L3/4 شامل در هر پلن
هر پلن — چه VPS و چه اختصاصی — همان سامانهٔ کاهش حمله را دریافت میکند. هیچ ردهٔ ویژهای با پاکسازی بهتر وجود ندارد؛ کف همان سقف است.
SP·00 — کاهش حملات
محافظت در برابر DDoS که همراه هر پلن ارائه میشود
هر سرور مجازی و اختصاصی پشت کاهش همیشهفعال L3/4 با 1.5 Tbps ظرفیت پاکسازی بالادست قرار میگیرد. نه یک رده، نه یک فروش مضاعف — بلکه کف امکانات. تنها بخش اختیاری سپر L7 با قیمت $10.50/mo است.
1.5 Tbpsپاکسازی بالادست
L3/4در هر پلن گنجانده شده است
24/7شناسایی همیشهفعال
$10.50L7 DDoS shield · در ماه
کاهش حملات چگونه کار میکند
سه مرحله، همگی خودکار. هدف طراحی این است که از اغلب حملات از روی یک نمودار باخبر شوید، نه از روی یک قطعی.
- 01
شناسایی
روترهای لبه بهطور مداوم تلهمتری جریان را صادر میکنند و برای هر IP مقصد یک خط مبنا نگه میدارند. وقتی ترافیک از پروفایل خود منحرف شود، انحراف بهصورت خودکار آغاز میشود — بدون تیکت، بدون تماس تلفنی.
- 02
پاکسازی
ترافیک مشکوک به مراکز پاکسازی بالادست با ظرفیت کلی 1.5 Tbps هدایت میشود. سیلابها، SYNهای جعلی و زبالهٔ بازتاب همانجا حذف میشوند، دور از اتصال شما.
- 03
بازگشت
ترافیک پاک از همان مسیر دوباره وارد میشود و بدون تغییر به سرور شما میرسد. وقتی حمله فروکش کند، انحراف بهخودیخود پایان مییابد.
افزونه سپر L7
سیلابهای درخواست HTTP و حملات خواندن کند در L3/4 مشروع بهنظر میرسند. سپر، HTTP را خاتمه میدهد و بازرسی میکند، زباله را حذف میکند، و هزینهٔ آن $10.50/mo است. در هنگام استقرار، آن را روی هر پلنی اضافه کنید.
همیشهفعال، نه بنا به درخواست
شناسایی هرگز نمیخوابد و هرگز منتظر انسان نمیماند. بیشتر حملات امروزی کوتاه و خودکارند؛ سامانهٔ کاهش حملهای که به تیکت پشتیبانی نیاز دارد، سامانهای است که دیر میرسد.
بدون جریمه ترافیک
سامانهٔ کاهش حمله پهنای باند شما را اندازه نمیگیرد. ترافیک نامحدود در طول حمله نامحدود میماند، و ما بابت زبالهای که حذف میکنیم از شما هزینه نمیگیریم.
چه چیزی پوشش داده میشود — و چه چیزی نمیشود
دامنهی دقیق، بهصراحت بیانشده. یک صفحهی کاهش حملات بدون ستون «پوشش داده نمیشود» فقط یک صفحهی تبلیغاتی است.
| بردار حمله | لایه | وضعیت |
|---|---|---|
| سیلابهای حجمیسیلابهای ICMP، GRE و بستههای خام که پهنای باند را هدف میگیرند | L3 | شامل |
| سیلابهای SYN / ACK / RSTحملات تخلیهٔ وضعیت TCP با آدرس جعلی | L4 | شامل |
| سیلابها و تکهتکهسازی UDPحملات UDP با نرخ بستهٔ بالا و بستههای تکهتکهشده | L3/4 | شامل |
| تقویت و بازتاببازتابدهندههای DNS، NTP، memcached، SSDP، CLDAP | L3/4 | شامل |
| سیلابهای درخواست HTTPسیلابهای GET/POST کاملاً صحیح، خواندن کند، و دور زدن کش | L7 | با سپر L7 · $10.50/mo |
| باگها در برنامهٔ شمااکسپلویتها و سوءاستفادهٔ منطقی — هر چیزی که سامانهٔ کاهش حمله نتواند از یک کاربر تشخیص دهد | L7+ | پوشش داده نمیشود |
| سیلابهای پایدار بالاتر از 1.5 Tbpsفراتر از ظرفیت کلی پاکسازی | — | امکان null-route در سطح بالادست |
پوشش در تاریخ ۲۰۲۶-۰۶-۱۰ بازبینی شده است. اگر دامنه تغییر کند، این جدول هم تغییر میکند — ترجیح میدهیم محدودیتها را همینجا بخوانید تا اینکه وسط یک حمله کشفشان کنید. null-routeهای بالاتر از 1.5 Tbps پایدار تصمیم اپراتور بالادست است، نه ما، و نادرند؛ ما آنها را فهرست میکنیم چون وانمود به خلاف آن غیرصادقانه میبود.
پرسشهای DDoS، پاسخهای کوتاه
آیا محافظت DDoS شامل است یا افزونهی پولی؟
وقتی حملهای شروع میشود چه اتفاقی میافتد؟
منحرفسازی خودکار است: تلهمتری جریان، ناهنجاری را علامت میزند، فرایند پاکسازی فعال میشود، و ترافیک پاک به جریان خود به سمت سرور شما ادامه میدهد. چیزی برای فعالسازی نیست و کسی نیست که با او تماس بگیرید. اغلب حملات بدون هیچ اثر قابلمشاهدهای بر سرویس شما میآیند و میروند.
آیا به سپر L7 نیاز دارم؟
اگر یک وبسایت یا API مبتنی بر HTTP در معرض دید میگذارید، احتمالاً بله. کاهش حمله L3/4 سیلهایی را که به لینک و پشته TCP نشانه رفتهاند متوقف میکند؛ اما HTTP را نمیخواند. سیلی از درخواستهای GET کاملاً صحیح بدون مانع عبور میکند مگر اینکه چیزی پروتکل را پایان داده و بازرسی کند — این کاری است که سپر برای $10.50/mo انجام میدهد. اگر سرویس شما به چیزی غیر از HTTP صحبت میکند، آن را رد کنید.
آیا کاهش حملات تأخیر اضافه میکند؟
در حالت پایدار، هیچ — ترافیک مسیر عادی را طی میکند. در حالی که پاکسازی فعال است، انحراف مسیر چند میلیثانیه اضافه میکند، که آن را در برابر آفلاین بودن معاملهای منصفانه میدانیم. وقتی حمله تمام شود، انحراف خودبهخود پایان مییابد.
پشت پاکسازها مستقر شوید
هر سرور در همان لحظه که بوت میشود، پشت 1.5 Tbps سامانهٔ کاهش حمله قرار میگیرد. بدون راهاندازی، بدون هزینهٔ اضافی.