Globální DDoS ochrana
od 25 Kč/měs.
Proč je DDoS ochrana nezbytné řešení pro váš web, blog i e-shop?
WEDOS Global Protection ochrání váš web před zahlcením, zpomalením a následnými výpadky. Díky distribuci síťového provozu v reálném čase mezi jednotlivé servery v různých geografických lokalitách, filtrování škodlivého provozu a blokování IP adres se na váš web i při silném DDoS útoku dostanou pouze opravdoví uživatelé. Váš zdrojový server i web tak nadále zůstane rychlý a dostupný.
Ušetřete až 90 % výkonu serveru a minimalizujte náklady na hardware u poskytovatele hostingu!
Jak u nás probíhá proces blokování DDoS útoků?
Routování
Veškerý provoz protéká skrz globální infrastrukturu serverů, které mají stejnou IP adresu (BGP Anycast) a jsou umístěny v celkem 45 datacentrech po celém světě.
Detekce
Systém v reálném čase nepřetržitě monitoruje a analyzuje provoz a jakékoliv podezřelé požadavky okamžitě detekuje – např. od botnetů – rozsáhlé sítě napadených zařízení útočníky.
Filtrování
Blokování identifikovaného škodlivého provozu pomocí řady technik (IP blocking, rate limiting, pokročilé algoritmy strojového učení), ještě předtím, než se dostane na cílový server.
Postanalýza
Logy o útocích jsou následně vyhodnocovány s cílem jejich budoucího zmírnění a zlepšování ochrany proti nim. Neustálý vývoj a aktualizace šablon pro nové typy útoků.
Je váš web pod DDoS útokem a potřebuje rychlou první pomoc?
Co díky službě WEDOS Global Protection získáte?
Infrastruktura strategicky rozmístěných serverů po celém světě, kde všechny mají stejnou IP adresu, nám umožňuje efektivně distribuovat provoz do jednotlivých lokalit, podezřelé požadavky včas detekovat a blokovat, ještě než dosáhnou cílového serveru. WEDOS Global Protection je ve své podstatě robustní cloudová DDoS ochrana, která se škáluje podle potřeby a velikosti útoku.
Odbavování provozu ihned v lokalitě, odkud pochází, zároveň zaručí zkrácení doby odezvy a zrychlení načítání webu. Webová CDN Cache ukládáním dat z databáze do mezipaměti vytváří kopie statického obsahu, který se tak nemusí načítat znovu při každém přístupu uživatele na web.
WEDOS Global Protection poskytuje ochranu webu na síťové vrstvě (L3), kde se zaměřuje na detekci a filtrování DDoS útoků na základě jednotlivých IP adres a také celých rozsahů IP adres. Ochrana zde zahrnuje techniky, jako je rate limiting (omezení frekvence provozu), blacklisting (zakázané IP) či whitelisting (povolené IP).
Na transportní vrstvě (L4) zase WGP provádí detekci a ochranu proti útokům, které jsou zaměřeny na síťové porty, jako jsou SYN flood či UDP flood útoky. Tyto útoky jsou zaměřeny na využití vlastností síťových protokolů k zaplavení síťového kanálu, přenosového média nebo serverových prostředků vedoucí k nedostupnosti služeb.
Na aplikační vrstvě (L7) přichází jak DDoS útoky zaměřené na vyčerpání prostředků aplikace (paměť, procesor) pomocí velkého množství požadavků (HTTP flood), tak také útoky na samotné aplikace, jako jsou webové servery, aplikace pro správu identit či e-commerce platformy. Ty se snaží nalézt zranitelnosti a manipulovat s citlivými daty uživatele.
WEDOS Global Protection funguje zároveň jako Web Application Firewall (WAF) a je schopný známé pokusy o SQL injection, cross-site scripting (XSS) a další typy útoků, které jsou prováděny pomocí XML-RPC a AJAX požadavků, detekovat a efektivně blokovat.
Máme 14 let zkušeností s miliony útoky na naše zákazníky webhostingu. Útočníci používají stále stejné ověřené řešení, které jim jinde funguje. S těmito útoky se potýkáme denně a máme pro ně vytvořené šablony, které se automaticky přizpůsobují formě a rozsahu útoku. Každý den zpětně analyzujeme logy ze stovek tisíc webů a na základě toho v reálném čase generujeme nová pravidla filtrací. Ochrana se tak na základě předpřipravených algoritmů stále učí a vyvíjí podle potřeby.
Vzhledem k tomu, že útoky filtrujeme na vašich serverech ve všech lokalitách a na cílové servery posíláme jen čistý provoz, tak výrazně snižujeme náklady na konektivitu a výpočetní výkon webhostingu. Spousta zákazníků po nasazení služby WEDOS Global Protection zjistí, že může dokonce ušetřit, protože zároveň filtrujeme i další přebytečný provoz webu.
Provozujete významné weby, kterým potřebujete zajistit neustálou dostupnost a máte speciální požadavky na nastavení? Není problém. Nabízíme řešení přesně na míru, kdy bereme ohled na specifický provoz vašeho webu. Rozumíme, že vývojář zná svůj web nejlépe, a není tak problém vše domluvit v rámci tarifu Ultimate s vlastním konzultantem a přesným nastavením pro vaši aplikaci.
