Про УТП, зарождение проекта и свою нишу на рынке
GreyWeb начинал свой путь как веб-студия, но со временем амбиции и растущая клиентская база привели нас к созданию собственного облачного решения. Изучив рынок, мы заметили, что большинство хостинг-провайдеров предлагают однотипные услуги без реальной гибкости. Поэтому мы сделали ставку на уникальный подход — разработали многофункциональный личный кабинет с единым балансом и возможностью выбора дата-центра для размещения серверов.
Такое решение обеспечивает клиентам максимальную свободу, устойчивость и оптимизацию затрат, делая их инфраструктуру по-настоящему защищённой и независимой.
Второе ноу-хау – собственное ПО для защиты от DDoS-атак. Мы не стали перепродавать готовые решения, а создали доступный аналог Cloudflare для стартапов с ограниченным бюджетом. Переход с Cloudflare занимает всего 5 минут: достаточно создать ЛК в GreyWeb, добавить домен, направить на A-запись, получить сертификат, и сайт проксируется через GreyWeb. Это решило проблему централизованности Cloudflare, санкций и потерю трафика для клиентов из РФ и СНГ, Многие клиенты переходят к нам для усиленной защиты, дополняя свои текущие SaaS-решения."
Говоря об УТП облачной платформы нельзя не отметить техническую поддержку опытных профессионалов, которая подобно горным шерпам знает все тропы и опасности в мире хостинга и предостерегает своих клиентов от возможных “ловушек” и неожиданных “лавин” из DDoS-атак, заранее готовя для них надёжное укрытие. Все тикеты клиентов разрешаются в индивидуальном порядке, а благодаря проактивному подходу время ожидания клиента сокращено до минимума. Помощь можно получить в формате 24/7, при этом у нас нет никакого ранжирования пользователей, все обслуживаются одинаково на высоком уровне, вне зависимости от того, к какому клиентскому сегменту принадлежат.
За гранью черного и белого: Философия названия GreyWeb
На самом деле, никакой скрытой метафоры в нашем названии нет, оно закрепилось ещё со времён веб-студии, и мы решили оставить его, как хорошо знакомое для нашей ЦА и прижившееся. Говоря другими словами, через название просматривается позиционирование себя, как “серой сети”, а серые IP-адреса, как известно, являются недоступными из интернета, а значит и надежно защищенными от прямых атак через DDoS или сканирование портов.
Про целевую аудиторию
На самом деле, у нас очень обширная и плотная целевая аудитория! К числу наших пользователей можно отнести: игровые сообщества (создатели форумов и сайтов), online-предприниматели, медиа-сервисы, стриминговые платформы, EdTech-компании, интернет-магазины и т.д. По сути, клиентом компании GreyWeb может стать абсолютно любой человек, который хочет что-либо разместить в интернет-паутине.
DDoS-атака, изменившая всё: Как GreyWeb создал собственную защиту
Мой путь в IT начался с работы "белого хакера". Я этично проникал в компьютерные системы и сети по заказу владельцев, чтобы выявлять их уязвимости и повышать безопасность. Именно тогда, глубоко изучая тактики злоумышленников, я, к сожалению, осознал, что существующие на рынке решения для защиты от DDoS, будут не способны полноценно обезопасить компании. Я видел огромные риски, которым подвергаются онлайн-проекты, и, что хуже всего, эти риски далеко не всегда осознаются их владельцами.
Последней каплей стала личная критическая DDoS-атака на один из моих собственных IT-проектов, последствия которой были по-настоящему разрушительными. Тогда я твердо решил: необходимо создать собственное, по-настоящему эффективное ноу-хау для защиты от DDoS-атак. Моей целью было разработать решение, которое способно выявлять и блокировать нелегитимный трафик на самых ранних стадиях, закрывая собой брешь в информационной защите на всех уровнях – сетевом, транспортном, уровне приложения – и быть на голову выше своих предшественников. И по сей день я постоянно работаю над его совершенствованием.
Одним из наших недавних и значимых достижений стала технология, позволяющая полностью обходить проверку браузера пользователя. То есть, даже если на сайт крупного проекта поступает атака, конечные пользователи никогда не будут сталкиваться с распознаванием CAPTCHA или любыми другими видимыми проверками. Весь процесс DDoS-защиты происходит абсолютно незаметно, в пассивном режиме, за счет таких невидимых методик, как поведенческий анализ, фильтрация по user-agent и скрытые проверки.
