{"id":32724,"date":"2019-10-31T21:48:35","date_gmt":"2019-10-31T18:48:35","guid":{"rendered":"https:\/\/prohoster.info\/blog\/chto-est-chto-i-kto-est-kto-na-rynke-zashhity-ot-ddos\/"},"modified":"2019-10-31T21:48:35","modified_gmt":"2019-10-31T18:48:35","slug":"chto-est-chto-i-kto-est-kto-na-rynke-zashhity-ot-ddos","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/chto-est-chto-i-kto-est-kto-na-rynke-zashhity-ot-ddos","title":{"rendered":"Was ist was und wer ist wer auf dem Markt f\u00fcr DDoS-Schutz","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>\u201eDer Junge, der unsere Website gemacht hat, hat bereits den DDoS-Schutz eingerichtet.\u201c<br \/>\n\u201eWir haben doch DDoS-Schutz, warum ist die Seite down?\u201c<br \/>\n\u201eWie viele Tausend verlangt Qrator?\u201c<\/p>\n<p>Um auf solche Fragen von Kunden oder Vorgesetzten angemessen zu antworten, w\u00e4re es gut zu wissen, was hinter dem Begriff \u201eDDoS-Schutz\u201c steckt. Die Auswahl der Schutzdienste \u00e4hnelt eher der Wahl eines Medikaments durch einen Arzt als der Auswahl eines Tisches bei IKEA.<\/p>\n<p>Ich unterst\u00fctze Websites seit 11 Jahren, habe Hunderte von Angriffen auf die von mir betreuten Dienste \u00fcberstanden und werde nun ein wenig \u00fcber die interne Funktionsweise des Schutzes erz\u00e4hlen.<br \/>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/habrastorage.org\/webt\/hh\/qr\/ab\/hhqrabfc2kbsjf6aj3bmimutclu.png\"><img decoding=\"async\" alt=\"Was ist was und wer ist wer auf dem Markt f\u00fcr DDoS-Schutz\" src=\"\/wp-content\/uploads\/2019\/04\/8dcd7f2120dd49fa7d19c8e9a3dee354.png\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><br \/>\n<i>Regelm\u00e4\u00dfige Angriffe. 350.000 Anfragen insgesamt, 52.000 legitime Anfragen.<\/i><br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\nDie ersten Angriffe traten praktisch zeitgleich mit dem Internet auf. DDoS wurde ab Ende der 2000er Jahre zu einem massenhaften Ph\u00e4nomen (siehe <noindex>www.cloudflare.com\/learning\/ddos\/famous-ddos-attacks<\/noindex>).<br \/>\nSeit etwa 2015-2016 haben fast alle Hosting-Anbieter DDoS-Schutz implementiert, ebenso wie die meisten bedeutenden Websites in wettbewerbsintensiven Bereichen (machen Sie einen Whois-Abgleich f\u00fcr die IPs der Websites eldorado.ru, leroymerlin.ru, tilda.ws, und Sie werden die Schutznetzwerke sehen).<\/p>\n<p>Wenn vor 10-20 Jahren die meisten Angriffe direkt auf dem Server abgewehrt werden konnten (beurteilen Sie die Empfehlungen des Systemadministrators von Lenta.ru, Maxim Moshkov, aus den 90ern: <noindex><a rel=\"nofollow\" href=\"http:\/\/lib.ru\/WEBMASTER\/sowetywww2.txt_with-big-pictures.html#10\">lib.ru\/WEBMASTER\/sowetywww2.txt_with-big-pictures.html#10<\/a><\/noindex>), dann sind die Schutzma\u00dfnahmen jetzt komplizierter geworden.<\/p>\n<h2>Arten von DDoS-Attacken aus der Sicht der Auswahl des Schutzanbieters<\/h2>\n<h4>Angriffe auf L3 \/ L4 Ebene (nach dem OSI-Modell)<\/h4>\n<p> \u2014 UDP Flood von einem Botnetz (viele Anfragen werden direkt von infizierten Ger\u00e4ten an den angegriffenen Service gesendet, wodurch die Server \u00fcberlastet werden);<br \/>\n \u2014 DNS\/NTP\/etc. Amplifikation (viele Anfragen werden von infizierten Ger\u00e4ten an verwundbare DNS\/NTP\/etc. gesendet, die Absenderadresse wird gef\u00e4lscht; eine Flut von Paketen mit Antworten auf diese Anfragen \u00fcberlastet den Kanal des Ziels; dies sind die massenhaftesten Angriffe im modernen Internet);<br \/>\n \u2014 SYN \/ ACK Flood (viele Anfragen zum Verbindungsaufbau werden an die angegriffenen Server gesendet, was zu einer \u00dcberf\u00fcllung der Verbindungswarteschlange f\u00fchrt);<br \/>\n \u2014 Angriffe mit Paketfragmentierung, Ping of Death, Ping Flood (bitte googeln);<br \/>\n \u2014 usw.