Команда проекта паллиативной помощи фонда Advita, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье.
При DDoS-атаках хакеры отправляют на сайт такое количество запросов, что он просто не в состоянии все их обработать. Ресурс становится недоступен для пользователей – на восстановление работы требуется не только время, но и финансы. Deflect минимизирует риски и фильтрует вредоносный трафик.
«У нас нет финансирования на сайт, поэтому мы выбрали бесплатный хостинг. Сайту 10 лет, и объем контента внушительный. Нас взламывали несколько раз, кроме того, были вирусы, от которых мы никак не могли избавиться. При переносе сайта на другой хостинг все почистили, а полгода назад подключили Deflect. Атак с тех пор не было. С установкой проблем не возникло: инструкции простые и понятные. Техническая помощь сервиса отвечает быстрее, чем наш удаленный сисадмин. Для нас это стало настоящим спасением». Главный редактор сайта «Парни Плюс» Евгений Писемский
Deflect разработала команда некоммерческой организации eQualitie – группа техноактивистов, которая отстаивает свободу слова в Интернете, защищая сайты правозащитников и издания независимых журналистов от хакерских атак.
«В боевых условиях Deflect нам попробовать пока не пришлось: с момента подключения, то есть уже полгода, атак на сайт не было. В целом работать комфортнее, когда знаешь, что сайт под защитой. Из очевидных плюсов могу отметить, во-первых, простой, интуитивно понятный интерфейс. Не нужно быть специалистом в администрировании сервера, чтобы настроить Deflect. Во-вторых, очень дружественная техподдержка. Специалисты активно помогают и вникают в каждый вопрос». Роман Жолудь, руководитель информационной службы Центра защиты прав СМИ
Deflect не может помочь с обходами блокировок, но разработчики внимательно следят, чтобы IP адреса платформы не были заблокированы. Подробнее про архитектуру можно почитать здесь.
Подключение Deflect: два этапа
Две фазы подключения к сервису Deflect и хостингу eQPress:
1. Регистрация.
2. Переход на хостинг eQPress (при необходимости). Сюда входит подготовка архива с файлами сайта и дамп базы данных (резервная копия). В рамках сервиса eQPress не предоставляется услуга по получению email на свой домен, поэтому клиенты Deflect используют внешний сервис (платный или бесплатный).
Если у организации нет собственной внутренней техподдержки, команда Deflect подключает сервис своими силами.
Регистрация: 9 ключевых шагов
1. Получить доступ к личному кабинету регистратора доменных имен, чтобы настроить записи DNS для сайта.
2. Получить IP-адрес вашего сайта и URL админ-панели. Есть разные способы узнать IP сайта: например, так.
3. Зарегистрироваться на сайте.
4. Открыть полученный email и найти в нем временные логин и пароль для вашей панели управления в системе Deflect.
5. Использовать полученные данные для входа в учетную запись и кликнуть «Начать настройку». Сразу после этого нужно ввести IP адрес. Deflect автоматически найдет настройки DNS веб-сайта.
6. Настроить двухэтапную аутентификацию. Если у сайта есть отдельная панель управления для редакторов, ее URL нужно указать в Панели Deflect «Безопасность» и задать там дополнительный пароль. Он предоставляется всем, кто будет с этой страницей работать.
После ввода пароля страницы для этого пользователя не кешируются, и панель управления сайтом полностью доступна. Такой подход защищает админ-панель от ряда атак и эксплойтов. Если админ-панель общая для редакторов и посетителей, можно включить специальный режим (управление кешированием будет осуществлять ваш сервер заголовками Cache-control).
7. Настроить HTTPS/TLS (даже если ваш сайт уже работает через HTTPS-соединение). Deflect автоматически создает для вашего сайта зашифрованное HTTPS-соединение. Можно использовать существующие сертификаты или создать новые в центре сертификации Let’s Encrypt для использования на серверах Deflect (это может занять около 30 минут).
8. Изменить NS-записи. На этом этапе можете отложить работу в Панели управления Deflect. Команда Deflect получит данные вашего сайта и завершит настройку на Deflect. После уведомления с просьбой изменить NS-записи домена останется только зайти в личный кабинет доменного регистратора, перейти во вкладку «Настройки NS-записи» и изменить их.
9. Скорость завершения настройки зависит от оперативности доменного регистратора сайта. Процесс занимает от одного до 48 часов, в это время можно ознакомиться с руководством по использованию панели управления.
Во вкладке «Хостинг» Панели управления Deflect предлагается оставить заявку на управляемый хостинг eQPress. Deflect берет на себя основные задачи по миграции и администрированию, например, делает резервное копирование, обновление ядра и кеширование.
Приятный бонус: в Панели управления Deflect вы найдете бесплатную аналитику трафика вашего сайта (за день, месяц и год):
Что еще важно знать о Deflect?
Сервис предоставляется бесплатно:
- некоммерческим, общественным и благотворительным организациям;
- правозащитным группам;
- гражданским активистам;
- образовательным и академическим проектам.
Deflect не поддерживает сайты, который содержат контент:
- нарушающий чьи-либо права;
- содержащий в себе дискриминацию или угрозы;
- разжигающий ненависть или насилие.
Deflect гарантирует приватность и конфиденциальность:
- сервис не делится данными пользователей с третьими сторонами и не продает их;
- в любое время можно заблокировать функцию сбора и анализа статистики данных, связанных с посещением сайтов (Opt-Out).
Команда Deflect намерена создать модель лицензирования, которая позволит пользователям развернуть Deflect на собственной инфраструктуре.
Проект eQualitie, разработчик сервиса Deflect, – участник программы поддержки НКО «Пасека». Это сообщество веб-студий, агентств, IT-компаний и независимых профессионалов, заинтересованных в работе с некоммерческими организациями и социальными проектами.