dehaze

Защита от DDoS-атак

Защита от DDoS-атак

Защита веб-ресурсов клиента на базе современного программно-аппаратного комплекса с емкостью системы очистки до 200 Гбит/с:

  • Многоуровневая система защиты сайта или сервера с использованием современных программно-аппаратных комплексов ARBOR TMS (Netscout Systems) и «БИФИТ Митигатор» (первое внедрение российского решения от компании АО «БИФИТ» на сети оператора связи).
  • Комплекс аппаратных и программных фильтров для полноценной защиты от всех известных типов атак.
  • Постоянный контроль и поддержка актуальных правил фильтрации трафика.

Поддерживаются режимы защиты от DDoS-атак с непрерывной (постоянной) очисткой трафика особо критичных клиентских сервисов или c перенаправлением трафика на систему очистки только после детектирования атак.

«АКАДО Телеком» предоставляет клиентам возможность контроля (наблюдения) и при необходимости самостоятельного управления защитой от DDoS-атак с использованием веб-интерфейса (личный кабинет клиента) для:

  • настройки политики защиты,
  • конфигурации параметров детектирования,
  • выбора и настройки контрмер защиты,
  • управления уведомлениями для различных событий.

Для защиты при крупномасштабных атаках используются инструменты FlowSpec и Blackholing в целях очистки либо полной блокировки подозрительного трафика на пограничных маршрутизаторах (защита на периметре сети).

Услуга «АКАДО Телеком» по защите от DDoS-атак  интересна и для игровой индустрии. На базе решения «БИФИТ Митигатор» реализованы контрмеры для защиты популярных игровых сервисов по протоколу UDP.

Варианты сервиса

Постоянная защита от DDoS-атак - круглосуточная активная защита выбранных IP-адресов. Оптимально для защиты веб-ресурсов крупных компаний.

Защита от DDoS-атак по инциденту - идеальное решение для малого бизнеса, при котором система защиты активируется только на время атаки по запросу клиента.

Гибкие тарифы

Тариф Лайт

Защита от DDoS-атак с единым профилем фильтрации трафика с подключением системы очистки в автоматическом режиме (защита не более 1-го веб-ресурса клиента).

Тариф Стандарт

  • Защита от DDoS-атак в автоматическом или ручном режиме обнаружения аномального интернет-трафика и его очистки (по выбору клиента).
  • Защита более 1-го интернет-ресурса клиента (возможность заведения дополнительных подобъектов с уникальными профилями фильтрации трафика).
  • Доступ к личному кабинету (веб-интерфейс) для самостоятельного управления услугой (за дополнительную плату).

Тариф ВИП

  • Защита от DDoS-атак в автоматическом или ручном режиме обнаружения аномального интернет-трафика и его очистки (по выбору клиента).
  • Защита более 1-го интернет-ресурса клиента (возможность заведения дополнительных подобъектов с уникальными профилями фильтрации трафика).
  • Возможность включения (при необходимости) режима постоянной очистки клиентского интернет-трафика.
  • Возможность интеграции с системами мониторинга и защиты клиента.
  • Формирование дополнительных отчетов по трафику и приложениям (помимо базовых отчетов по DDoS-атакам).
  • Доступ к личному кабинету (веб-интерфейс) для самостоятельного управления услугой (в рамках тарифного плана).

Преимущества решений «АКАДО Телеком» по защите от DDoS-атак

  • Емкость системы очистки нелегитимного трафика до 200 Гбит/с.
  • Моментальное реагирование и оперативное информирование клиента о начале атаки и ее источниках.
  • Одновременное противодействие нескольким DDoS-атакам.
  • Возможность подключения двухэшелонной системы защиты от DDoS-атак с облачной сигнализацией.
  • Полноценная отчетность по результатам.
  • Техническая поддержка 24/7/365 и сопровождение систем информационной безопасности.
  • Возможность использования решения российского разработчика.
  • Возможность защиты популярных игровых приложений.

Что такое DDoS-атака сервера или сайта?

DDoS-атака (Distributed Denial of Service – распределенный отказ в обслуживании) – это самый распространенный вид сетевой атаки, направленный на выведение из строя вычислительной системы и создание таких условий, которые будут препятствовать деятельности компании или приведут к полной блокировке web-ресурсов. Обычно цель атаки – парализовать деятельность Ваших Интернет-ресурсов и, как следствие, Вашего бизнеса.

Сегодня это не просто Интернет-хулиганство, сегодня это бизнес, а также один из способов ведения конкурентной борьбы. Цели могут быть разными (нанесение экономического или имиджевого ущерба, бизнес-давление, устранение конкурентов и т.д.), но результат один – прямая угроза Вашему бизнесу.

Мы считаем, что в современных условиях нужно быть готовым к подобного рода атакам и принять превентивные меры, чтобы защитить от ДДоС-атак свои ресурсы и свой бизнес.

Типы DDoS-атак

1. Блокирование каналов связи и маршрутизаторов, так называемый флуд.

Множество бессмысленных запросов направляется на атакуемый web-ресурс с помощью сети зараженных компьютеров (ботнеты/ зомби-сети), в результате чего полностью забивается вся ширина канала данных или входной маршрутизатор. Вследствие этого пакеты пользователей не проходят, и ресурс вынужден отказывать им в обслуживании.

2. Использование ошибки в реализации стека протоколов TCP/IP.

При атаке через ошибки протоколов TCP/IP могут использоваться SYN-пакеты (запросы на открытие соединения) в результате чего на атакуемом компьютере в короткие сроки исчерпывается количество доступных сокетов и сервер перестаёт отвечать.

3. Переполнение ресурсов операционной системы или приложений.

При этом типе атаки используется не канал связи, а собственно сама система. Из-за того, что каждая система имеет множество ограничений по параметрам, цель атакующего – вынудить программу превысить этот лимит. В связи с этим происходит чрезмерный расход вычислительных мощностей на сервере, и он опять же перестаёт отвечать на запросы пользователей.

В чем опасность DDoS-атак?

Опасность заключается в том, что в период атаки происходят попытки взлома систем защиты конфиденциальной информации, вследствие чего пароли, ключи, ЭЦП, персональные данные клиентов и другая закрытая корпоративная информация становится доступна злоумышленникам.

Угроза сетевых атак актуальна для всех компаний, чья деятельность связана с присутствием в сети Интернет. Чаще всего нападениям подвергаются Интернет-магазины, клиент-банки, Интернет-банки или корпоративные web-сайты.

В настоящее время Интернет-преступники проводят все более масштабные и разрушительные атаки, причиняя огромный экономический и имиджевый ущерб пострадавшим компаниям.

Заказать услуги