<\/p>\n<p>Diese Angriffe zielen darauf ab, den Kanal des Servers 'zum\u00fcllen' oder seine F\u00e4higkeit zu t\u00f6ten, neuen Datenverkehr zu empfangen.<br \/>\nObwohl SYN\/ACK Flood und Amplifikation stark unterschiedlich sind, bek\u00e4mpfen viele Unternehmen sie gleich gut. Probleme treten bei Angriffen der folgenden Gruppe auf.<\/p>\n<h4>Angriffe auf L7 (Anwendungsebene)<\/h4>\n<p> \u2014 HTTP Flood (wenn eine Website oder eine HTTP-API angegriffen wird);<br \/>\n \u2014 Angriffe auf verwundbare Bereiche der Website (die keinen Cache haben und die Website stark belasten, usw.).<\/p>\n<p>Ziel ist es, den Server \"\u00fcberm\u00e4\u00dfig arbeiten\" zu lassen, viele \"scheinbar echte Anfragen\" zu verarbeiten und keine Ressourcen f\u00fcr echte Anfragen zu haben.<\/p>\n<p>Obwohl es auch andere Angriffe gibt, sind diese die h\u00e4ufigsten.<\/p>\n<p>Ernsthafte Angriffe auf der L7-Ebene werden einzigartig f\u00fcr jedes angegriffene Projekt erstellt.<\/p>\n<p><b>Warum zwei Gruppen?<\/b><br \/>\nWeil es viele gibt, die Angriffe auf der L3\/L4-Ebene gut abwehren k\u00f6nnen, aber entweder gar nicht f\u00fcr den Schutz auf der Anwendungsebene (L7) zust\u00e4ndig sind oder derzeit schw\u00e4cher dastehen als alternative L\u00f6sungen.<\/p>\n<h2>Wer ist wer im DDoS-Schutzmarkt<\/h2>\n<p>\n(meine pers\u00f6nliche Meinung)<\/p>\n<h4>Schutz auf der L3\/L4-Ebene<\/h4>\n<p>Um Angriffe mit Ampli\ufb01kation (\u00bb\u00dcberlastung\u00ab des Serverkanals) abzuwehren, sind breite Kan\u00e4le ausreichend (viele Schutzdienste sind mit den meisten gro\u00dfen Backbone-Anbietern in Deutschland verbunden und verf\u00fcgen \u00fcber Kan\u00e4le mit einer theoretischen Kapazit\u00e4t von mehr als 1 Tbit). Denken Sie daran, dass sehr seltene Angriffe mit Ampli\ufb01kation l\u00e4nger als eine Stunde dauern. Wenn Sie Spamhaus sind und von allen gehasst werden\u2014ja, dann k\u00f6nnten Sie versuchen, Kan\u00e4le f\u00fcr mehrere Tage lahmzulegen, selbst mit Risiken f\u00fcr das \u00dcberleben des genutzten weltweiten Botnetzes. Wenn Sie einfach nur einen Online-Shop haben, selbst wenn es sich um mvideo.ru handelt\u20141 Tbit \u00fcber mehrere Tage werden Sie sehr wahrscheinlich nicht erleben (hoffe ich).<\/p>\n<p>Um Angriffe mit SYN\/ACK-Fluten, Paketfragmentierung usw. zu abzuwehren, sind entweder spezialisierte Hardware oder Softwarel\u00f6sungen zur Detektion und Abwehr solcher Angriffe erforderlich.<br \/>\nViele Hersteller bieten solche Ger\u00e4te an (Arbor, L\u00f6sungen von Cisco, Huawei, Softwareimplementierungen von Wanguard usw.). Viele Backbone-Provider haben diese bereits installiert und verkaufen DDoS-Schutzdienste (ich kenne Installationen bei Rosetec, Megafon, TTK, MTS; im Grunde haben es alle gro\u00dfen Anbieter, das bieten auch Hosting-Anbieter wie OVH.com und Hetzner.de an, bei denen ich selbst Erfahrung mit dem Schutz bei ihor.ru gemacht habe). Einige Unternehmen entwickeln ihre eigenen Softwarel\u00f6sungen (Technologien wie DPDK erm\u00f6glichen es, den Datenverkehr mit mehreren Dutzend Gigabit auf einer physischen x86-Maschine zu verarbeiten).<\/p>\n<p>Unter den bekannten Anbietern wissen alle mehr oder weniger effektiv, wie man L3\/L4 DDoS-Angriffe abwehrt. Ich kann jetzt nicht sagen, welcher Anbieter die h\u00f6chste Bandbreite hat (das ist Insiderinformation), aber normalerweise ist das nicht so wichtig. Der Unterschied liegt oft nur darin, wie schnell der Schutz reagiert (sofort oder nach einigen Minuten Ausfallzeit f\u00fcr das Projekt, wie bei Hetzner).