Volumetric · L3/L4
دفع سیلهای حجمی و Amplification پیش از رسیدن به سرویس شما.
UDP/ICMP FloodSYN/ACKDNS/NTP/SSDPMemcached
LIVE GRE MITIGATION CONSOLE
Tunnel StatusGRE Up · Clean
Clean Traffic0%
Blocked Packets0M
Uptime Target0%
Active UpstreamAurologic
Scrubbing / Filter Load
gre0@digitalshield: tunnel up · clean delivery
scrub: L3/L4 + L7 active · upstream DE/NL/global
policy: flexrules synced
Advanced Remote DDoS Mitigation
100% Local Assets
وقتی حمله شروع میشود، سرویس تو بالا میماند
DigitalShield ترافیک سرویس تو را از یک تونل GRE وارد شبکهٔ محافظ میکند، در اسکرابینگسنتر بهصورت چندلایه (L3/L4 و L7) پاکسازی میکند و ترافیک تمیز را از همان تونل به سرورت برمیگرداند — روی چند شبکهٔ محافظ تخصصی و قابل انتخاب.
GRE / GRETAP / VXLAN / WireGuard
L3/L4 + L7
Multi-Upstream
No External CDN
برای سرویسهایی که Down شدن برایشان هزینه دارد
POWERED BY TIER-NETWORK MITIGATION
روی شبکههای محافظ تخصصی
ما ترافیک شما را روی شبکهٔ این سرویسدهندههای بالادست اسکراب میکنیم و شبکهٔ مناسب کار شما را انتخاب میکنیم.
A
Aurologicآلمان · AS30823 · flowShield/flowProxy
P
PletXGame-Optimized · Stateful · Multi-Tunnel
D
DDoS-Guardشبکهٔ جهانی · L3–L7 · WAF
S
StormWallAnycast جهانی · BGP · L3–L7
نامهای بالا، شبکههای محافظ بالادستِ ما هستند (نه برند ما). انتخاب شبکه بسته به نوع سرویس شما انجام میشود.
01 — HOW IT WORKS
از ترافیک مخرب تا تحویل ترافیک تمیز
جریان Remote GRE: هدایت ترافیک → اسکراب در شبکهٔ محافظ → تحویل ترافیک تمیز از همان تونل.
01
تخصیص IP محافظتشدهیک IP از رنج شبکهٔ محافظ به سرویس شما اختصاص داده میشود.
02
برقراری تونلتونل GRE / GRETAP / VXLAN / WireGuard بین سرور شما و اسکرابینگسنتر بالا میآید.
03
هدایت ترافیکترافیک ورودی به شبکهٔ محافظ هدایت میشود؛ حالت Always-on یا On-demand.
04
اسکراب چندلایهفیلتر حجمی L3/L4، فیلتر پروتکل و DPI/L7 ترافیک مخرب را جدا میکند.
05
تأیید سلامت ترافیکترافیک پاکشده اعتبارسنجی میشود و الگوهای مخرب باقیمانده مسدود میشوند.
06
تحویل ترافیک تمیزترافیک تمیز از همان تونل به سرور شما برمیگردد؛ آپلینک واقعی مخفی میماند.
نیازمندی: سروری که از GRE / تونل پشتیبانی کند (Linux / MikroTik RouterOS). آپلینک واقعی شما پشت شبکهٔ محافظ پنهان میماند.
02 — PROTECTION LAYERS
لایههای محافظت
پوشش کامل از حملات حجمی تا حملات لایهٔ اپلیکیشن و فیلتر اختصاصی گیم.
Protocol / State · L4
کنترل سوءاستفادهٔ اتصال و تخلیهٔ State در حملات پروتکلی.
SYN/ACK/RSTConnection AbuseState Exhaustion
Application · L7
فیلتر هوشمند درخواستها، Challenge و Rate-Limit برای وب و API.
HTTP(S) FloodSlowlorisBot-likeWAF/Challenge
Game-Aware DPI
فیلتر اختصاصی پروتکلهای گیم برای پایداری و لِیتنسی پایین.
