Защита сайта от DDoS и хакеров

Полная доступность сайта при любых атаках, блокировка заражений и шпионов конкурентов

Защита от DDoS

На уровнях 3-7 OSI: HTTP, NTP, UDP, ICMP, SYN флуд, POD, Slowloris и десятки других атак

Блокировка зловредов

Отсечение хакерских запросов (SQL, XSS, CSRF, RFI, XXE, LDAP), фрода, ботов и шпионов

Глубокая аналитика

Полная статистика ошибок сайта и отраженных атак

Подключить защиту сайта

или

Как Айри защищает сайт?

DNS-защита отражает атаки на NS-серверы вашего домена. Ваш сайт будет стабильно открываться со всех устройств все время.

WAF-фильтр проверяет каждый входящий запрос к сайту и отсекает попытки взлома вашего сайта.

Защита ресурсов Айри обеспечит стабильную работу вашего хостинга и канала подключения сайта все время атаки без дополнительной нагрузки.

Блокировка шпионов отсечет сканирование вашего сайта со стороны злоумышленников и сохранит ваш контент.

Статистика доступности, скорости и всех ошибок сайта позволит вам быть в курсе атак и вызванных ими проблем в обслуживании.

Серверное кэширование Айри позволит сократить время простоя сайта даже при очень сложных атаках и даст возможность выработать эффективную защиту.

Защита от фрода определяет запросы от роботов, проводит арбитраж трафика сайта и позволяет заблокировать сразу целые ботнеты.

Защита от ботов блокирует попытки парсинга содержимого вашего сайта под видом обычных пользователей.

Защита от взлома блокирует загрузки потенциально вредоносного содержимого на сайт неавторизованными пользователями.

SSL-сертификат выпускается и продляется в Айри автоматически. Трафик вашего сайта всегда может быть зашифрован. Есть возможность установки собственного сертификата.

Оптимизация протоколов защиты в Айри и их оперативное обновление обеспечивает максимальную защищенность сайта при атаках на уровне протокола доступа.

Антивирусный мониторинг и отслеживание мобильных редиректов держат вас в курсе состояния вашего сайта и позволяют провести лечение раньше санкций поисковых систем.

Защита от хакерских атак и взлома сайта

Для всех пользователей Айри действуют простые алгоритмы защиты, блокирующие 80% нежелательных запросов к сайту (включая простые хакерские атаки и подозрительных роботов), что значительно экономит ресурса хостинга или сервера. На платных тарифных планах Айри для всех запросов работает WAF-фильтр (Web Application Firewall), блокирующий 100% известных хакерских атак, направленных на внедрение SQL, XSS, CSRF, RFI, XXE, LDAP, обход авторизации и другие характерные уязвимости сайтов. Использование проактивных методик гарантирует стабильную защиту даже против 0day-атак!

Как работает защита от ддос атак?

В простых случаях атаки для защиты сервера от DDoS достаточно применить фильтрацию запросов, дополнительные каналы Айри и «умное» кэширование страниц сайта. Это позволяет снизить эффективность атаки в 20-100 раз и гарантировать работоспособность сайта.

Блокировка вредоносных запросов осуществляется по алгоритмам, исключающим срабатывание для обычных пользователей сайта. Как показала практика защиты от DDoS (в случае в Русской линией), указанных методов достаточно для предотвращения атаки на уровне приложения (OSI 7) до 50 Гбит/с.

На уровне сетевых протоколов (OSI 3-5) облако Айри надежно защищено собственной инфраструктурой. В случае атаки на облако Айри срабатывает несколько уровней защиты:

  1. Все запросы к сайту принимаются облаком из безупречно настроенных серверов, что гарантирует обслуживание порядка 1 млн. запросов в секунду. Запросы предварительно фильтруются на валидность, это отсекает большую часть вредоносных атак любого типа.
  2. При большой частоте запросов они начинают асинхронно отражаться через замедление ответа. Таким образом атаки типа slow-DDoS не проходят.
  3. При большой плотности запросов с одного IP-адреса он автоматически блокируется на уровне всего облака.

Как работает защита от взлома сайта?

Алгоритм защиты сайта от вредоносных запросов

Защита от хакерских атак и заражения вирусами работает по следующему принципу:

  1. Все запросы к сайту проходят по нескольким уровням фильтрации. Наиболее простой — по идентификатору агента. Также фильтруются запросы с различных IP-адресов и подсетей на предмет соответствия источника запроса и самого запроса.
  2. Все поля каждого запроса проверяются на наличие вредоносных сигнатур, при обнаружении сигнатур запросы блокируются.
  3. Учитывается предыдущая история запросов с IP-адреса. В случае подозрения на вредоносную активность и каких-либо активных действий запросы также блокируются.
  4. Даже в том случае, если запросы прошли полностью проверку WAF, ответ в большинстве случаев отдается из кэша, не допуская исполнения вредоносного кода.
  5. Если возможности достоверно определить тип пользователя по совокупности параметров не удается, то предпринимаются дополнительные меры для гарантии защиты от хакерских атак.

Получите больше скорости! Подключите сайт к Айри

Если доступность сайта снизится — мы вернем вам деньги!