<br \/>\nDie Frage ist, wie qualitativ hochwertig das durchgef\u00fchrt wird: Ein amplifizierter Angriff kann abgewehrt werden, indem der Datenverkehr aus L\u00e4ndern mit dem h\u00f6chsten Anteil an sch\u00e4dlichem Traffic blockiert wird, oder man kann nur den wirklich \u00fcberfl\u00fcssigen Traffic abweisen.<br \/>\nDoch basierend auf meiner Erfahrung meistern alle ernsthaften Akteure auf dem Markt dies problemlos: Qrator, DDoS-Guard, Kaspersky, G-Core Labs (ehemals SkyParkCDN), ServicePipe, Stormwall, Voxility usw.<br \/>\nIch habe keine Erfahrungen mit Anbietern wie Rostelekom, Megafon, TTK oder Beeline gemacht, aber laut Berichten von Kollegen erbringen sie diese Dienste recht zuverl\u00e4ssig. Allerdings mangelt es manchmal noch an Erfahrung: Gelegentlich muss man etwas \u00fcber den Support der Schutzanbieter anpassen.<br \/>\nEinige Betreiber bieten einen separaten Dienst f\u00fcr \"Schutz vor Angriffen auf L3\/L4-Ebene\" oder \"Kanal-Schutz\" an, der deutlich g\u00fcnstiger ist als der umfassende Schutz auf allen Ebenen.<\/p>\n<p><b class=\"spoiler_title\">Wie kann ein nicht-tarifgebundener Betreiber Angriffe in Hunderten von Gbit abwehren? Er hat doch keine eigenen Kan\u00e4le?<\/b>Der Schutzanbieter kann sich an jeden der gro\u00dfen Anbieter anschlie\u00dfen und Angriffe \"auf deren Kosten\" abwehren. F\u00fcr den Kanal fallen Kosten an, aber diese Hunderte von Gbit werden nicht immer vollst\u00e4ndig ben\u00f6tigt, es gibt M\u00f6glichkeiten, die Kosten f\u00fcr die Kan\u00e4le in diesem Fall erheblich zu senken, sodass das Modell weiterhin praktikabel bleibt.<br \/>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/habrastorage.org\/webt\/l0\/nv\/70\/l0nv70ydhaz69tiqttecs0ug1_w.png\"><img decoding=\"async\" alt=\"Was ist was und wer ist wer auf dem Markt f\u00fcr DDoS-Schutz\" src=\"\/wp-content\/uploads\/2019\/04\/795ec832a500ceda40b72b7a9e27976a.png\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><br \/>\n<i>Solche Berichte von der \u00fcbergeordneten L3\/L4-Schutzebene habe ich regelm\u00e4\u00dfig erhalten, w\u00e4hrend ich die Systeme des Hosting-Anbieters unterst\u00fctzte.<\/i><\/p>\n<h4>Schutz auf L7-Ebene (Anwendungsebene)<\/h4>\n<p>Angriffe auf L7-Ebene (Anwendungsebene) werden zuverl\u00e4ssig und qualitativ hochwertig abgewehrt.<br \/>\nIch habe umfangreiche Erfahrung mit<br \/>\n \u2014 Qrator.net;<br \/>\n \u2014 DDoS-Guard;<br \/>\n \u2014 G-Core Labs;<br \/>\n \u2014 Kaspersky.<\/p>\n<p>Sie berechnen f\u00fcr jedes Megabit reinen Traffics, wobei ein Megabit mehrere tausend Rubel kostet. Wenn Sie mindestens 100 Mbit reinen Traffic haben \u2014 oh. Der Schutz wird sehr teuer. Ich kann in zuk\u00fcnftigen Artikeln erz\u00e4hlen, wie man Anwendungen entwirft, um die Kapazit\u00e4t der Schutzkan\u00e4le erheblich zu sparen.<br \/>\nDer wahre \u201eBergk\u00f6nig\u201c ist Qrator.net, die anderen haben Schwierigkeiten, mitzuhalten. Qrator ist bisher der Einzige in meiner Praxis, der einen nahezu null Prozentsatz an Fehlalarmen bietet, aber gleichzeitig sind sie mehrere Male teurer als die anderen Marktteilnehmer.<\/p>\n<p>Andere Anbieter bieten ebenfalls qualitativ hochwertigen und stabilen Schutz. Viele der von uns unterst\u00fctzten Dienste (darunter sehr bekannte im Land!) stehen unter dem Schutz von DDoS-Guard, G-Core Labs und sind mit den Ergebnissen durchaus zufrieden.