Защита от Qrator

Защита от DDoS в партнерстве с компанией Qrator предоставляется как дополнительная услуга для продуктов Selectel:

• Выделенные серверы
• Размещение оборудования
• Аренда стоек
• Облачная платформа Selectel
• Облако на базе VMware

Принцип работы​

Система защиты Qrator автоматически фильтрует любой трафик, включая HTTPS-трафик. Сеть Qrator подходит для работы под постоянным воздействием большого числа DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров.

Клиенты вносят изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации Qrator, которые используют технологию BGP anycast для анонсирования своих адресов. После подключения трафик постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется. “Очищенный” трафик перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Все узлы сети Qrator работают независимо и в случае выхода из строя одного из них трафик защищаемого сайта не потеряется, а автоматически будет перемаршрутизирован на другой ближайший узел фильтрации.

Стоимость​

Ознакомиться с ценами на услугу защиты от DDoS, предоставляемую Qrator, можно на сайте Selectel и в панели управления услугами Selectel.

Расчетным периодом считается календарный месяц. Абонентская плата взимается в полном объеме 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.

Можно выбрать максимальную полосу фильтрации DDoS от 1 Гбит/с до 10 Гбит/с (подробнее).

Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение — искомая величина полосы.

Полоса легитимного трафика, входящая в пакет предоставляемой услуги, составляет 10 Мбит/сек. При превышении полосы легитимного трафика дополнительный трафик оплачивается отдельно.

Тарификация трафика​

Тарификации подлежит легитимный трафик, то есть трафик пользователей. При этом трафик атак не тарифицируется.

Трафик, подлежащий оплате, рассчитывается следующим образом: в течение расчетного периода (календарный месяц), с интервалом 1 минута, учитывается среднее на этом интервале значение полосы превалирующего (наибольшего между очищенным сетью фильтрации входящим трафиком и исходящим трафиком сайта) трафика.

По итогам расчетного периода, 90 (девяносто) учтённых максимальных значений отбрасывается, затем максимальное оставшееся учтенное значение трафика округляется в меньшую сторону до целого числа Мбит/c. Полученное число и является значением полосы оплачиваемого трафика.

Расчет трафика​

Статистика учитывается в 3-минутных интервалах.

В каждом 3-минутном интервале вычисляется среднее значение полосы исходящего трафика и полосы легитимного, т.е. пропущенного далее в сторону защищаемого ресурса, входящего трафика. Наибольшее из этих двух чисел сохраняется для расчета.

По итогам расчетного периода (1 месяц) сохраненные значения для каждого 3-минутного интервала сортируются в порядке убывания. 30 наибольших значений отбрасываются, 31-е по счету значение округляется до целого числа мегабит в секунду. Это число и будет тарифицируемой полосой трафика за данный расчетный период.

Если при DDoS полоса поступающего к сайту трафика превысит ограничения, предусмотренные тарифным планом качество фильтрации не пострадает и DDoS будет нейтрализован.

Вам будет предложено перейти на соответствующий вашим рискам тарифный план:

• в случае согласия он будет действовать минимум три месяца;
• в случае вашего несогласия можно ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом.

Подключить услугу​

Перед подключением услуги пополните баланс.

1. В панели управления перейдите в раздел Сетевые сервисы → Защита от DDoS.
2. Нажмите Заказать услуги.
3. Выберите Qrator и нажмите Заказать.
4. Подтвердите оплату услуги в открывшемся окне.
5. Заявка на подключение услуг защиты от DDoS Qrator направляется в службу технической поддержки Selectel.
6. Защищенный IP-адрес, через который будет проходить весь трафик, а также логин и пароль для входа в личный кабинет Qrator поступят вам на почту.
7. В DNS добавьте A-запись, которая будет указывать защищенный IP, следуя инструкции по смене DNS-записи сайта из письма.
8. Изменить А-запись DNS своего сайта можно в разделе DNS-хостинг панели управления Selectel при условии, что ваш домен делегирован на DNS серверы Selectel. К IP-адресу сервера должен быть обязательно прикреплен домен.
9. После того, как от технической поддержки придет тикет о том, что услуга подключена, она появится в списке.

Подключение занимает до 1 рабочего дня. Возможно экстренное подключение, для этого напишите тикет и укажите, что необходимо срочное подключение данной услуги.

Настроить защиту​

Доступ в личный кабинет Qrator​

Для доступа в личный кабинет Qrator введите полученные логин и пароль.

Статистика​

В разделе статистики клиент может посмотреть общий входящий и пропущенный (очищенный) трафик. При построении статистики можно использовать фильтры:

• по типам (трафик, пакеты, запросы и так далее);
• по времени (5 часов, 1 сутки, неделя, месяц и так далее).

