен разнообразными событиями.
Все началось с официального празднования нашего десятилетнего юбилея, продолжилось масштабными инцидентами маршрутизации и закончилось обнаружением ботнета Meris в сентябре ушедшего года.
Пришла пора взглянуть на события последнего квартала 2021 г. Интересные детали содержатся в секции посвященной BGP, такие как рекордное количество утечек маршрутов и автономных систем осуществляющих перехваты BGP. Но для начала, давайте внимательно рассмотрим статистику по DDoS-атакам.
calendar_today 6 декабря 2021 г. 15:40
DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров — ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно увидеть только один раз за долгое время.
В ноябре 2021 мы встретили и успешно нейтрализовали несколько атак исходящих от ботнета, который, похоже, не связан с хорошо известными или детально описанными, как варианты Mirai, Bashlite, Hajime или Brickerbot.
Хотя наши находки и напоминают издалека Mirai, мы полагаем, что данный (описываемый ниже) ботнет основан не только на распространении вредоносного кода под Linux, а на сочетании брутфорса паролей и эксплуатации уже исправленных CVE на непатченных устройствах для увеличения его размера. В любом случае, чтобы подтвердить, как именно устроен этот ботнет, нам был бы необходим образец устройства для анализа кода, что далеко за пределами нашей области знаний и умений.
В этот раз мы не будем давать никакого имени этому ботнету. Признаемся, мы не на 100% уверены, на что именно мы смотрим, каковы точные характеристики и насколько на самом деле велика эта вещь. Но есть некоторые цифры и, где это возможно, мы провели дополнительную разведку чтобы лучше понимать, с чем же мы имеем дело.
Давайте для начала взглянем на собранные нами данные, а выводы сделаем ближе к концу поста.