<br \/>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/habrastorage.org\/webt\/95\/i0\/ap\/95i0api3gqlvnmwnk-3l8byibqq.png\"><img decoding=\"async\" alt=\"Was ist was und wer ist wer auf dem Markt f\u00fcr DDoS-Schutz\" src=\"\/wp-content\/uploads\/2019\/04\/7d82c33c3859c08139104f9d4df2f04d.png\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><br \/>\n<i>Von Qrator abgewehrte Angriffe<\/i><\/p>\n<p>Ich habe auch Erfahrung mit kleineren Schutzanbietern wie cloud-shield.ru, ddosa.net und vielen anderen. Ich kann sie nicht uneingeschr\u00e4nkt empfehlen, da meine Erfahrung begrenzt ist, aber ich kann die Arbeitsweise erl\u00e4utern. Die Schutzkosten liegen oft um ein bis zwei Gr\u00f6\u00dfenordnungen unter denen der gro\u00dfen Anbieter. In der Regel kaufen sie eine teilweise Schutzdienstleistung (L3\/L4) von gr\u00f6\u00dferen Anbietern und implementieren eigenen Schutz gegen Angriffe auf h\u00f6heren Ebenen. Das kann durchaus effektiv sein, und Sie k\u00f6nnen einen guten Service zu geringeren Kosten erhalten, jedoch handelt es sich um kleinere Unternehmen mit begrenztem Personal, bitte beachten Sie das.<\/p>\n<h4>Was sind die Schwierigkeiten bei der Abwehr von Angriffen auf L7-Ebene?<\/h4>\n<p>Alle Anwendungen sind einzigartig, und es ist notwendig, den f\u00fcr sie n\u00fctzlichen Verkehr zuzulassen und sch\u00e4dlichen zu blockieren. Es gelingt nicht immer, Bots eindeutig auszusondern, weshalb viele, wirklich viele Stufen der Verkehrsfilterung eingesetzt werden m\u00fcssen.<\/p>\n<p>Fr\u00fcher reichte das Modul nginx-testcookie (<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/kyprizel\/testcookie-nginx-module\">https:\/\/github.com\/kyprizel\/testcookie-nginx-module<\/a><\/noindex>), und es reicht auch heute noch aus, um eine gro\u00dfe Zahl von Angriffen abzuwehren. Als ich in der Hosting-Branche arbeitete, basierte ich den L7-Schutz genau auf nginx-testcookie.<br \/>\nLeider sind die Angriffe komplexer geworden. testcookie verwendet Bot-Pr\u00fcfungen basierend auf JS, und viele moderne Bots k\u00f6nnen diese erfolgreich umgehen.<\/p>\n<p>Die angreifenden Botnetze sind ebenfalls einzigartig, und es ist wichtig, die Besonderheiten jedes gro\u00dfen Botnetzes zu ber\u00fccksichtigen.<br \/>\nAmplifikation, direkter Flood von Botnetzen, Traffic-Filterung aus verschiedenen L\u00e4ndern (unterschiedliche Filterung f\u00fcr unterschiedliche L\u00e4nder), SYN\/ACK Flood, Fragmentierung von Paketen, ICMP, HTTP Flood, wobei auf Anwendungsebene\/HTTP unz\u00e4hlige verschiedene Angriffe erdacht werden k\u00f6nnen.<br \/>\nInsgesamt k\u00f6nnen auf der Schutzebene, in spezialisierten Anlagen zur Bereinigung von Traffic, spezieller Software und zus\u00e4tzlichen Filtereinstellungen f\u00fcr jeden Kunden Dutzende oder Hunderte von Filterebenen existieren.<br \/>\nUm dies richtig zu managen und die Filtereinstellungen f\u00fcr unterschiedliche Nutzer angemessen anzupassen, sind gro\u00dfe Erfahrung und qualifizierte Fachkr\u00e4fte erforderlich. Selbst ein gro\u00dfer Anbieter, der Schutzdienste anbieten m\u00f6chte, kann nicht einfach \"die Probleme mit Geld zusch\u00fctten\": Die Erfahrung muss durch Fehlalarme auf legitimen Traffic und unzureichend gesch\u00fctzten Webseiten gesammelt werden.<br \/>\nF\u00fcr den Schutzbetreiber gibt es keinen Button \"DDoS abwehren\"; es stehen jedoch viele Werkzeuge zur Verf\u00fcgung, die man beherrschen muss.<\/p>\n<p>Und noch ein weiteres Beispiel.<br \/>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/habrastorage.org\/webt\/ya\/wr\/mq\/yawrmqrp_xyx2o_nlg_hqeogl30.png\"><img decoding=\"async\" alt=\"Was ist was und wer ist wer auf dem Markt f\u00fcr DDoS-Schutz\" src=\"\/wp-content\/uploads\/2019\/04\/545b53b7701bc8f06388bb5469e857f1.png\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><br \/>\n<i>Der ungesch\u00fctzte Server wurde vom Hostanbieter w\u00e4hrend eines Angriffs mit 600 Mbit gesperrt.