Тема
Режим
Язык
Тема
Режим
Язык
Регистрация
FREE Бесплатный аудит сайта за 15 мин Заказать →
Экспертный портал • помощь 24/7

DDoS, боты, 5xx?
Включим защиту

Подключим сайт к edge-защите, спрячем origin, настроим challenge/WAF и дадим понятный dashboard. Не просто советуем — берём контур защиты на себя.

edge скрываем origin
WAF режем ботов и L7
24/7 держим связь при атаке
Защита готова
Как это работает

Managed pilot для партнёров

Managed DDoS/bot защита для сайтов ваших клиентов

Для веб-студий, админов и хостеров: вы приводите один сайт с болью по DDoS, ботам или доступности. Мы подключаем домен через AntiDDoS edge, ведём onboarding и подбираем профиль защиты без обещаний generic self-service CDN.

Партнёр сохраняет клиента 7 дней на paid/rollback решение DNS + dashboard + managed origin shield
Edge Basic

Базовая edge-защита, безопасное ускорение публичных routes и снижение давления на origin.

Public Shield

Managed origin shield для публичных HTML/pages: route policy, stale posture и under-attack режим.

App Shield

WAF/challenge/app routing и capable-edge доставка для динамических, private и API-heavy путей.

Managed Shield Enterprise

Операторский rollout/rollback и incident support без обещаний private anycast SLA или self-service rule editor.

1Проверка
2Результат
3Аудит

Проверим ваш сайт

Введите адрес сайта — мы проверим доступность и дадим базовые рекомендации

Подключаемся к серверу...
DNS
Сервер
Защита
example.com
Сайт доступен

Рекомендации

  • Настроить мониторинг uptime
  • Добавить WAF для защиты от атак
  • Проверить rate-limiting

Получите полный аудит

Наши эксперты проанализируют ваш сайт и подготовят детальный отчёт с рекомендациями

example.com

Заявка отправлена!

Мы свяжемся с вами в течение 2 часов

XDP/eBPF · Kubernetes · Machine Learning · Nginx · Prometheus · Terraform · Grafana · Redis · BGP Anycast · Docker · Go · Python ML · PostgreSQL · ClickHouse · LLM Analytics ·
XDP/eBPF · Kubernetes · Machine Learning · Nginx · Prometheus · Terraform · Grafana · Redis · BGP Anycast · Docker · Go · Python ML · PostgreSQL · ClickHouse · LLM Analytics ·
Threat Monitor Demo
SIMULATION
Демо-сценарий: значения и события синтетические, не текущая атака на antiddos.su.
0 Gbps
Трафик
2.4 Gbps
Заблокировано
14832 req/s
Латентность
12 ms
Uptime
99.97 %
--:--:-- Ожидание данных...
01

Что делать прямо сейчас

Три плейбука: 5 минут / 30 минут / сегодня. Сначала стабилизируем, потом разбираем причины.
Playbooks
Сначала спасаем • потом улучшаем
5 минут
Стабилизация
  • Включить режим защиты / WAF (если есть)
  • Ограничить /admin и /wp-admin
  • Временная "заглушка" (статическая)
  • Зафиксировать время начала
30 минут
Диагностика
  • Снять метрики: CPU / net / RPS
  • Проверить логи 5xx
  • Уточнить гео-картину
  • Понять: L7, боты или "сломалось"
Сегодня
Минимальная защита
  • Rate-limit + bot-rules
  • Кэш на статике
  • Бэкапы + проверка восстановления
  • План улучшений (1-2 недели)
02

Почему это происходит

Коротко и без воды: виды атак и типовые причины падений.
L7

HTTP-перегруз

Самый неприятный класс: бьют по тяжёлым endpoint'ам, логину, поиску, фильтрам. Нужны правила, кэш и лимиты.

→ Читать гайд «L7 простым языком»
Bots

Боты и парсеры

Часто маскируются под "пользователей". Лечатся нормальными бот-правилами, fingerprint'ом и грамотной валидацией.

→ Чек-лист «bot rules»
CredStuff

Подбор паролей

Переходит в DDoS по эффекту: тонны запросов к авторизации. Нужны rate-limit, MFA, защита форм и логика блокировок.

→ Гайд «как защитить логин»
03

Разборы инцидентов

Формат: симптом → причина → действия → результат. Анонимно, по делу.
Case 01

504 после запуска рекламы

Причина: L7 перегруз + медленные запросы. Действия: кэш + лимиты + оптимизация endpoint'ов. Результат: стабильность при росте.

→ Подробный разбор
Case 02

Атака на форму логина

Причина: credential stuffing. Действия: rate-limit, правила, блокировки, MFA. Результат: снижение попыток ×100.

→ Подробный разбор
Case 03

"Ничего не меняли, всё упало"

Причина: бот-трафик + отсутствие кэша. Действия: кэш статики, bot rules, мониторинг. Результат: uptime восстановлен.

→ Подробный разбор
04

Путь обучения

Чтобы не жить в режиме "пожар-потушили": выстраиваем базовую безопасность шаг за шагом.
Level 1

Основа

Понять типы угроз, ошибки 5xx, где смотреть метрики. 30-60 минут.

Level 2

Мини-защита

WAF, rate-limit, базовые правила, кэш, бэкапы. 1 день.

Level 3

Система

Мониторинг, алерты, процессы, регулярные проверки. 1-2 недели.

Level 4

Устойчивость

Тест-атаки, план восстановления, масштабирование, зрелая архитектура. Постоянно.

05

Калькулятор рисков

Оцените уровень защищённости вашего сайта за 1 минуту.
Вопрос 1 из 5

Используете ли вы WAF или CDN с защитой?

06

Чек-лист безопасности

Интерактивный список задач. Отмечайте выполненное — прогресс сохраняется.
Security Checklist
0%
Сетевой уровень
Включить защиту от DDoS (Cloudflare/etc)
Базовая защита от объёмных атак
Настроить rate-limit на nginx/CDN
Ограничить RPS на критичные endpoint'ы
Закрыть прямой доступ к origin
Разрешить только IP CDN/прокси
Приложение
Включить WAF с базовыми правилами
OWASP Core Rule Set или аналог
Защитить формы логина и регистрации
Rate-limit, captcha, блокировка после N попыток
Скрыть/изменить стандартные админ-пути
/wp-admin, /admin, /phpmyadmin
Операции
Настроить мониторинг и алерты
CPU, память, RPS, 5xx ошибки
Автоматические бэкапы + тест восстановления
Ежедневно, с хранением офсайт
Документировать план реагирования
Кто, что, когда при инциденте