Добавить сертификат​

Если у вас нет сертификата SSL, вы можете запросить подключение бесплатного сертификата от Let’s Encrypt через тикет.

Если у вас уже есть свой сертификат, то вы можете подключить его, загрузив в личном кабинете:

1. Перейдите на вкладку Управление сетью.
2. Выберете пункт Сертификаты.
3. Нажмите кнопку Добавить сертификат.
4. Заполните поля открывшейся формы.
5. Нажмите кнопку Загрузить файлы.

Сертификат будет добавлен.

Отключить услугу​

Для того чтобы отключить услугу, достаточно отключить автопродление по кнопке в выпадающем меню Отключить ежемесячный платеж.

Для отключения защиты от DDoS Qrator достаточно вернуть в А-запись домена обычный (незащищенный) IP-адрес.

• Принцип работы
• Стоимость
  • Тарификация трафика
  • Расчет трафика
  • Доступ в личный кабинет Qrator
  • Статистика
  • Добавить сертификат

  Qrator

  

  QRATOR — это система защиты веб-сайтов от DDos атак с круглосуточной фильтрацией входящего трафика, работающая с 2010 года.

  

  Что может QRATOR

  Владельцы сайтов могут воспользоваться следующими функциями сервиса:

  • Выполнение нагрузочного теста для крупных ресурсов с высокой посещаемостью;
  • Аудит вашего бизнеса — специалисты Qrator проведут анализ сетевой активности, узких мест программного кода и дадут рекомендации по улучшению безопасности вашего проекта, резервному копированию и аппаратному обеспечению;
  • Защита веб-ресурса от взлома – используется самообучающийся алгоритм защиты Wallarm. На основе статистических данных по трафику и работе сайта (регистрация, пользователей, добавление товара в корзину, отсылка сообщений, другие функции) система защиты сайта дополняется новыми правилами блокировки трафика.
  • Обеспечения круглосуточной доступности сайта для пользователей – фильтрация трафика, защита от DDos;
  • Мониторинг ресурсов на наличие ботов;
  • Защита публичных серверов (DNS).

  Результаты использования QRATOR

  Веб-мастера, владельцы сайтов, могут надежно защитить свои ресурсы от DDos – атак, используя такие преимущества сервиса:

  • Возможность фильтрации трафика по протоколу HTTPS без дешифрования;
  • Низкий показатель ложных срабатываний защиты — до 5% под атакой, 0% при нормальном функционировании ресурса;
  • Быстрая реакция QRATOR на атаку — от 30 до 600 секунд;
  • Автоматический режим защиты – система не требует дополнительных настроек;
  • Формирование онлайн-отчетов.

  Кроме этого, QRATOR предоставляет простой метод подключения защиты, требуется лишь сменить IP в DNS своего ресурса на адресную запись, предоставляемую сервисом.

  Как подключить защиту QRATOR

  Сервисом предоставляется 7 суток защиты ресурса в тестовом режиме, если сайт находиться под атакой DDos, тест длится 1 сутки. Далее следует выбрать один из тарифов.

  

  Дополнительные услуги DDos и защиты ресурса от взлома подключаются за отдельную плату.

  

  

  Для постановки веб-сайта под защиту QRATOR нужно на главной странице выбрать в меню «Встать под защиту» и заполнить форму: почта, домен, тарифный план.

  Войти в систему по данным (логин, пароль), присланным на почтовый ящик. Далее нужно пройти полную регистрацию: ФИО, контакты, информация о компании.

  

  При переходе на вкладку «Домены» нужно нажать «Добавить» и далее кликнуть по «Защиться от взломов».

  

  

  После модерации на почту будет выслан IP сервиса, который нужно вписать в A-поле DNS-сервера своего сайта.

  Услугами сервиса могут быть применены, как к сайтам с невысокой посещаемостью (сайты-визитки, небольшие интернет-магазины, блоги), так и к ресурсам с большим потоком посетителей: крупные порталы, новостные ресурсы, платежные сервисы и так далее.

  QRATOR защитит сайты от DDos атак, обеспечит их круглосуточную доступность для посетителей.

  Qrator

  Qrator (известный как куратор) — контора, занимающаяся защитой клиентских сайтов от назойливого ддоса. В числе клиентов Qrator разные солидные толстосумы. Стоит отметить, что ценовая политика куратора не особо либеральная. Официальное название — Qrator Labs (закос под американцев ощущается явственно).

  История [ править ]

  

  Основной текущий доменный адрес сайта существует с 2010 года. По всей видимости, это и есть год начала работы Qrator. Официальный сайт компании пишет, что куратор якобы работает с 2006 года, а дата основания именно Qrator Labs — 2009-й.