<\/i><br \/>\n<i>(Der \"Verlust\" von Datenverkehr war nicht erkennbar, da nur eine Website angegriffen wurde; diese wurde vor\u00fcbergehend vom Server entfernt, und die Sperre wurde innerhalb einer Stunde aufgehoben).<\/i><br \/>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/habrastorage.org\/webt\/ty\/b_\/2b\/tyb_2baae8seawlsujllodb5kd0.png\"><img decoding=\"async\" alt=\"Was ist was und wer ist wer auf dem Markt f\u00fcr DDoS-Schutz\" src=\"\/wp-content\/uploads\/2019\/04\/746502a8cb635a5ee097ef680fd24c0c.png\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><br \/>\n<i>Dieser Server ist gesch\u00fctzt. Die Angreifer \"gaben auf\" nach einem Tag abgewehrter Angriffe. Der Angriff selbst war nicht der st\u00e4rkste.<\/i><\/p>\n<p>Angriffe und Schutz auf L3\/L4 sind simpler und h\u00e4ngen haupts\u00e4chlich von der Bandbreite, den Erkennungsalgorithmen und der Filterung von Angriffen ab.<br \/>\nL7-Angriffe sind schwieriger und kreativer; sie h\u00e4ngen von der angegriffenen Anwendung, den M\u00f6glichkeiten und der Fantasie der Angreifer ab. Der Schutz dagegen erfordert umfangreiche Kenntnisse und Erfahrung, und die Ergebnisse sind m\u00f6glicherweise nicht sofort und nicht zu 100 % sicher. Bis Google einen neuen Algorithmus zur Abwehr entwickelt hat.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/southbridge\/blog\/450092\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u00ab\u041c\u0430\u043b\u044c\u0447\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u0435\u043b\u0430\u043b \u043d\u0430\u043c \u0441\u0430\u0439\u0442, \u0443\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b \u0437\u0430\u0449\u0438\u0442\u0443 \u043e\u0442 DDoS\u00bb. \u00ab\u0423 \u043d\u0430\u0441 \u0436\u0435 \u0441\u0442\u043e\u0438\u0442 \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 DDoS, \u043f\u043e\u0447\u0435\u043c\u0443 \u0441\u0430\u0439\u0442 \u043b\u0435\u0433?\u00bb \u00ab\u0421\u043a\u043e\u043b\u044c\u043a\u043e-\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u044b\u0441\u044f\u0447 \u0445\u043e\u0447\u0435\u0442 Qrator?\u00bb \u0427\u0442\u043e\u0431\u044b \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u043e\u0442\u0432\u0435\u0447\u0430\u0442\u044c \u043d\u0430 \u0442\u0430\u043a\u0438\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0437\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430\/\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u0430, \u043d\u0435\u043f\u043b\u043e\u0445\u043e \u0431\u044b \u0437\u043d\u0430\u0442\u044c, \u0447\u0442\u043e \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0437\u0430 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u00ab\u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 DDoS\u00bb. \u0412\u044b\u0431\u043e\u0440 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442 \u0432\u044b\u0431\u043e\u0440 \u043b\u0435\u043a\u0430\u0440\u0441\u0442\u0432\u0430 \u0432\u0440\u0430\u0447\u043e\u043c, \u0447\u0435\u043c \u0432\u044b\u0431\u043e\u0440 \u0441\u0442\u043e\u043b\u0430 \u0432 IKEA. \u042f [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":24508,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-32724","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u00ab\u041c\u0430\u043b\u044c\u0447\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u0435\u043b\u0430\u043b \u043d\u0430\u043c \u0441\u0430\u0439\u0442, \u0443\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b \u0437\u0430\u0449\u0438\u0442\u0443 \u043e\u0442 DDoS\u00bb. \u00ab\u0423 \u043d\u0430\u0441 \u0436\u0435 \u0441\u0442\u043e\u0438\u0442 \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 DDoS, \u043f\u043e\u0447\u0435\u043c\u0443 \u0441\u0430\u0439\u0442 \u043b\u0435\u0433?