1. Home
  2. >
  3. Поширені запитання

Поширені запитання

Хто ви?

Deflect створила та керує eQualitie, канадська некомерційна технологічна група. Ми невелика, але віддана команда, мета якої — надати надійні, ефективні та етичні технологічні рішення для захисту й просування свободи слова та асоціацій онлайн. Deflect безперервно працює з 2011 р. та щороку обслуговує 80 млн унікальних користувачів.

Що ще робить eQualitie?

Місія eQualitie — просувати й захищати основні свободи, права людини та вільний потік інформації онлайн. Наша мета — створити доступні технології та вдосконалити навички, необхідні для захисту прав і свобод людини в епоху цифрових технологій. Команда eQualitie — 25 співробітників/-ць і 5 членів/-кинь ради директорів із 10 держав — успішно реалізує високоефективні технологічні проєкти та ініціативи з розбудови потенціалу. Відвідайте наш сайт!

Від яких атак захищає Deflect?

Найперше Deflect може захистити ваш сайт від різних атак, як-от «відмова в обслуговуванні». Наш підхід глибокого захисту забезпечив 10 років успішної роботи, ми з гордістю підтримуємо безперебійну роботу мережі на 99,99%. Дізнайтеся більше про інші види атак, від яких може захистити Deflect.

Як Deflect захищає мій сайт?

Весь трафік, що спрямовується на ваш сайт, спочатку проходить через інфраструктуру розподіленого кешування Deflect. Наше завдання — обслуговувати всі легітимні запити та захищати ваш сервер від нелегітимних запитів і шкідливих атак. Ми здатні обробляти десятки тисяч запитів щосекунди та впоратися з атакою будь-якого масштабу. Повірте нам, ми перевірені роками! Докладніше про наші рішення читайте тут.

Ще кращий рівень захисту — розміщення вашого сайту WordPress на нашій керованій платформі eQpress.

Якщо мій сайт не атакували раніше і я не очікую атак у майбутньому, чи дійсно мені потрібен захист Deflect?

На нашу думку, так. Deflect корисний не лише для забезпечення вашої веббезпеки. Завдяки нашій глобальній інфраструктурі кешування ваші користувачі отримуватимуть контент швидше, ніж раніше, що також покращить SEO сайту. З Deflect ви отримаєте статистику відвідувань у реальному часі, безоплатні сертифікати TLS (https://) та підтримку корпоративного рівня, щоб відповісти на всі ваші запитання. Крім того, ваш комерційний внесок дозволяє нам захищати багато правозахисних і незалежних медіа в усьому світі. Подивіться на деякі з них.

Я можу перейти на Deflect під час DDoS-атаки?

Так, можете. Хоча звичайний процес реєстрації може змінитися залежно від того, на що саме орієнтовані зловмисники і як на це реагує ваш поточний хостинг. Зв’яжіться з нами, якщо у вас виникнуть запитання.

Я можу використовувати Deflect, поки мій сайт перебуває на стадії розробки?

Так, можете. Все, що потрібно, щоби приєднатися до Deflect — зареєстроване ім’я домену. Після цього ми можемо вказати ваше середовище розробки чи ви можете створити свій сайт локально.

Deflect впливає на мій прибуток від реклами?

Deflect не вплине на ваші прибутки від реклами. Ми кешуємо лише контент, розміщений на вихідному сайті (не зовнішній контент, який обслуговуватиметься, наприклад, Google Ads). Браузери ваших користувачів зможуть отримувати унікальні оголошення, посилання на аналітику чи інший контент зі сторонніх служб.

Deflect зробить мій сайт повільнішим?

Ні, насправді він навпаки має пришвидшити завантаження сторінок для користувачів. У цьому перевага кеш-серверів: вони швидко відповідають зі статичним вмістом. Крім того, поглинаючи більшість трафіку, призначеного для вашого сайту, ми знижуємо навантаження на ваш сервер і дозволяємо йому швидше обробляти конкретні запити. Це відбувається щодня, а не лише під час DDoS-атаки.

Ви підтримуєте SSL або TLS?

Так, підтримуємо. Ви можете використовувати власні сертифікати в Deflect або попросити нас згенерувати нові за допомогою Let’s Encrypt. Можете вибрати: примусово встановлювати безпечні з’єднання через TLS (https://) чи дозволяти як незахищені, так і безпечні з’єднання на панелі керування. Щоб отримати додаткову інформацію,  перегляньте сторінку TLS/HTTPS шифрування.

Чи знатимуть інші, що мій сайт під захистом Deflect?

З операційного боку, ми не розголошуємо інформацію про наші відносини з клієнтами без їхньої прямої згоди. Це частина нашої гарантії конфіденційності. З технічного боку, захист Deflect видно не відразу. Досвідчений користувач або зловмисник можуть виявити її, уважно вивчивши заголовки вебсторінок. Але це не допоможе їм атакувати вас!

Коли хтось спробує отримати доступ до сторінки входу до системи редагування вашого сайту (наприклад, /wp-admin), він побачить сторінку захищену паролем Deflect. Крім того, щоразу, коли наше машинне навчання ініціює автоматичні заходи для пом’якшення наслідків або коли ви чи наші мережеві операції активують додатковий захист, перед завантаженням сайту буде з’являтися GIF-зображення із завданням.

Зловмисники можуть обійти захист Deflect, щоби пошкодити мій сайт?

Теоретично можуть. Однак, якщо ви будете дотримуватися наших рекомендацій щодо безпечного налаштування під час реєстрації Deflect і відразу після неї, зловмисникам буде складно атакувати ваш сайт. Ось три важливі кроки, які ви можете зробити, щоби знизити ймовірність цього сценарію:

  1. Змініть IP-адресу свого сервера після переходу на Deflect. Якщо зловмисник знає вашу реальну IP-адресу, він може атакувати її, оминувши захист Deflect. Найчастіше ці адреси можна знайти в історичних записах DNS. Розкрити адресу сервера також можна, запустивши служби електронної пошти на тому ж гаджеті чи вказавши різні субдомени. Записи DNS загальнодоступні, і ви маєте стежити за тим, щоб на основній IP-адресі не запускалися інші служби, крім вашого сайту. Тільки ми маємо знати реальне розташування вашого хостинг-сервера, коли ваш сайт знаходиться під захистом Deflect. Ми автоматично приховуємо ці записи в DNS, натомість відкриваємо доступ до нашої мережі.
  2. Ці служби існують для автоматичної відповіді, коли якийсь сайт містить посилання на ваш. Щоразу, коли хтось публікує статтю або вдає, що публікує, ваша служба пінгбек прямо відповість їм, розкривши реальну IP-адресу вашого сайту. Ви можете вимкнути ці служби вручну. Ось посібник, як зробити це на сайтах WordPress.
  3. Навіть якщо зловмисник не знає вашу справжню IP-адресу, він може відправити на неї прямий POST-запит. Ці типи запитів не кешуються, і завдання Deflect — передати їх на ваш вихідний сервер. POST може містити надсилання форм, реєстрацію в списку для розсилки чи пошукові запити. Ваш вебсервер повинен мати можливість обробити більшість POST-запитів, а система захисту Deflect має помітити й запобігти шкідливому використанню POST. Однак визначте, чи дійсно вашим користувачам потрібна функція пошуку на сайті, оскільки це найбільш ресурсомісткий запит для обробки вашим вебсервером.
Чому Deflect має політику відкритого коду?

Бо це частина цінностей компанії eQualitie. Крім того, Deflect створили за допомогою програмного забезпечення з відкритим кодом. Ми хотіли б виконати це зобов’язання і зробити свій внесок у розвиток спільноти, відкривши код для громадськості. Ми ділимося плодами своєї праці з надією, що інші зможуть навчитися на цьому, використовувати наш код і продовжувати цю відданість взаємовигідній розробці програмного забезпечення. Інфраструктура безпеки має будуватися на хорошому коді та принципах розробки програмного забезпечення, а не таємницях. Адже ми не вразливі, коли нам нема чого приховувати. На нас лежить обов’язок якісного кодування, на практиці це зазвичай ускладнює завдання зловмисника.

Як швидко реагує служба підтримки?

Ми розглядаємо всі запити на підтримку з дотриманням пріоритетності. Іноді складний мережевий інцидент або ряд інших запитів у службі підтримки можуть ускладнити негайну обробку вашого запиту. Наша мета — відповідати на кожен запит протягом шести годин.

Наша команда знаходиться у різних часових поясах. Хтось точно буде в мережі, щоб опрацювати ваш запит. Тому ми завжди рекомендуємо вам використовувати службу підтримки Deflect.