Robustní infrastruktura vybudovaná k zastavení masivních DDoS útoků
Díky decentralizaci provozu, jeho efektivní distribuci v rámci globální sítě fyzických serverů (BGP Anycast) a reverzní proxy, která účinně filtruje a blokuje škodlivé IP adresy, jsme schopni pohodlně absorbovat miliony požadavků za sekundu, kterými se útočníci snaží zahltit cílový server a weby uživatelů. Infrastruktura navíc umožňuje neomezené automatické škálování dle velikosti a závažnosti DDoS útoku.
a výraznému zrychlení načítání webu po celém světě
Content Delivery Network (CDN) Cache průběžně vytváří mezipaměťové kopie stránek, a přesouvá tak obsah webu blíže k vašim zákazníkům. S několika tisíci servery ve 45 datacentrech po celém světě je služba WEDOS Global Protection schopna výrazně zkrátit dobu načítání, zlepšit uživatelskou zkušenost a zvýšit konverzní poměr webu.
Bonusy a pokročilé funkce ochrany se snadným nastavením
Pokročilé nastavení cachování
Možnost zapnout / vypnout cache, okamžitě cache vymazat (Purge cache), zvolit dobu držení cache, nastavit cachování pouze vybraných souborů či vytvořit výjimky pouze pro určité URL webu.
WAF s nastavením paranoia levelu
Paranoia level u WAF slouží k nastavení úrovně citlivosti a agresivity, s jakou firewall detekuje a reaguje na potenciálně nebezpečné činnosti a útoky na webové aplikace.
Blacklisting pro IP adresy, ASN, URL, user agent
Možnost zahrnout na blacklist podezřele se chovající IP adresy či celé rozsahy IP adres od jednoho poskytovatele. Preventivně lze blokovat přístup také konkrétním URL adresám. V neposlední řadě je možné také zamezit příchod specifickým user agentům (např. webový prohlížeč či jiný klient).
Nastavení a ovládání ochran Cookies a CAPTCHA
V případě, že si chcete sami spravovat volbu ochran před roboty a ověřování přístupů na váš web, nabízíme manuální nastavení a pokročilé ovládání CAPTCHA a Cookies v administraci služby WGP.
Geo-IP blokace
Funkce Geo-IP slouží k omezování provozu z určitých geografických oblastí (země či kontinenty), které jsou identifikovány jako potenciální zdroje DDoS útoků nebo jiných škodlivých aktivit.
HTTPS s vlastním certifikátem
Možnost použití vlastního placeného SSL certifikátu s rozšířeným ověřením, rozsahem podpory, platností a dalšími funkcemi.
Aktuální data o útocích a CDN cache
V administraci služby je možné sledovat aktuální reálná data o zablokovaných robotech a podezřelých požadavcích na váš web. K dispozici jsou také údaje o počtu requestů vrácených z cache.
SSL certifikát zdarma
Let’s Encrypt certifikát pro zabezpečenou HTTPS komunikaci nabízíme zdarma ke každé službě.
WordPress plugin
WP plugin pro WGP vám umožní si snadno a rychle vytvořit nový účet na WEDOS Global nebo spárovat existující, a to přímo z WordPress administrace.
Zákaznická podpora 24/7
Zákaznická podpora je k dispozici 24 hodin denně, 7 dní v týdnu a 365 dní v roce. V případě problému se můžete okamžitě spojit s naším operátorem přes chat, který váš požadavek obratem začne řešit.
Vyzkoušejte WEDOS Global Protection na 15 dní zdarma
Start
25 Kč/měsíc
30,25 Kč/měsíc s DPH
- Námi doporučené nastavení
- Zapnutí / vypnutí, vymazání cache
- HTTPS s certifikátem Let’s Encrypt
- PoP pouze v některých lokalitách
- Vhodné do 10 tisíc návštěv denně
- Ḱomunitní podpora
- DDoS ochrana na vrstvě L3, L4, L7
- Automatické nastavení Cookies a CAPTCHA
- Plugin pro WordPress se zákl. cache
Doporučujeme
Advanced
150 Kč/měsíc
181,50 Kč/měsíc s DPH
- Vše z varianty START
- Režim nastavení cachování (soubory)
- Optimalizace obrázků, JavaScript, CSS
- Clean design pro Cookies a CAPTCHA
- Do 5 milionů návštěv denně
- Zákaznická podpora 8/5
- PoP celosvětové pokrytí
- Webová CDN + pokročilé cachování
- WAF + ochrana proti brute force
Expert
2000 Kč/měsíc
2420 Kč/měsíc s DPH
- Vše z varianty ADVANCED
- Pokročilé nastavení cachování (URL)
- Blacklisty a whitelisty (IP adresy, URL, ASN)
- WAF s nastavením paranoia levelu
- Do 10 milionů návštěv denně
- Zákaznická podpora 24/7
- Pokročilé nastavení Cookies a CAPTCHA
- HTTPS s vlastním certifikátem
- Geo-IP blokace
Dopady DDoS útoků na významné obory podnikání
- E-commerce
Primárním dopadem na e-commerce jsou samozřejmě finanční ztráty. Jsou to veškeré příjmy, které by e-shop normálně vyprodukoval, pokud by byl dostupný. Jestliže e-shop generuje za jeden den průměrný obrat např. 300 000 Kč, tak každou hodinu, kdy je mimo provoz, přichází o objednávky v hodnotě více než 12 tisíc Kč.