\u00bb \u00ab\u0421\u043a\u043e\u043b\u044c\u043a\u043e-\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u044b\u0441\u044f\u0447 \u0445\u043e\u0447\u0435\u0442 Qrator?\u00bb \u0427\u0442\u043e\u0431\u044b \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u043e\u0442\u0432\u0435\u0447\u0430\u0442\u044c \u043d\u0430 \u0442\u0430\u043a\u0438\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0437\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430\/\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u0430, \u043d\u0435\u043f\u043b\u043e\u0445\u043e \u0431\u044b \u0437\u043d\u0430\u0442\u044c, \u0447\u0442\u043e \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0437\u0430 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u00ab\u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 DDoS\u00bb. \u0412\u044b\u0431\u043e\u0440 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442 \u0432\u044b\u0431\u043e\u0440 \u043b\u0435\u043a\u0430\u0440\u0441\u0442\u0432\u0430 \u0432\u0440\u0430\u0447\u043e\u043c, \u0447\u0435\u043c \u0432\u044b\u0431\u043e\u0440 \u0441\u0442\u043e\u043b\u0430 \u0432 IKEA. \u042f\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/chto-est-chto-i-kto-est-kto-na-rynke-zashhity-ot-ddos\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0427\u0442\u043e \u0435\u0441\u0442\u044c \u0447\u0442\u043e \u0438 \u043a\u0442\u043e \u0435\u0441\u0442\u044c \u043a\u0442\u043e \u043d\u0430 \u0440\u044b\u043d\u043a\u0435 \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 DDoS | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u00ab\u041c\u0430\u043b\u044c\u0447\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u0435\u043b\u0430\u043b \u043d\u0430\u043c \u0441\u0430\u0439\u0442, \u0443\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b \u0437\u0430\u0449\u0438\u0442\u0443 \u043e\u0442 DDoS\u00bb. \u00ab\u0423 \u043d\u0430\u0441 \u0436\u0435 \u0441\u0442\u043e\u0438\u0442 \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 DDoS, \u043f\u043e\u0447\u0435\u043c\u0443 \u0441\u0430\u0439\u0442 \u043b\u0435\u0433?\u00bb \u00ab\u0421\u043a\u043e\u043b\u044c\u043a\u043e-\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u044b\u0441\u044f\u0447 \u0445\u043e\u0447\u0435\u0442 Qrator?\u00bb \u0427\u0442\u043e\u0431\u044b \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u043e\u0442\u0432\u0435\u0447\u0430\u0442\u044c \u043d\u0430 \u0442\u0430\u043a\u0438\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0437\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430\/\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u0430, \u043d\u0435\u043f\u043b\u043e\u0445\u043e \u0431\u044b \u0437\u043d\u0430\u0442\u044c, \u0447\u0442\u043e \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0437\u0430 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u00ab\u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 DDoS\u00bb. \u0412\u044b\u0431\u043e\u0440 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442 \u0432\u044b\u0431\u043e\u0440 \u043b\u0435\u043a\u0430\u0440\u0441\u0442\u0432\u0430 \u0432\u0440\u0430\u0447\u043e\u043c, \u0447\u0435\u043c \u0432\u044b\u0431\u043e\u0440 \u0441\u0442\u043e\u043b\u0430 \u0432 IKEA. \u042f\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/chto-est-chto-i-kto-est-kto-na-rynke-zashhity-ot-ddos\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:48:35+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:48:35+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47 Wer ist wer auf dem DDoS-Schutzmarkt | ProHoster","description":"\u201eDer Junge, der unsere Website erstellt hat, hat bereits den DDoS-Schutz eingerichtet.