Deflect – сервис для защиты сайта от кибератак с бесплатным доступом для НКО

Как работает система защиты от DDoS-атак

Команда проекта паллиативной помощи фонда Advita, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье.    

При DDoS-атаках хакеры отправляют на сайт такое количество запросов, что он просто не в состоянии все их обработать. Ресурс становится недоступен для пользователей – на восстановление работы требуется не только время, но и финансы. Deflect минимизирует риски и фильтрует вредоносный трафик. 

«У нас нет финансирования на сайт, поэтому мы выбрали бесплатный хостинг. Сайту 10 лет, и объем контента внушительный. Нас взламывали несколько раз, кроме того, были вирусы, от которых мы никак не могли избавиться. При переносе сайта на другой хостинг все почистили, а полгода назад подключили Deflect. Атак с тех пор не было. С установкой проблем не возникло: инструкции простые и понятные. Техническая помощь сервиса отвечает быстрее, чем наш удаленный сисадмин. Для нас это стало настоящим спасением». Главный редактор сайта «Парни Плюс» Евгений Писемский

Deflect разработала команда некоммерческой организации eQualitie – группа техноактивистов, которая отстаивает свободу слова в Интернете, защищая сайты правозащитников и издания независимых журналистов от хакерских атак.

«В боевых условиях Deflect нам попробовать пока не пришлось: с момента подключения, то есть уже полгода, атак на сайт не было. В целом работать комфортнее, когда знаешь, что сайт под защитой. Из очевидных плюсов могу отметить, во-первых, простой, интуитивно понятный интерфейс. Не нужно быть специалистом в администрировании сервера, чтобы настроить Deflect. Во-вторых, очень дружественная техподдержка. Специалисты активно помогают и вникают в каждый вопрос». Роман Жолудь, руководитель информационной службы Центра защиты прав СМИ

Deflect не может помочь с обходами блокировок, но разработчики внимательно следят, чтобы IP адреса платформы не были заблокированы. Подробнее про архитектуру можно почитать здесь.

Подключение Deflect: два этапа

Две фазы подключения к сервису Deflect и хостингу eQPress: 

1. Регистрация. 

2. Переход на хостинг eQPress (при необходимости). Сюда входит подготовка архива с файлами сайта и дамп базы данных (резервная копия). В рамках сервиса eQPress не предоставляется услуга по получению email на свой домен, поэтому клиенты Deflect используют внешний сервис (платный или бесплатный).

Если у организации нет собственной внутренней техподдержки, команда Deflect подключает сервис своими силами.

Регистрация: 9 ключевых шагов 

1. Получить доступ к личному кабинету регистратора доменных имен, чтобы настроить записи DNS для сайта.

2. Получить IP-адрес вашего сайта и URL админ-панели. Есть разные способы узнать IP сайта: например, так.

3. Зарегистрироваться на сайте.

4. Открыть полученный email и найти в нем временные логин и пароль для вашей панели управления в системе Deflect. 

5. Использовать полученные данные для входа в учетную запись и кликнуть «Начать настройку». Сразу после этого нужно ввести IP адрес. Deflect автоматически найдет настройки DNS веб-сайта. 

Deflect автоматически найдет настройки DNS
Deflect автоматически найдет настройки DNS.

6. Настроить двухэтапную аутентификацию. Если у сайта есть отдельная панель управления для редакторов, ее URL нужно указать в Панели Deflect «Безопасность» и задать там дополнительный пароль. Он предоставляется всем, кто будет с этой страницей работать.

После ввода пароля страницы для этого пользователя не кешируются, и панель управления сайтом полностью доступна. Такой подход защищает админ-панель от ряда атак и эксплойтов. Если админ-панель общая для редакторов и посетителей, можно включить специальный режим (управление кешированием будет осуществлять ваш сервер заголовками Cache-control).

Регистрация в  Deflect. Скриншот.
Регистрация в Deflect. Скриншот.

7. Настроить HTTPS/TLS (даже если ваш сайт уже работает через HTTPS-соединение). Deflect автоматически создает для вашего сайта зашифрованное HTTPS-соединение. Можно использовать существующие сертификаты или создать новые в центре сертификации Let’s Encrypt для использования на серверах Deflect (это может занять около 30 минут). 

 Настройка HTTPS/TLS. Скриншот.
Настройка HTTPS/TLS. Скриншот.

8. Изменить NS-записи. На этом этапе можете отложить работу в Панели управления Deflect. Команда Deflect получит данные вашего сайта и завершит настройку на Deflect. После уведомления с просьбой изменить NS-записи домена останется только зайти в личный кабинет доменного регистратора, перейти во вкладку «Настройки NS-записи» и изменить их.

 Панель управления Deflect. Скриншот.
Панель управления Deflect. Скриншот.

9.  Скорость завершения настройки зависит от оперативности доменного регистратора сайта. Процесс занимает от одного до 48 часов, в это время можно ознакомиться с руководством по использованию панели управления.

Во вкладке «Хостинг» Панели управления Deflect предлагается оставить заявку на управляемый хостинг eQPress. Deflect берет на себя основные задачи по миграции и администрированию, например, делает резервное копирование, обновление ядра и кеширование.

Приятный бонус: в Панели управления Deflect вы найдете бесплатную аналитику трафика вашего сайта (за день, месяц и год):

Бесплатная аналитика трафика в Deflect. Скриншот.
Бесплатная аналитика трафика в Deflect. Скриншот.
  Бесплатная аналитика трафика в Deflect. Скриншот.
Бесплатная аналитика трафика в Deflect. Скриншот.

Что еще важно знать о Deflect? 

Сервис предоставляется бесплатно: 

  •  некоммерческим, общественным и благотворительным организациям;
  •  правозащитным группам;
  •  гражданским активистам;
  • образовательным и академическим проектам.

Deflect не поддерживает сайты, который содержат контент: 

  •  нарушающий чьи-либо права;
  •  содержащий в себе дискриминацию или угрозы;
  •  разжигающий ненависть или насилие.

Deflect гарантирует приватность и конфиденциальность:

  • сервис не делится данными пользователей с третьими сторонами и не продает их;
  •  в любое время можно заблокировать функцию сбора и анализа статистики данных, связанных с посещением сайтов (Opt-Out).

Команда Deflect намерена создать модель лицензирования, которая позволит пользователям развернуть Deflect на собственной инфраструктуре.

Проект eQualitie, разработчик сервиса Deflect, – участник программы поддержки НКО «Пасека». Это сообщество веб-студий, агентств, IT-компаний и независимых профессионалов, заинтересованных в работе с некоммерческими организациями и социальными проектами.

Еще по теме