dehaze

Защита сайта и сервера от DDoS-атак

надежная защита

«АКАДО Телеком» предоставляет услугу по защите сайта и сервера от DDoS (Distributed Denial of Service — распределенный отказ в обслуживании) с непрерывной очисткой трафика особо критичных сервисов клиента или с перенаправлением потока данных на систему очистки только после детектирования атак.

Решение на базе современного программно-аппаратного комплекса с емкостью системы очистки до 200 Гбит/с — это:

  • Многоуровневое противодействие кибератакам с использованием современных программно-аппаратных комплексов ARBOR TMS (Netscout Systems) и MITIGATOR (первое внедрение российского решения от компании АО «БИФИТ» на сети оператора связи).
  • Комплекс аппаратных и программных фильтров для полноценной защиты веб-ресурса от всех известных типов ДДоС-атак.
  • Постоянный контроль и поддержка актуальных правил фильтрации трафика.

Услуга «АКАДО Телеком» позволяет защитить от DDoS-атак корпоративные сайты, интернет-магазины, серверы правительственных организаций, банков, фондовых бирж и др. В том числе, сервис востребован в игровой индустрии. На базе решения BIFIT MITIGATOR реализованы контрмеры для защиты популярных игровых сервисов по протоколу UDP.

Разновидности DDoS-атак

DDoS — распространенный вид сетевой атаки, направленный на выведение из строя вычислительной системы и создание таких условий, которые будут препятствовать деятельности компании или приведут к полной блокировке ее веб-ресурсов. В современных реалиях подобные кибератаки являются одним из способов ведения конкурентной борьбы. Цели могут быть разными (нанесение экономического или имиджевого ущерба, бизнес-давление, устранение конкурентов и т. д.), но результат один — прямая угроза вашему бизнесу.

Принято выделять три типа DDoS-атак:

1. Блокирование каналов связи и маршрутизаторов (флуд).

Множество бессмысленных запросов направляется на атакуемый веб-ресурс с помощью зараженных компьютеров (ботнеты/зомби-сети). В результате такой DDoS-атаки полностью забивается ширина канала данных или входной маршрутизатор. Вследствие этого пакеты пользователей не проходят, и ресурс вынужден отказывать им в обслуживании.

2. Использование ошибки в реализации стека протоколов TCP/IP.

При воздействии через ошибки протоколов TCP/IP могут использоваться SYN-пакеты (запросы на открытие соединения), в результате чего на атакуемом компьютере в короткие сроки исчерпывается количество доступных сокетов и сервер перестает отвечать.

3. Переполнение ресурсов операционной системы или приложений.

При этом типе ДДоС-атаки используется не канал связи, а сама ОС. Из-за того, что каждая система имеет множество ограничений по параметрам, цель атакующего — вынудить программу превысить этот лимит. В связи с этим происходит чрезмерный расход вычислительных мощностей на сервере, после чего он перестает отвечать на запросы пользователей.

В процессе DDoS-атаки происходят попытки взлома систем защиты конфиденциальной информации, вследствие чего пароли, ключи, ЭЦП, персональные данные и другая закрытая корпоративная информация становится доступна злоумышленникам.

Как защититься от ДДоС-атаки

«АКАДО Телеком» предоставляет клиентам возможность контроля (наблюдения), а при необходимости — самостоятельного управления защитой от DDoS-атак с использованием веб-интерфейса (через личный кабинет клиента) для:

  • настройки политики информационной безопасности;
  • конфигурации параметров детектирования;
  • выбора и изменения функционала защитных контрмер;
  • управления уведомлениями для различных событий.

Для противодействия крупномасштабным сетевым вторжениям используются инструменты FlowSpec и Blackholing. Данные сервисы позволяют очистить либо полностью заблокировать подозрительный трафик на пограничных маршрутизаторах (защита периметра сети).

Варианты сервиса

Постоянная — круглосуточная активная защита от DDoS-атак выбранных IP-адресов. Оптимальный вариант для веб-ресурсов крупных компаний.

По инциденту — система от DDoS, при которой защита активируется по запросу клиента только на время атаки. Удобное решение для малого бизнеса.

Гибкие тарифы


Лайт Стандарт ВИП
Защита от DDoS-атак с единым профилем фильтрации трафика и подключением системы очистки в автоматическом режиме.

Защита от DDoS-атак с автоматическим или ручным режимом обнаружения и очистки аномального интернет-трафика (на выбор).

Защита от DDoS-атак с автоматическим или ручным режимом обнаружения и очистки аномального интернет-трафика (на выбор).

1 веб-ресурс клиента. Более 1 веб-ресурса клиента (возможность заведения дополнительных подобъектов с уникальными профилями фильтрации потока данных).

Более 1 веб-ресурса клиента (возможность заведения дополнительных подобъектов с уникальными профилями фильтрации потока данных).

            Доступ к личному кабинету (веб-интерфейс) для самостоятельного управления услугой (за дополнительную плату).

Доступ к личному кабинету (веб-интерфейс) для самостоятельного управления услугой (в рамках тарифного плана).

              Включение (при необходимости) режима постоянной очистки клиентского интернет-трафика.

                    Возможность интеграции с системами мониторинга и защиты клиента.

          Формирование дополнительных отчетов по трафику и приложениям (помимо базовых выписок по DDoS-атакам).

Преимущества сервиса «АКАДО Телеком»

Высокотехнологичные решения «АКАДО Телеком» позволят принять превентивные меры по защите сайта или сервера от DDoS-атак.

Преимущества сервиса:

  • Емкость системы очистки нелегитимного трафика — до 200 Гбит/с.
  • Моментальное реагирование и оперативное информирование клиента о начале DDoS-атаки и ее источниках.
  • Одновременное противодействие нескольким кибератакам.
  • Возможность подключения двухэшелонной системы защиты с облачной сигнализацией.
  • Полноценная отчетность по результатам.
  • Техническая поддержка 24/7/365 и сопровождение систем информационной безопасности.
  • Опциональное использование решений российского разработчика.
  • Возможность защиты приложений (в т. ч. игровых) от DDoS-атак.

Выберите подходящий тариф и отправьте заявку с сайта, чтобы воспользоваться услугой компании «АКАДО Телеком».

Заказать услугу

Отправляя заявку, я соглашаюсь на обработку своих данных, указанных в заявке с целью информирования по услугам АО «КОМКОР» и заключения договора.