\u201c \u201eWir haben doch den DDoS-Schutz, warum ist die Website dann offline?\u201c \u201eWie viele Tausend verlangt Qrator?\u201c Um auf solche Fragen von Kunden oder Vorgesetzten sinnvoll zu antworten, ist es hilfreich zu wissen, was genau hinter dem Begriff \u201eDDoS-Schutz\u201c steckt. Die Auswahl von Schutzdiensten erinnert mehr an die Wahl eines Medikaments durch einen Arzt als an die Auswahl eines Tisches bei IKEA. Ich","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/chto-est-chto-i-kto-est-kto-na-rynke-zashhity-ot-ddos","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0427\u0442\u043e \u0435\u0441\u0442\u044c \u0447\u0442\u043e \u0438 \u043a\u0442\u043e \u0435\u0441\u0442\u044c \u043a\u0442\u043e \u043d\u0430 \u0440\u044b\u043d\u043a\u0435 \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 DDoS | ProHoster","og:description":"\u00ab\u041c\u0430\u043b\u044c\u0447\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u0435\u043b\u0430\u043b \u043d\u0430\u043c \u0441\u0430\u0439\u0442, \u0443\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b \u0437\u0430\u0449\u0438\u0442\u0443 \u043e\u0442 DDoS\u00bb. \u00ab\u0423 \u043d\u0430\u0441 \u0436\u0435 \u0441\u0442\u043e\u0438\u0442 \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 DDoS, \u043f\u043e\u0447\u0435\u043c\u0443 \u0441\u0430\u0439\u0442 \u043b\u0435\u0433?\u00bb \u00ab\u0421\u043a\u043e\u043b\u044c\u043a\u043e-\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u044b\u0441\u044f\u0447 \u0445\u043e\u0447\u0435\u0442 Qrator?\u00bb \u0427\u0442\u043e\u0431\u044b \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u043e\u0442\u0432\u0435\u0447\u0430\u0442\u044c \u043d\u0430 \u0442\u0430\u043a\u0438\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0437\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430\/\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u0430, \u043d\u0435\u043f\u043b\u043e\u0445\u043e \u0431\u044b \u0437\u043d\u0430\u0442\u044c, \u0447\u0442\u043e \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0437\u0430 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u00ab\u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 DDoS\u00bb. \u0412\u044b\u0431\u043e\u0440 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442 \u0432\u044b\u0431\u043e\u0440 \u043b\u0435\u043a\u0430\u0440\u0441\u0442\u0432\u0430 \u0432\u0440\u0430\u0447\u043e\u043c, \u0447\u0435\u043c \u0432\u044b\u0431\u043e\u0440 \u0441\u0442\u043e\u043b\u0430 \u0432 IKEA. \u042f","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/chto-est-chto-i-kto-est-kto-na-rynke-zashhity-ot-ddos","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:48:35+00:00","article:modified_time":"2019-10-31T18:48:35+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"32724","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 12:16:55","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 02:53:25","updated":"2026-01-21 12:16:55"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/32724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=32724"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/32724\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/24508"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=32724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=32724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=32724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}