FiveMMinecraftRustCS2Source
03 — CHOOSE YOUR NETWORK ★
کدام شبکهٔ محافظ برای کار شما بهتر است؟
هر شبکه نقطهٔ قوت خودش را دارد. روی هر گزینه بزنید تا جزئیات، تخصص و مدل صورتحساب را ببینید.
A
پیشنهاد سرور / وب
Aurologicآلمان · AS30823
بهترین کاربردسرور / VPS / وب / API
منطقه / لِیتنسیآلمان · عالی برای اروپا
نوع تونلGRE / Anycast
مدل قیمتپهنایباند + ترافیکی
L7 / WAFقوی · flowProxy
Game DPIمحدود
قوانین / APIflexrules + REST
Protection Score94
بهترین برای گیم
P
پیشنهاد گیمسرور
PletXGame-Optimized
بهترین کاربردگیمسرور (FiveM/MC)
منطقه / لِیتنسیاروپا · لِیتنسی پایین
نوع تونلGRE/VXLAN/WG
مدل قیمتپهنایباند (Mbps)
L7 / WAFپایه
Game DPIقوی
قوانین / APICustom Filters
Protection Score90
D
پیشنهاد وب جهانی
DDoS-GuardGlobal Network
بهترین کاربردوبسایت / CDN جهانی
منطقه / لِیتنسیPoP جهانی
نوع تونلGRE / R-Proxy
مدل قیمتپلن وب / جهانی
L7 / WAFقوی · WAF
Game DPIمحدود
قوانین / APIپنل
Protection Score88
S
پیشنهاد سازمانی
StormWallAnycast Network
بهترین کاربردسازمانی / وب / شبکه
منطقه / لِیتنسیAnycast جهانی
نوع تونلGRE / BGP
مدل قیمتپلن سازمانی
L7 / WAFقوی · WAF
Game DPIمحدود
قوانین / APIAPI + Dashboard
Protection Score91
04 — USE CASES
برای چه سرویسهایی؟
از گیمسرور و وب تا VPN و شبکهٔ سازمانی.
UC/01
گیمسرور
FiveM · Minecraft · Rust · CS2 · TeamSpeak · Source
UDP DPI
UC/02
وبسایت / API / WHMCS
L7 · WAF · Challenge · Rate-Limit
L7
UC/03
VPN
WireGuard · OpenVPN · مسیر پایدار
Tunnel
UC/04
VPS / Dedicated / Colo
SYN/ACK/UDP/ICMP · Port Policy
L3/L4
UC/05
شبکه / ASN / رنج IP
GRE · BGP · رنج /24 · Anycast
BGP
UC/06
پنلهای مدیریتی
سرویسهای حساس به قطعی · Custom Rules
Custom
چرا DigitalShield
تفاوت با محافظت معمولی کجاست؟
مقایسهٔ شفاف بین DigitalShield، یک سرویس آنتیدیداس معمولی، و حالت بدون محافظت.
قابلیت
DigitalShield
آنتیدیداس معمولی
بدون محافظت
چند شبکهٔ بالادست (Multi-Upstream)
✓ 4 شبکه
● معمولاً یک شبکه
✗ ندارد
انتخاب شبکهٔ مناسب کار شما
✓ گیم/وب/سازمانی
✗ ثابت
✗ —
اسکراب چندلایه L3/L4 + L7
✓ کامل
● اغلب فقط L3/L4
✗ هیچ
مخفیماندن آپلینک واقعی (GRE)
✓ همیشه
● بستگی دارد
✗ IP لو میرود
قوانین سفارشی و API
✓ flexrules + REST
● محدود
✗ —
پشتیبانی فنی مهندس (نه اسکریپت)
✓ 24/7
✗ صف تیکت
✗ —
پایداری سرویس هنگام حمله
✓ بالا میماند
● گاهی قطعی
✗ Down میشود
05 — FEATURES
امکانات سرویس
کنترل، شفافیت و انعطاف کامل روی محافظت.
Always-on و On-demandمحافظت دائمی یا فعالسازی هنگام حمله.
قوانین سفارشیflexrules / Custom Filters: Accept، Discard، Ratelimit.
داشبورد و آمار لحظهایوضعیت ترافیک، حملات و تونل بهصورت زنده.
