Защита от DDoS-атак

Поддерживаются режимы защиты от DDoS-атак с непрерывной (постоянной) очисткой трафика особо критичных клиентских сервисов или c перенаправлением трафика на систему очистки только после детектирования атак.

«АКАДО Телеком» предоставляет клиентам возможность контроля (наблюдения) и при необходимости самостоятельного управления защитой от DDoS-атак с использованием веб-интерфейса (личный кабинет клиента) для:

• настройки политики защиты,
• конфигурации параметров детектирования,
• выбора и настройки контрмер защиты,
• управления уведомлениями для различных событий.

Для защиты при крупномасштабных атаках используются инструменты FlowSpec и Blackholing в целях очистки либо полной блокировки подозрительного трафика на пограничных маршрутизаторах (защита на периметре сети).

Услуга «АКАДО Телеком» по защите от DDoS-атак  интересна и для игровой индустрии. На базе решения «БИФИТ Митигатор» реализованы контрмеры для защиты популярных игровых сервисов по протоколу UDP.

Варианты сервиса

Постоянная защита от DDoS-атак - круглосуточная активная защита выбранных IP-адресов. Оптимально для защиты веб-ресурсов крупных компаний.

Защита от DDoS-атак по инциденту - идеальное решение для малого бизнеса, при котором система защиты активируется только на время атаки по запросу клиента.

Гибкие тарифы

Тариф Лайт

Защита от DDoS-атак с единым профилем фильтрации трафика с подключением системы очистки в автоматическом режиме (защита не более 1-го веб-ресурса клиента).

Тариф Стандарт

• Защита от DDoS-атак в автоматическом или ручном режиме обнаружения аномального интернет-трафика и его очистки (по выбору клиента).
• Защита более 1-го интернет-ресурса клиента (возможность заведения дополнительных подобъектов с уникальными профилями фильтрации трафика).
• Доступ к личному кабинету (веб-интерфейс) для самостоятельного управления услугой (за дополнительную плату).

Тариф ВИП

• Защита от DDoS-атак в автоматическом или ручном режиме обнаружения аномального интернет-трафика и его очистки (по выбору клиента).
• Защита более 1-го интернет-ресурса клиента (возможность заведения дополнительных подобъектов с уникальными профилями фильтрации трафика).
• Возможность включения (при необходимости) режима постоянной очистки клиентского интернет-трафика.
• Возможность интеграции с системами мониторинга и защиты клиента.
• Формирование дополнительных отчетов по трафику и приложениям (помимо базовых отчетов по DDoS-атакам).
• Доступ к личному кабинету (веб-интерфейс) для самостоятельного управления услугой (в рамках тарифного плана).

Преимущества решений «АКАДО Телеком» по защите от DDoS-атак

• Емкость системы очистки нелегитимного трафика до 200 Гбит/с.
• Моментальное реагирование и оперативное информирование клиента о начале атаки и ее источниках.
• Одновременное противодействие нескольким DDoS-атакам.
• Возможность подключения двухэшелонной системы защиты от DDoS-атак с облачной сигнализацией.
• Полноценная отчетность по результатам.
• Техническая поддержка 24/7/365 и сопровождение систем информационной безопасности.
• Возможность использования решения российского разработчика.
• Возможность защиты популярных игровых приложений.

Что такое DDoS-атака сервера или сайта?

DDoS-атака (Distributed Denial of Service – распределенный отказ в обслуживании) – это самый распространенный вид сетевой атаки, направленный на выведение из строя вычислительной системы и создание таких условий, которые будут препятствовать деятельности компании или приведут к полной блокировке web-ресурсов. Обычно цель атаки – парализовать деятельность Ваших Интернет-ресурсов и, как следствие, Вашего бизнеса.

Сегодня это не просто Интернет-хулиганство, сегодня это бизнес, а также один из способов ведения конкурентной борьбы. Цели могут быть разными (нанесение экономического или имиджевого ущерба, бизнес-давление, устранение конкурентов и т.д.), но результат один – прямая угроза Вашему бизнесу.

Мы считаем, что в современных условиях нужно быть готовым к подобного рода атакам и принять превентивные меры, чтобы защитить от ДДоС-атак свои ресурсы и свой бизнес.

Типы DDoS-атак

1. Блокирование каналов связи и маршрутизаторов, так называемый флуд.

Множество бессмысленных запросов направляется на атакуемый web-ресурс с помощью сети зараженных компьютеров (ботнеты/ зомби-сети), в результате чего полностью забивается вся ширина канала данных или входной маршрутизатор. Вследствие этого пакеты пользователей не проходят, и ресурс вынужден отказывать им в обслуживании.

2. Использование ошибки в реализации стека протоколов TCP/IP.

При атаке через ошибки протоколов TCP/IP могут использоваться SYN-пакеты (запросы на открытие соединения) в результате чего на атакуемом компьютере в короткие сроки исчерпывается количество доступных сокетов и сервер перестаёт отвечать.

3. Переполнение ресурсов операционной системы или приложений.

При этом типе атаки используется не канал связи, а собственно сама система. