Deflect – сервис для защиты сайта от кибератак с бесплатным доступом для НКО

Под защитой Deflect более 400 сайтов общественных и правозащитных организаций
Под защи­той Deflect более 400 сай­тов обще­ствен­ных и пра­во­за­щит­ных орга­ни­за­ций

Коман­да про­ек­та пал­ли­а­тив­ной помо­щи фон­да Advita, ЛГБТ-сооб­ще­ства «Пар­ни Плюс», Цен­тра защи­ты прав СМИ, редак­ция Eltuz исполь­зу­ют Deflect для предот­вра­ще­ния DDoS-атак. Поче­му обще­ствен­ные и пра­во­за­щит­ные орга­ни­за­ции выбра­ли этот сер­вис для кибер­за­щи­ты – в нашей ста­тье. 

При DDoS-ата­ках хаке­ры отправ­ля­ют на сайт такое коли­че­ство запро­сов, что он про­сто не в состо­я­нии все их обра­бо­тать. Ресурс ста­но­вит­ся недо­сту­пен для поль­зо­ва­те­лей – на вос­ста­нов­ле­ние рабо­ты тре­бу­ет­ся не толь­ко вре­мя, но и финан­сы. Deflect мини­ми­зи­ру­ет рис­ки и филь­тру­ет вре­до­нос­ный тра­фик. 

«У нас нет финан­си­ро­ва­ния на сайт, поэто­му мы выбра­ли бес­плат­ный хостинг. Сай­ту 10 лет, и объ­ем кон­тен­та вну­ши­тель­ный. Нас взла­мы­ва­ли несколь­ко раз, кро­ме того, были виру­сы, от кото­рых мы никак не мог­ли изба­вить­ся. При пере­но­се сай­та на дру­гой хостинг все почи­сти­ли, а пол­го­да назад под­клю­чи­ли Deflect. Атак с тех пор не было. С уста­нов­кой про­блем не воз­ник­ло: инструк­ции про­стые и понят­ные. Тех­ни­че­ская помощь сер­ви­са отве­ча­ет быст­рее, чем наш уда­лен­ный сисад­мин. Для нас это ста­ло насто­я­щим спа­се­ни­ем». Глав­ный редак­тор сай­та «Пар­ни Плюс» Евге­ний Писем­ский

Deflect раз­ра­бо­та­ла коман­да неком­мер­че­ской орга­ни­за­ции eQualitie – груп­па тех­но­ак­ти­ви­стов, кото­рая отста­и­ва­ет сво­бо­ду сло­ва в Интер­не­те, защи­щая сай­ты пра­во­за­щит­ни­ков и изда­ния неза­ви­си­мых жур­на­ли­стов от хакер­ских атак.

«В бое­вых усло­ви­ях Deflect нам попро­бо­вать пока не при­шлось: с момен­та под­клю­че­ния, то есть уже пол­го­да, атак на сайт не было. В целом рабо­тать ком­форт­нее, когда зна­ешь, что сайт под защи­той. Из оче­вид­ных плю­сов могу отме­тить, во-пер­вых, про­стой, инту­и­тив­но понят­ный интер­фейс. Не нуж­но быть спе­ци­а­ли­стом в адми­ни­стри­ро­ва­нии сер­ве­ра, что­бы настро­ить Deflect. Во-вто­рых, очень дру­же­ствен­ная тех­под­держ­ка. Спе­ци­а­ли­сты актив­но помо­га­ют и вни­ка­ют в каж­дый вопрос». Роман Жолу­дь, руко­во­ди­тель инфор­ма­ци­он­ной служ­бы Цен­тра защи­ты прав СМИ

Deflect не может помочь с обхо­да­ми бло­ки­ро­вок, но раз­ра­бот­чи­ки вни­ма­тель­но сле­дят, что­бы IP адре­са плат­фор­мы не были забло­ки­ро­ва­ны. Подроб­нее про архи­тек­ту­ру мож­но почи­тать здесь.

Подключение Deflect: два этапа

Две фазы под­клю­че­ния к сер­ви­су Deflect и хостин­гу eQPress: 

1. Реги­стра­ция. 

2. Пере­ход на хостинг eQPress (при необ­хо­ди­мо­сти). Сюда вхо­дит под­го­тов­ка архи­ва с фай­ла­ми сай­та и дамп базы дан­ных (резерв­ная копия). В рам­ках сер­ви­са eQPress не предо­став­ля­ет­ся услу­га по полу­че­нию email на свой домен, поэто­му кли­ен­ты Deflect исполь­зу­ют внеш­ний сер­вис (плат­ный или бес­плат­ный).

Если у орга­ни­за­ции нет соб­ствен­ной внут­рен­ней тех­под­держ­ки, коман­да Deflect под­клю­ча­ет сер­вис сво­и­ми сила­ми.

Регистрация: 9 ключевых шагов 

1. Полу­чить доступ к лич­но­му каби­не­ту реги­стра­то­ра домен­ных имен, что­бы настро­ить запи­си DNS для сай­та.

2. Полу­чить IP-адрес ваше­го сай­та и URL админ-пане­ли. Есть раз­ные спо­со­бы узнать IP сай­та: напри­мер, так.

3. Заре­ги­стри­ро­вать­ся на сай­те.

4. Открыть полу­чен­ный email и най­ти в нем вре­мен­ные логин и пароль для вашей пане­ли управ­ле­ния в систе­ме Deflect. 

5. Исполь­зо­вать полу­чен­ные дан­ные для вхо­да в учет­ную запись и клик­нуть «Начать настрой­ку». Сра­зу после это­го нуж­но вве­сти IP адрес. Deflect авто­ма­ти­че­ски най­дет настрой­ки DNS веб-сай­та. 

Deflect автоматически найдет настройки DNS
Deflect авто­ма­ти­че­ски най­дет настрой­ки DNS.

6. Настро­ить двух­этап­ную аутен­ти­фи­ка­цию. Если у сай­та есть отдель­ная панель управ­ле­ния для редак­то­ров, ее URL нуж­но ука­зать в Пане­ли Deflect «Без­опас­ность» и задать там допол­ни­тель­ный пароль. Он предо­став­ля­ет­ся всем, кто будет с этой стра­ни­цей рабо­тать.

После вво­да паро­ля стра­ни­цы для это­го поль­зо­ва­те­ля не кеши­ру­ют­ся, и панель управ­ле­ния сай­том пол­но­стью доступ­на. Такой под­ход защи­ща­ет админ-панель от ряда атак и экс­плой­тов. Если админ-панель общая для редак­то­ров и посе­ти­те­лей, мож­но вклю­чить спе­ци­аль­ный режим (управ­ле­ние кеши­ро­ва­ни­ем будет осу­ществ­лять ваш сер­вер заго­лов­ка­ми Cache-control).

Регистрация в  Deflect. Скриншот.
Реги­стра­ция в Deflect. Скрин­шот.

7. Настро­ить HTTPS/TLS (даже если ваш сайт уже рабо­та­ет через HTTPS-соеди­не­ние). Deflect авто­ма­ти­че­ски созда­ет для ваше­го сай­та зашиф­ро­ван­ное HTTPS-соеди­не­ние. Мож­но исполь­зо­вать суще­ству­ю­щие сер­ти­фи­ка­ты или создать новые в цен­тре сер­ти­фи­ка­ции Let’s Encrypt для исполь­зо­ва­ния на сер­ве­рах Deflect (это может занять око­ло 30 минут). 

 Настройка HTTPS/TLS. Скриншот.
Настрой­ка HTTPS/TLS. Скрин­шот.

8. Изме­нить NS-запи­си. На этом эта­пе може­те отло­жить рабо­ту в Пане­ли управ­ле­ния Deflect. Коман­да Deflect полу­чит дан­ные ваше­го сай­та и завер­шит настрой­ку на Deflect. После уве­дом­ле­ния с прось­бой изме­нить NS-запи­си доме­на оста­нет­ся толь­ко зай­ти в лич­ный каби­нет домен­но­го реги­стра­то­ра, перей­ти во вклад­ку «Настрой­ки NS-запи­си» и изме­нить их.

 Панель управления Deflect. Скриншот.
Панель управ­ле­ния Deflect. Скрин­шот.

9. Ско­рость завер­ше­ния настрой­ки зави­сит от опе­ра­тив­но­сти домен­но­го реги­стра­то­ра сай­та. Про­цесс зани­ма­ет от одно­го до 48 часов, в это вре­мя мож­но озна­ко­мить­ся с руко­вод­ством по исполь­зо­ва­нию пане­ли управ­ле­ния.

Во вклад­ке «Хостинг» Пане­ли управ­ле­ния Deflect пред­ла­га­ет­ся оста­вить заяв­ку на управ­ля­е­мый хостинг eQPress. Deflect берет на себя основ­ные зада­чи по мигра­ции и адми­ни­стри­ро­ва­нию, напри­мер, дела­ет резерв­ное копи­ро­ва­ние, обнов­ле­ние ядра и кеши­ро­ва­ние.

При­ят­ный бонус: в Пане­ли управ­ле­ния Deflect вы най­де­те бес­плат­ную ана­ли­ти­ку тра­фи­ка ваше­го сай­та (за день, месяц и год):

Бесплатная аналитика трафика в Deflect. Скриншот.
Бес­плат­ная ана­ли­ти­ка тра­фи­ка в Deflect. Скрин­шот.

  Бесплатная аналитика трафика в Deflect. Скриншот.
Бес­плат­ная ана­ли­ти­ка тра­фи­ка в Deflect. Скрин­шот.

Что еще важно знать о Deflect? 

Сер­вис предо­став­ля­ет­ся бес­плат­но: 

  • неком­мер­че­ским, обще­ствен­ным и бла­го­тво­ри­тель­ным орга­ни­за­ци­ям;
  • пра­во­за­щит­ным груп­пам;
  • граж­дан­ским акти­ви­стам;
  • обра­зо­ва­тель­ным и ака­де­ми­че­ским про­ек­там.

Deflect не под­дер­жи­ва­ет сай­ты, кото­рый содер­жат кон­тент: 

  • нару­ша­ю­щий чьи-либо пра­ва;
  • содер­жа­щий в себе дис­кри­ми­на­цию или угро­зы;
  • раз­жи­га­ю­щий нена­висть или наси­лие.

Deflect гаран­ти­ру­ет при­ват­ность и кон­фи­ден­ци­аль­ность:

  • сер­вис не делит­ся дан­ны­ми поль­зо­ва­те­лей с тре­тьи­ми сто­ро­на­ми и не про­да­ет их;
  • в любое вре­мя мож­но забло­ки­ро­вать функ­цию сбо­ра и ана­ли­за ста­ти­сти­ки дан­ных, свя­зан­ных с посе­ще­ни­ем сай­тов (Opt-Out).

Коман­да Deflect наме­ре­на создать модель лицен­зи­ро­ва­ния, кото­рая поз­во­лит поль­зо­ва­те­лям раз­вер­нуть Deflect на соб­ствен­ной инфра­струк­ту­ре.

Про­ект eQualitie, раз­ра­бот­чик сер­ви­са Deflect, – участ­ник про­грам­мы под­держ­ки НКО «Пасе­ка». Это сооб­ще­ство веб-сту­дий, агентств, IT-ком­па­ний и неза­ви­си­мых про­фес­си­о­на­лов, заин­те­ре­со­ван­ных в рабо­те с неком­мер­че­ски­ми орга­ни­за­ци­я­ми и соци­аль­ны­ми про­ек­та­ми.

Еще по теме