هشدار حملهاطلاع لحظهای از طریق Email / Telegram.
API و اتوماسیونکنترل قوانین و سرویس از طریق REST API.
IPv4 + IPv6پشتیبانی همزمان از هر دو پروتکل.
چند نوع تونلGRE / GRETAP / VXLAN / WireGuard / IPIP.
گزارش حملهAttack Report با جزئیات نوع و حجم حمله.
لِیتنسی پایینانتخاب نزدیکترین PoP برای کمترین تأخیر.
0ظرفیت بالادست*
<10msشروع Mitigation
L3/4 + L7لایههای محافظت
0%Uptime Target
* اعداد ظرفیت بر اساس اعلام شبکههای بالادست است و قابل ویرایشاند.
LIVE CYBER EDGE MAP
نقشهٔ زندهٔ Edgeهای محافظ
نمایش وضعیت اسکرابینگسنترها، جریان ترافیک تمیز و سلامت مسیر.
Scrub NodesDE · NL
Clean Delivery → IRActive
Attack MitigationLive
Germany Edge
Healthyعالی برای اروپا و سرویسهای Aurologic؛ لِیتنسی پایین و ظرفیت بالا.
Netherlands Edge
Healthyمناسب گیمسرور و مسیرهای حساس به لِیتنسی در اروپا.
Iran Delivery
Cleanترافیک تمیز پس از اسکراب در آلمان/هلند، با کمترین تأخیر به کاربران داخل ایران تحویل داده میشود.
Live Uptime Simulation
0%
06 — PLANS & PRICING
پلنهای محافظت
مدل قیمت شفاف: پهنایباند متعهد (Mbps) یا ترافیک مصرفی (per TB). قیمت نهایی بعد از بررسی سرویس.
Starter
Basic Shield
برای سایت یا سرور کوچک که محافظت پایه و مانیتورینگ میخواهد.
- L3/L4 Basic
- تونل GRE
- مانیتورینگ وضعیت
- پشتیبانی تیکتی
Low Latency
Game Shield
برای گیمسرورها (FiveM / MC) با Game-DPI و لِیتنسی پایین — روی PletX.
- Game-Aware DPI
- UDP / TCP Filtering
- Stateful Profile
- مسیر کمتأخیر
محبوبترین
Recommended
Business Shield
برای وب / API / WHMCS و سرویسهای تجاری حساس — L3/L4 + L7 روی Aurologic.
- L3/L4 + L7 / WAF
- flexrules + REST API
- Attack Report کامل
- پشتیبانی اولویتدار
Enterprise
Custom Shield
برای ASN، رنج IP، وب جهانی (DDoS-Guard / StormWall) و سناریوهای اختصاصی.
- Multi-Upstream
- BGP / رنج IP
- SLA اختصاصی
- پشتیبانی مهندس
قیمتها نمونه و قابل ویرایشاند؛ قیمت نهایی پس از بررسی سرویس، ترافیک و مسیر اعلام میشود. پرداخت: کریپتو + پرداخت داخلی.
07 — SETUP & DOCS
راهاندازی در چند دقیقه
سروری که از GRE پشتیبانی کند کافی است. نمونه کانفیگ Linux و MikroTik را ببینید.
1
سفارش و انتخاب شبکهنوع سرویس و شبکهٔ محافظ (Aurologic / PletX / DDoS-Guard) انتخاب میشود.
2
دریافت IP و کانفیگ تونلIP محافظتشده و پارامترهای تونل را تحویل میگیرید.
3
تستاتصال تونل و مسیر ترافیک تست میشود.
4
Liveسرویس روی مسیر محافظتشده فعال میشود.
نیازمندیها: Linux یا MikroTik RouterOS با پشتیبانی GRE. اختیاری: ASN و رنج /24 برای BGP.