  До конца не понятна суть названия Qrator — почему контора по защите от ддоса выбрала именно такое странное слово. Может быть, намек на русское слово куратор — однако в данной ситуации абсолютно нет нужды заменять ku на q. Может быть, маркетинговый ход — как известно, в России любят из категории «чем хуже тем лучше», безвкусица в моде.

  С какого-то времени куратор входит в число резидентов парка «Сколково».

  Не стоит не замечать того, что куратор вбухивает приличные средства в собственный позитивный пиар. В этой связи стали популярными разговоры — может быть защита от куратора лучше, чем защита от того же Клоуда, люди стали думать, что российский сервис лучше американского. И даже на тарифы не пытались смотреть, которые, конечно же, оказались дороже, чем у американцев (в России все умные, ага).

  Тарифы [ править ]

  Тарифов есть несколько, сразу смущает наличие в тарифах слова «от». Подобное слово может означать, что цена может абсолютно иной, совсем отстающей от тех показателей, на которые рассчитывает клиент.

  Тариф для «эконом сайтов» — от 18 000 рублей/месяц.

  «Бизнес» тариф уже от 46 000 рублей/месяц.

  Также сообщается о неких индивидуальных тарифах, по всей видимости, существенно превышающих по своим цифрам отметку в 50 000 рублей.

  Исходя из тариф можно сделать вывод, что компания не бедная, предпочитает работать с теми, кто может платить, а не со всеми подряд. Оно и неудивительно, если посмотреть на список клиентов, который дается куратором на главной. Среди них сайт Avito и поисковики вроде Biletix. При этом, самое смешное, нет одного из самых известных клиентов — лурки.

  Новости [ править ]

  Куратор постоянно фигурирует в новостях СМИ. В основном в контексте успешно проведенной защиты определенных сайтов.

  В январе 2019-го имя куратора упоминалось в контексте предотвращения ряда мощных ддос атак против сервиса QIWI (скорость атак составляла 200 Гбит/сек).

  Раньше сообщалось, что Qrator и Selecttel начали сотрудничать. Тема также нашла огласку в СМИ.

  Постоянно наблюдаются ссылки на представителей Qrator в интервью разных СМИ по теме кибербезопасности.

  Блог, соцсети [ править ]

  Куратор ведет блог, который доступен на самом сайте. Пишутся постоянно новые статьи, носящие вид аналитических обзоров по тематике «безопасность в интернете».

  Проект завел свою страницу в Facebook и на YouTube. Интересно, что страницы в соцсетях из России не заведены.

  Конкуренты [ править ]

  • Клоудфаер — развитый американский аналог с гибкой ценовой политикой

  Ссылки [ править ]

  • https://xakep.ru/2019/01/25/qiwi-ddos/
  • https://www.content-review.com/articles/39797/

