Защита веб-ресурсов клиента на базе современного программно-аппаратного комплекса с емкостью системы очистки до 200 Гбит/с:
Поддерживаются режимы защиты от DDoS-атак с непрерывной (постоянной) очисткой трафика особо критичных клиентских сервисов или c перенаправлением трафика на систему очистки только после детектирования атак.
«АКАДО Телеком» предоставляет клиентам возможность контроля (наблюдения) и при необходимости самостоятельного управления защитой от DDoS-атак с использованием веб-интерфейса (личный кабинет клиента) для:
Для защиты при крупномасштабных атаках используются инструменты FlowSpec и Blackholing в целях очистки либо полной блокировки подозрительного трафика на пограничных маршрутизаторах (защита на периметре сети).
Услуга «АКАДО Телеком» по защите от DDoS-атак интересна и для игровой индустрии. На базе решения «БИФИТ Митигатор» реализованы контрмеры для защиты популярных игровых сервисов по протоколу UDP.
Постоянная защита от DDoS-атак - круглосуточная активная защита выбранных IP-адресов. Оптимально для защиты веб-ресурсов крупных компаний.
Защита от DDoS-атак по инциденту - идеальное решение для малого бизнеса, при котором система защиты активируется только на время атаки по запросу клиента.
Тариф Лайт
Защита от DDoS-атак с единым профилем фильтрации трафика с подключением системы очистки в автоматическом режиме (защита не более 1-го веб-ресурса клиента).
Тариф Стандарт
Тариф ВИП
DDoS-атака (Distributed Denial of Service – распределенный отказ в обслуживании) – это самый распространенный вид сетевой атаки, направленный на выведение из строя вычислительной системы и создание таких условий, которые будут препятствовать деятельности компании или приведут к полной блокировке web-ресурсов. Обычно цель атаки – парализовать деятельность Ваших Интернет-ресурсов и, как следствие, Вашего бизнеса.
Сегодня это не просто Интернет-хулиганство, сегодня это бизнес, а также один из способов ведения конкурентной борьбы. Цели могут быть разными (нанесение экономического или имиджевого ущерба, бизнес-давление, устранение конкурентов и т.д.), но результат один – прямая угроза Вашему бизнесу.
Мы считаем, что в современных условиях нужно быть готовым к подобного рода атакам и принять превентивные меры, чтобы защитить от ДДоС-атак свои ресурсы и свой бизнес.
1. Блокирование каналов связи и маршрутизаторов, так называемый флуд.
Множество бессмысленных запросов направляется на атакуемый web-ресурс с помощью сети зараженных компьютеров (ботнеты/ зомби-сети), в результате чего полностью забивается вся ширина канала данных или входной маршрутизатор. Вследствие этого пакеты пользователей не проходят, и ресурс вынужден отказывать им в обслуживании.
2. Использование ошибки в реализации стека протоколов TCP/IP.
При атаке через ошибки протоколов TCP/IP могут использоваться SYN-пакеты (запросы на открытие соединения) в результате чего на атакуемом компьютере в короткие сроки исчерпывается количество доступных сокетов и сервер перестаёт отвечать.
3. Переполнение ресурсов операционной системы или приложений.
При этом типе атаки используется не канал связи, а собственно сама система. Из-за того, что каждая система имеет множество ограничений по параметрам, цель атакующего – вынудить программу превысить этот лимит. В связи с этим происходит чрезмерный расход вычислительных мощностей на сервере, и он опять же перестаёт отвечать на запросы пользователей.
Опасность заключается в том, что в период атаки происходят попытки взлома систем защиты конфиденциальной информации, вследствие чего пароли, ключи, ЭЦП, персональные данные клиентов и другая закрытая корпоративная информация становится доступна злоумышленникам.
Угроза сетевых атак актуальна для всех компаний, чья деятельность связана с присутствием в сети Интернет. Чаще всего нападениям подвергаются Интернет-магазины, клиент-банки, Интернет-банки или корпоративные web-сайты.
В настоящее время Интернет-преступники проводят все более масштабные и разрушительные атаки, причиняя огромный экономический и имиджевый ущерб пострадавшим компаниям.