تونل GRE بین سرور شما و اسکرابینگسنتر:
# server side (Linux iproute2) ip tunnel add gre0 mode gre local <SERVER_IP> remote <SCRUBBER_IP> ttl 255 ip link set gre0 up ip addr add 10.10.10.2/30 dev gre0 ip route add <PROTECTED_IP>/32 dev gre0
روی RouterOS:
/interface gre add name=gre-shield local-address=<SERVER_IP> remote-address=<SCRUBBER_IP> /ip address add address=10.10.10.2/30 interface=gre-shield /ip route add dst-address=<PROTECTED_IP>/32 gateway=gre-shield
در حالت Always-on ترافیک همیشه از تونل عبور میکند؛ در On-demand فقط هنگام تشخیص حمله مسیر به شبکهٔ محافظ تغییر میکند. انتخاب بسته به حساسیت لِیتنسی و الگوی حملهٔ شماست.
08 — SLA & SUPPORT
پایداری و پشتیبانی
پشتیبانی فنی واقعی و شفافیت کامل روی وضعیت شبکه.
Uptime Target 99.99%هدف پایداری بالا روی مسیر محافظتشده.
پشتیبانی 24/7تیکت و تلگرام؛ پاسخ سریع در رخدادها.
Status Pageوضعیت لحظهای شبکه و رخدادها.
Looking Glassبررسی مسیر و کیفیت اتصال شبکه.
09 — TESTIMONIALS
تجربهٔ مشتریها
نمونه نظرات (قابل جایگزینی با نظرات واقعی).
★★★★★
گیمسرور FiveM ما زیر حملهٔ سنگین بالا ماند و لِیتنسی تقریباً تغییری نکرد. راهاندازی تونل سریع بود.
M
میلاد ر.گیمسرور FiveM
★★★★★
برای WHMCS و سایت فروشگاهی از مسیر Aurologic استفاده میکنیم؛ قوانین سفارشی و گزارش حمله خیلی کمککننده است.
S
سارا ک.هاستینگ / WHMCS
★★★★☆
پشتیبانی پاسخگو بود و مسیر تمیز تحویل شد. انتخاب شبکهٔ مناسب کار را راحت کرد.
A
امیر ت.VPS / Dedicated
10 — FAQ
سؤالات متداول
هرچه لازم است پیش از شروع بدانید.
GRE یک تونل نقطهبهنقطه است که ترافیک شما را به شبکهٔ محافظ میبرد و ترافیک تمیز را برمیگرداند. چون ترافیک عمومی روی IP محافظتشده مینشیند، IP/آپلینک واقعی سرور شما در معرض دید مهاجم نیست.
نمونه کانفیگ هر دو در بخش «مستندات» آمده است؛ کافی است IP محافظتشده و آدرس اسکرابر را جایگزین کنید. تیم ما در راهاندازی کمک میکند.
با انتخاب نزدیکترین PoP، تأخیر اضافه حداقل میشود. برای اروپا معمولاً بسیار کم است؛ مقدار دقیق به مسیر و فاصلهٔ شما بستگی دارد.
Always-on همیشه از تونل عبور میدهد (محافظت دائم)؛ On-demand فقط هنگام حمله مسیر را تغییر میدهد (لِیتنسی عادی در حالت صلح).
محافظت Stateful برای کمترین False-Positive نیاز دارد ترافیک رفتوبرگشت از همان مسیر عبور کند (Symmetric Routing). برای ترافیک نامتقارن یا برخی سناریوها ممکن است مناسب نباشد و بهتر است شبکهٔ دیگری انتخاب شود.
بله. برای گیم، مسیر PletX با Game-Aware DPI پیشنهاد میشود که فیلتر اختصاصی پروتکلهای گیم دارد.
برای حالت تونلی، IP اختصاصی/ASN لازم نیست؛ IP محافظتشده از رنج ما میگیرید. برای محافظت رنج IP یا ASN خودتان، گزینهٔ BGP در دسترس است.
وب/سرور اروپا و قوانین سفارشی → Aurologic؛ گیمسرور → PletX؛ وب جهانی/CDN و WAF → DDoS-Guard. در صورت تردید، استعلام بدهید تا پیشنهاد بدهیم.
پرداخت از طریق کریپتو و روشهای پرداخت داخلی امکانپذیر است.
خیر. DigitalShield فقط سرویس محافظتی ارائه میدهد و هیچ ابزار یا سرویس تهاجمی/حمله ارائه نمیکند.