Базовая защита
от 25 000 ₽
3–5 дней
Фильтрация, базовый WAF, защита от брутфорса.
- Фильтрация подозрительного трафика
- Базовый WAF и rate-limit
- Защита от брутфорса
- SSL и заголовки безопасности
поддержка
Защита сайта от DDoS-атак и информационная безопасность
Сайт держит удар: фильтрация DDoS, WAF, защита от ботов и закрытие уязвимостей — без западных CDN.
от 25 000 ₽стоимость
3-10 днейсроки
результат услуги
что вы получите
- Настроенная защита от DDoS и WAF
- Закрытые уязвимости и заголовки безопасности
- Отчёт аудита безопасности
- Рекомендации по поддержанию защиты
caddydockernodejspython
{ суть услуги }
Защита сайта от DDoS-атак и информационная безопасность: фильтрация вредоносного трафика, веб-фаервол (WAF), защита от ботов и перебора паролей, закрытие распространённых уязвимостей (OWASP), корректный SSL и аудит безопасности. Решения, не зависящие от заблокированных в РФ западных CDN.
кому подойдёт
Подходит вам или нет
✓
Подойдёт, если…
- Сайт под DDoS-атаками или есть риск
- Важный сервис, простой недопустим
- Нужен веб-фаервол (WAF) и защита от ботов
- Были взломы / подозрительная активность
- Нужен аудит безопасности и закрытие дыр
×
Не подойдёт, если…
- Небольшой сайт без рисков и атак
- Достаточно базовых настроек хостинга
что входит
Что входит в работу
- Фильтрация трафика и защита от DDoS
- Веб-фаервол (WAF) с правилами под проект
- Защита от ботов, парсинга и брутфорса
- Закрытие распространённых уязвимостей (OWASP)
- Корректный SSL и заголовки безопасности
- Аудит безопасности и рекомендации
как работаем
Этапы работы
- 01
Аудит безопасности
2–4 дняПроверяем сайт и сервер на уязвимости, оцениваем риски и текущую защиту.
- 02
Защита
2–6 днейНастраиваем фильтрацию трафика, WAF, защиту от ботов и брутфорса, закрываем уязвимости.
- 03
Проверка
1–2 дняСтресс-проверка защиты, донастройка правил, документация. Гарантия 30 дней.
пакеты и стоимость
Варианты сотрудничества
Все цены — отправная точка. Финальная смета фиксируется после короткого брифа и остаётся неизменной до конца проекта.
обычно берут
Комплекс
от 60 000 ₽
5–10 дней
Аудит + WAF + анти-DDoS + закрытие уязвимостей.
- Всё из «Базовой защиты»
- Полный аудит безопасности
- Расширенный WAF и анти-бот
- Закрытие уязвимостей (OWASP)
- Рекомендации и сопровождение
на выходе
Что вы получите
- Настроенная защита от DDoS и WAF
- Закрытые уязвимости и заголовки безопасности
- Отчёт аудита безопасности
- Рекомендации по поддержанию защиты
стек
Технологии
Подбираем стек под задачу — не «всё подряд». На большинстве проектов используем:
вопросы
Частые вопросы по этой услуге
Используете Cloudflare?
Нет, не закладываем зависимость от западных CDN/anti-DDoS, заблокированных в РФ — иначе сайт может стать недоступен части аудитории. Строим защиту на решениях, доступных из России (фильтрация на нашем периметре, российские anti-DDoS при необходимости).
Спасёт ли от любой DDoS-атаки?
От большинства типовых атак (L7, ботнеты, перебор) — да. Против очень мощных объёмных атак нужен оператор анти-DDoS на уровне канала; в комплексе подберём и подключим такой при необходимости. Честно оцениваем риски на аудите.
Что делать, если сайт уже взломан?
Проводим разбор: ищем точку входа и вредоносный код, чистим, закрываем уязвимость, меняем доступы, восстанавливаем из чистого бэкапа. Затем настраиваем защиту, чтобы не повторилось.
{ кто это пишет }
Отвечает не менеджер, а тот же человек, который потом будет
делать сайт.
Без скриптов и «давайте сначала созвонимся для уточнения деталей». Можно сразу прислать ТЗ, скрин, ссылку на сайт — отвечу понятно и по делу. Обычно в течение часа в рабочее время.
город Москва
режим пн–пт · 10:00–19:00 МСК
формат удалённо · РФ + СНГ
оплата ИП, безнал · НДС не платим
обсудить задачу
Опишите задачу — а дальше мой ход
Заполните форму или напишите в Telegram выше. Достаточно ссылки на сайт и пары слов — я уточню остальное сам.
Ответ в течение 24 часов в рабочие дни. Обычно — быстрее.