Мы убеждены, что CAPTCHA безнадежно устарела. С развитием ИИ и машинного обучения боты стали умнее и легко обходят её. Кроме того, CAPTCHA катастрофически ухудшает пользовательский опыт – посетителям приходится проходить "10 кругов ада" с нечеткими изображениями, что вызывает раздражение и негативно сказывается на маркетинге и продажах, ведь многие просто бросают эти тесты на полпути.
DDoS-защита без прикрас: Что скрывают недостатки существующих решений?
Идеальной защиты не существует, любую можно обойти, но качественное анти-DDoS решение увеличивает стоимость взлома web-ресурсов в десятки и сотни раз. Важно понимать, что помимо самой защиты, критична оптимизация сайта и достаточная мощность облачных ресурсов. Слабый сервер не спасёт даже самая продвинутая защита.
Я долго изучал и тестировал существующие анти-DDoS решения. Они не успевают эволюционировать за быстрыми и изощренными методами хакеров.
- Растущая мощность ботнетов перегружает даже мощные системы
- Сложные атаки на уровне приложений (Layer 7) требуют более глубокого анализа
- Архитектурные ограничения, включая единые точки отказа, делают защиту уязвимой
Что же делает нашу технологию уникальной? Во-первых, это reverse-proxy. Он выступает "прослойкой" и строгим "фейс-контролем" между внешним миром и внутренними ресурсами, фильтруя и обрабатывая входящий трафик для безопасности и повышения производительности.
Во-вторых, наш бот-менеджмент классифицирует входящие запросы по 3 уровням: бот, автоматизация и человек. Это позволяет нам точно выявлять аномалии и временно блокировать соответствующий класс запросов, при этом полностью сохраняя доступность сайта для обычных пользователей – они ничего не замечают. Все запросы сохраняются и архивируются.
Сохранение и архивация истории всех запросов позволяет нам строить достоверную аналитику и метрики для клиентов, представлять отчетность и даже прогнозировать будущие риски на основе ретроспективных данных.
Для повышения точности мы разрабатываем технологию "отпечатков пальцев" (fingerprinting), позволяющую создавать уникальные идентификаторы для каждого клиента и отличать легитимных пользователей от замаскированных ботов. "Отпечаток" собирается из JavaScript данных: версии браузера, ОС, плагинов, оборудования, HTTP-заголовков, user-agent, часового пояса, языковых настроек и разрешения экрана. Все эти атрибуты хешируются в уникальную строку фиксированной длины, идентифицирующую браузер и устройство.
В GreyWeb доступны типы "отпечатков": JA4, HTTP/2 fingerprint, "отпечаток пальцев" header, TCP-отпечаток. Также предлагается кастомная настройка firewall, WAF и редиректов.
Функционально, наше ПО схоже с Cloudflare, но доступнее: подключение от 450 руб. (базовый набор инструментов: proxy, обход с геолокацией, техподдержка), тогда как тарифы на рынке РФ начинаются от 8 000 руб. Мы стремимся сделать качественную защиту доступной всем, даже начинающим предпринимателям.
У нас есть и бизнес тарифы и лайт, мы хотим защищать всех.
Магия интеграции: Как GreyWeb защищает сайты без делегирования NS-серверов?
По сути, это очень удобно, не нужно прибегать к лишним действиям. На схеме ниже представлена логика работы защиты сайта от GreyWeb, наш защищенный IP-адрес изобличает атакующих ботов в числе прочих запросов при помощи proxy-технологии и других методик. Благодаря этому щиту до ресурсов веб-сервера компании могут добраться лишь пользователи и легитимные боты (по типу яндекс метрики и яндекс веб-мастера, которые связаны с поисковиками).
Подключение сайта начинается с А-записи или CNAME-записи. CNAME обеспечивает дополнительную устойчивость: даже при сбоях в нашем дата-центре (которые устраняются за 5 минут) она гарантирует работоспособность веб-сайта.
Как работает наша технология защиты: входящий запрос сначала поступает в edge-слой, где проверяется на легитимность и может быть перехвачен, если это поисковый бот. Далее запрос отправляется в origin-слой, где работает наш оптимизированный reverse-proxy. Он принимает запрос, перенаправляет его на конечный сервер пользователя, улавливает ответ и возвращает его обратно.
Также в edge-слое происходит кеширование для ускорения загрузки статических страниц. Динамические страницы всегда загружаются напрямую с веб-серверов клиента.
DDoS-защита в разрезе: На каких уровнях GreyWeb отражает атаки?
Я специализируюсь на защите L7 (прикладного уровня), поскольку L4-защитой занимается наш провайдер. Наша задача – сканировать трафик на предмет ботов и потенциальных атак. Существует два основных метода L7-атак: флудеры и браузерные эмуляции.
