dehaze

Защита от DDoS-атак

Защита от DDoS-атак

Защита web-ресурсов клиента на базе современного программно-аппаратного комплекса с емкостью системы очистки до 80 Гбит/с:

  • Многоуровневая система защиты сайта или сервера с использованием новейшего оборудования ARBOR TMS (Netscout Systems).
  • Комплекс аппаратных и программных фильтров для полноценной защиты от всех известных типов атак.
  • Постоянный контроль и поддержка актуальных правил фильтрации трафика.

Для защиты при крупномасштабных атаках используются инструменты FlowSpec и Blackholing в целях очистки либо полной блокировки подозрительного трафика на пограничных маршрутизаторах (защита на периметре сети).

Варианты сервиса

Постоянная защита от DDoS-атак - круглосуточная активная защита выбранных IP-адресов. Оптимально для защиты веб-ресурсов крупных компаний.

Защита от DDoS-атак по инциденту - идеальное решение для малого бизнеса, при котором фильтрация трафика активируется только на время атаки.

Гибкие тарифы

Тариф Лайт

Постоянная защита от DDoS-атак с единым профилем фильтрации трафика для всех ресурсов клиента в автоматическом режиме.

Тариф Стандарт

  • Постоянная защита от DDoS-атак в автоматическом или ручной режиме обнаружения аномального Интернет-трафика и его очистки (по выбору клиента).
  • Защита более 1-го Интернет-ресурса клиента (дополнительные подобъекты с уникальными профилями фильтрации трафика).
  • Доступ к личному кабинету (Web-интерфейсу) для самостоятельного управления услугой (за дополнительную плату).

Тариф ВИП

  • Автоматический или ручной режим обнаружения аномального Интернет-трафика и его очистки (по выбору клиента).
  • Защита более 1-го Интернет-ресурса клиента (дополнительные подобъекты с уникальными профилями фильтрации трафика).
  • Возможность включения (при необходимости) постоянной очистки клиентского Интернет-трафика.
  • Возможность интеграции с системами мониторинга и защиты клиента.
  • Формирование дополнительных отчетов по трафику и приложениям (помимо базовых отчетов по DDoS-атакам).
  • Доступ к личному кабинету (Web-интерфейсу) для самостоятельного управления услугой (в рамках тарифного плана).

Преимущества наших решений по Защите от DDoS-атак:

  • Моментальное реагирование и оперативное информирование Клиента о начале атаки и ее источниках.
  • Одновременное противодействие нескольким DDoS-атакам.
  • Возможность подключения двухэшелонной системы защиты сайта или сервера от DDoS-атак с облачной сигнализацией (AED ATLAS).
  • Полноценная отчетность по результатам.
  • Техническая поддержка по системе 24/7/365 и сопровождение систем информационной безопасности.

Что такое DDoS-атака сервера или сайта?

DDoS-атака (Distributed Denial of Service – распределенный отказ в обслуживании) – это самый распространенный вид сетевой атаки, направленный на выведение из строя вычислительной системы и создание таких условий, которые будут препятствовать деятельности компании или приведут к полной блокировке web-ресурсов. Обычно цель атаки – парализовать деятельность Ваших Интернет-ресурсов и, как следствие, Вашего бизнеса.

Сегодня это не просто Интернет-хулиганство, сегодня это бизнес, а также один из способов ведения конкурентной борьбы. Цели могут быть разными (нанесение экономического или имиджевого ущерба, бизнес-давление, устранение конкурентов и т.д.), но результат один – прямая угроза Вашему бизнесу.

Мы считаем, что в современных условиях нужно быть готовым к подобного рода атакам и принять превентивные меры, чтобы защитить от ДДоС-атак свои ресурсы и свой бизнес.

Типы DDoS-атак

1. Блокирование каналов связи и маршрутизаторов, так называемый флуд.

Множество бессмысленных запросов направляется на атакуемый web-ресурс с помощью сети зараженных компьютеров (ботнеты/ зомби-сети), в результате чего полностью забивается вся ширина канала данных или входной маршрутизатор. Вследствие этого пакеты пользователей не проходят, и ресурс вынужден отказывать им в обслуживании.

2. Использование ошибки в реализации стека протоколов TCP/IP.

При атаке через ошибки протоколов TCP/IP могут использоваться SYN-пакеты (запросы на открытие соединения) в результате чего на атакуемом компьютере в короткие сроки исчерпывается количество доступных сокетов и сервер перестаёт отвечать.

3. Переполнение ресурсов операционной системы или приложений.

При этом типе атаки используется не канал связи, а собственно сама система. Из-за того, что каждая система имеет множество ограничений по параметрам, цель атакующего – вынудить программу превысить этот лимит. В связи с этим происходит чрезмерный расход вычислительных мощностей на сервере, и он опять же перестаёт отвечать на запросы пользователей.

В чем опасность DDoS-атак?

Опасность заключается в том, что в период атаки происходят попытки взлома систем защиты конфиденциальной информации, вследствие чего пароли, ключи, ЭЦП, персональные данные клиентов и другая закрытая корпоративная информация становится доступна злоумышленникам.

Угроза сетевых атак актуальна для всех компаний, чья деятельность связана с присутствием в сети Интернет. Чаще всего нападениям подвергаются Интернет-магазины, клиент-банки, Интернет-банки или корпоративные web-сайты.

В настоящее время Интернет-преступники проводят все более масштабные и разрушительные атаки, причиняя огромный экономический и имиджевый ущерб пострадавшим компаниям.

Заказать услуги