  Сайтов довольно много, возможно даже несколько тысяч
  Основы	Интернет • Спам вне Интернета • Статус DELETED ВКонтакте • Поисковик • Домен • Генератор имён • Privacy Protect • Wi-fi • Системный администратор • Машинный перевод • Комментарий • Форум • Браузер • IPv6 • SEO • Репост • Рунет • Интернет-магазин • Социальная сеть • Мессенджер • Сервер • Хостинг • Датацентр • Ростелеком • Бекап • Блог • IRC • Фидонет • Никнейм • Нетсталкинг • Интернет-сайт • Интернет-воины • Телеграм-канал • Маркетплейс • Википедия
  Поисковики	Спутник • Яндекс (Яндекс Маркет • Яндекс карты) • Гугл (Гуглопочта • Гугл транслейт • Google Maps • Google+) • DuckDuckGo • StackOverflow
  Социальные сети	Blogspot.com • Diary.ru • Dybr.ru • Journals.ru • Инстаграм • Juick • Livejournal.com • Liveinternet.ru • MySpace • Facebook (Фейсбук мессенджер) • Беон • Вконтакте • Город Снов • Мой мир • Одноклассники • Твиди.ру • Тифаретник • Ярушечка • Российские аналоги Инстаграма (Грустнограм • Now (социальная сеть) • Чебуграм • Musicgram • Россграм) • Пикабу • Тифаретник • Хабрахабр • Roem.ru • Телеграм • GETTR • Twitty • Ask.fm • Limbiko
  Ответы	Ответы@Mail.ru • Вопросы и Ответы • Яндекс.Ответы • РуТвит
  Поп-сайты	Алиэкспресс • Авито • Anekdot.ru • Башорг • Championat.com • ChatRoulette.com • Demotivation.me • Guns.ru • GoHa.Ru • Half-life.ru • Mail.ru • Narod.ru • Playground.ru • Prodota.ru • StopGame.ru • Twitch.tv • Ucoz • Udaff.com • YTMND • Zadolba.li • Аг.ру • Ари.ру • Няш • Пикабу • Сайты знакомств • Свалко • Сделано у нас • Секснарод • Лепрозорий.ру • Драматика • Стульчик.нет • Дром • Kickstarter
  Пропиратские	Clubhouse • Архивы реддита • Stalinism.ru • Elementy.ru • Звуки.ру • Rap.ru • RuTube • Infostore • NoNaMe • Rapidshare • RGHost • Rutracker.org • The Pirate Bay • Tokyo Toshokan • Зайцев.нет • Либрусек • Нойзбункер
  Анально огороженные	Дети-404 • Реддит • Sonic CIS • Ensiklopedia.ru • Ru-Center • Фрилансим • Skotobaza.org • Pobedish.ru • GitHub • Audiopoisk.com • PaleoNews • Trust & Safety • Лепрозорий • Миротворец (сайт) • Годнотаба • Упячка • Хабра • Glasscannon.ru • LessWrong
  Креатиффные	Flightradar • Wiby • Симулятор доната Diablo Immortal • Русофоболокатор • DurovLoh • Телеканал Царьград • Anna News • Readovka • Цитатник Рунета • Joyreactor • Habrahabr • TV Tropes • Author.today • Aeterna.ru • Нигма • Dirty.ru • Fuck.ru • GameDev.ru • Litprom.ru • Rocketboom • Smotri.com • Something Awful • TikTok • YouTube • ДТФ • Кавказ-Центр • Кино-Говно.ком • Кинопоиск • Chess-samara.ru • Лавхейт • ЛОР • Imgur • Posmotreli.su • Словарь молодёжного сленга • КиноЦензор • Trovo • Яндекс Дзен • Fanserials • Kinogo • Kinoprofi • Baskino • Lostfilm • Coldfilm • Kerobtv • Кинопоиск • Pixiv • DeviantArt • Фикбук • Fanfics.me • PixelPlanet • ИА Панорама
  Оффициальные™	ВКадре • Funpay • Яндекс.Проститутки • Канобу • Truth Social • Rap.ru • Тупичок Гоблина • Чухач • ЯRUS • Metacritic • Армянская энциклопедия фонда «Хайазг» • Tegos • Симпосий • TenChat • LinkedIn • Oper.ru • Cosmopolitan • Squirrel institute • Корреспондент • Ксакеп • ИноСМИ • Хаббо • EBay • Google Analytics • MediaWiki • Букинг.ком • DigitalOcean • Apple Pay • GoGetLinks • Aviasales • Яндекс навигатор • Патреон • Скайсканер • Qrator
  Уникальные	Bastyon • Nitter • OnlyFans • Telegra.ph • Мемогенератор • Akinator • Auto.ru • Check you • Infojd.ru • IT happens • Last.fm • Lockerz.com • Myanimelist.net • Netlore.ru • Night-spirit.nm.ru • Pdrs.ru • Radarix.com • Rotten.com • Rsdn.ru • Scorcher.ru • Sql.ru • Stoplinux.org.ru • The Daily WTF • Urban Dictionary • Yurclub.ru • Zarubezhom.com • z0r.de • Алина 666 • ВИФ2NE • Дизентерия • Кащенко.ру • Клуб «Анонімъ» • Литрес • Отель «Оригами» • Rыбkа Deбиlarius • Сатанизм.ру • Скотобаза • Цитадель Олмера • Шок-сайты (Goatse.cx • HAI2U • Митспин • Lemonparty • Tubgirl) • Эксплодер • PolitRussia • Котёл • Forklog • Windy.com • GOG • Иносми• Wikimerda • Baibako • Пазний Иж • Threema • Кравч • JapanesePod101 • JLPT • Лайк фм • Протонмейл • Клоудфаер • rosreestr.net • CEFR • Агода • Аська • Have I Been Pwned
  Люди и явления	Сергей Логачёв (Болашенко) • Георгий Красников • Нина Донина • Андрей Селезов • Веб-мастер • Денис Разин • Максим Ластовка • Илья Буяновский • Кибератака на RuTube • Анатас • Импортозамещение сайтов • Скачивание видео с YouTube • Перманентный бан • Блокировка YouTube • Блокировка Википедии • Серверный вандализм • DDoS-атака • Перевод в онлайн • Спам • Флуд • Предупреждение о куки • Деанонимизация

  • Исследования сайтов
  • Сайты

  При подготовке материала использовались источники:
  https://docs.selectel.ru/networks-services/anti-ddos/qrator/
  https://actualtraffic.ru/site/qrator/
  https://neolurk.org/wiki/Qrator