- Banky a finanční instituce
Bankovní instituce mohou být ohroženy výpadky internetového bankovnictví, mobilní aplikace a elektronických transakcí. Klienti tak nemohou provádět online transakce, kontrolovat své účty či uskutečňovat platby. Tyto útoky mohou také účelně odvádět pozornost od phishingového útoku ve snaze odcizit finanční prostředky zákazníků.
- Zdravotnictví
Nemocničním zařízením a poskytovatelům zdravotnických služeb hrozí nedostupnost online konzultací s lékařem či sledování kritických informací o stavu pacientů. Výsledkem je nemožnost poskytování rychlé a efektivní péče a také ztráta důvěryhodnosti a pozitivního dojmu o poskytované zdravotnické službě.
- Média a zpravodajství
Mediální a zpravodajské služby nemohou uživatelům poskytovat přístup k aktuálním informacím a živým událostem. Vedle ztráty čtenářů a reputace mohou výpadky také omezovat vizibilitu reklamních kampaní a doručování hodnoty smluvním partnerům. Právě od nich totiž digitální média často generují své příjmy.
Dotekománie zásluhou technologie BGP Anycast a pokročilého CDN cachování snížila zátěž cílového serveru o 41 %, a docílila tak stále dostupného webu bez zpomalování a výpadků.
Důvěřuje nám
FAQ
Jakým způsobem mohu přidat a aktivovat službu na své doméně?
Do služby WEDOS Global Protection můžete přidat doménu registrovanou u libovolného registrátora, musí ale používat DNS servery WEDOS Global. Pokud je nepoužívá, můžete vaši doménu do administrace služby přidat, aktivovat ji však můžete až po změně DNS serverů.
Podrobný návod na přidání domény a nasměrování DNS serverů »
Jak funguje zkušební verze (trial)?
Pro každou doménu, kterou přidáte do administrace WEDOS Global, získáte zdarma zkušební období o délce 15 dní, tzv. trial verzi. Během této doby můžete využívat všechny možnosti vybraného tarifu Start či Advanced. Během zkušebního období můžete přecházet mezi oběma tarify, na délku trialu nemají tyto změny žádný vliv.
Jak přejít ze zkušební verze do placeného tarifu?
V e-mailu o zřízení zkušební verze služby WEDOS Global CDN Cache najdete také odkaz do klientské administrace WEDOS, kde můžete jednoduše na pár kliknutí upgradovat trial službu na plnohodnotnou variantu. Ta začne platit od data expirace zkušební verze.
Jak snadné je zrušit zkušební verzi?
Jednou z možností je nechat zkušební verzi expirovat. Služba se po 3 dnech po expiraci pro danou doménu vypne a po 30 dnech ji systém definitivně odebere.
Druhou variantou je předčasné odebrání domény z WEDOS Global. V tomto případě postupujte podle tohoto návodu.
Je možné libovolně přecházet mezi tarify?
Ano. Změnu tarifu si zařídíte v administraci WEDOS Global v rozhraní předplatného, které je součástí nastavení každé domény v systému.
Je potřeba před aktivací trialu poskytnout platební údaje?
Není. Aktivace zkušebního období je zcela zdarma a bez závazků. Údaje své platební karty tak nikde vyplňovat nemusíte.
Mám během zkušebního období nárok na zákaznickou podporu?
Ano. Ve zkušebním období máte nárok na naši zákaznickou podporu, která je k dispozici 8 hodin denně, 5 dní v týdnu.
Jakým způsobem mohu provést platbu?
Můžete si vybrat až z celkem patnácti způsobů platby. Nabízíme platbu kartou, GoPay či Bitcoin.
Jakým způsobem provedu instalaci služby skrze WordPress plugin?
Existují dvě hlavní možnosti, jak nainstalovat WGP plugin do WordPress.
Vyhledat v seznamu pluginů v administraci WordPress
V seznamu pluginů v administraci WP službu WGP klíčovým slovem „WEDOS Global Protection“
stiskněte tlačítko „Instalovat“ a poté „Aktivovat“.
Stáhněte si WGP plugin do WordPress
Stáhněte si náš WEDOS Global Protection plugin do WP –
vyberte možnost „Nahrát plugin“ a vyberte stažený wgpwpp.zip soubor
stiskněte tlačítko „Instalovat“ a poté „Aktivovat“
Po instalaci pluginu si již můžete nastavit ochranu a zrychlení webu. Plugin vás celým procesem krok po kroku provede.