Флудеры легко блокируются, так как используют предсказуемые шаблоны в HTTP-запросах (например, специфические User-Agent, повторяющиеся параметры). Наш настроенный WAF отбивает их без особых затрат.
Гораздо сложнее браузерные эмуляции. Это наиболее опасный тип атак, имитирующий поведение реального человека: они заходят на сайт, парсят cookie, обходят CAPTCHA, выполняя JavaScript и корректно формируя HTTP-заголовки, получая статус 200. Однако даже с такими атаками наша технология справляется, выявляя их при помощи средств против автоматизации CDP.
Когда речь идёт о массивных DDoS-атаках с сотен тысяч IP-адресов и сотен серверов, один слабый сервер не справится. В таких случаях мы используем sensor-mod, который смягчает атаки, собирая, анализируя данные и принимая решения на основе оценки рисков.
В целом, благодаря нашим проактивным и современным технологиям, мы превосходим другие решения.
География больше не преграда: Секретные механизмы GreyWeb для обхода блокировок
Здесь нет каких-то особых хитростей, просто мы используем белый IP-адрес, который не находится под санкциями со стороны какого-либо государства. И в случае, даже если появятся какие-либо новые санкции на фоне геополитической обстановки, то мы можем добавить другой IP-адрес, и это никак не повлияет на качество работы сайтов наших пользователей. Иными словами, у нас нет общей ASN, которую можно заблокировать, в этом плане мы независимы и стоим особняком.
Тайная страсть GreyWeb: Признаемся в любви к ispmanager!
Я начал свой путь в веб-разработке с версий ispmanager 4 и 5, когда ispmanager ещё был частью ISPsystem. Тогда техническая поддержка была на высоком уровне, как и сейчас. Именно поэтому я выбрал долгосрочное сотрудничество с вашей компанией. К тому же, тёмная тема интерфейса ispmanager органично встраивается в дизайн нашего сайта и личного кабинета. Наши клиенты воспринимают VDS/VPS-сервер и встроенную панель управления как единое целое, что важно для позиционирования на российском и зарубежном рынках.
Настройка DDoS-защиты из панели управления: Возможности интеграции GreyWeb и ispmanager
Любой человек, который управляет сайтами через ispmanager, может подключить свои домены в панели управления GreyWeb через А запись и защищать их. Все это можно настроить за 5 минут. Тем самым, сайт будет продолжать работать без перебоев и получать трафик с любой точки планеты, не подвергаясь гео блоку.
Идеальная пара: Какие условия нужны для бесперебойной работы GreyWeb и ispmanager?
Нет, никаких ограничений абсолютно нет, нет никакой разницы, на какой панели поднят сайт, главное, чтобы был доступен в сети интернет. Когда клиент покупает защиту, он видит анализ трафика в моменте с интервалом в 1 час. То есть если в течение 1-го часа были какие-либо атаки, то пользователь увидит их в виде заблокированных запросов (анализ трафика представлен на картинке).
Мощный дуэт: Измеримые выгоды GreyWeb Cloud и ispmanager для вашего бизнеса
Использование облачной инфраструктуры совместно с панелью ispmanager предоставляет клиенту ряд значительных преимуществ, сочетая гибкость и масштабируемость облака с удобством и простотой администрирования, которое предоставляет ispmanager.
К основным УТП тандема GreyWeb и ispmanager можно отнести:
- Централизованное управление из единого интерфейса (веб-сайты, домены, почтовые ящики, базы данных и т.д.)
- Автоматизация рутинных задач (мгновенное развертывание сайтов на CMS, настройка почты, бэкапирование и восстановление), по итогу выходит экономия времени и снижается вероятность ошибок
- Интуитивно понятный интерфейс, который позволяет пользователям с первых дней эффективно управлять сервером и его окружением, даже с минимальным техническим бэкграундом.
На пути к лидерству: Как GreyWeb планирует завоевать рынок?
Наша глобальная цель — сделать защиту ещё эффективнее и доступнее широкому сегменту. Сейчас мы внедряем искусственный интеллект (ML) в наше анти-DDoS ПО, чтобы анализ трафика и детекция опасностей стали мощнее и быстрее. Мы также хотим, чтобы современная "начинка" отражалась в пользовательском интерфейсе. Кроме того, мы стремимся предоставлять равные условия пользователям по всему миру, без геополитических фильтров. Все наши тарифы фиксированы, и завышать цены мы не планируем.
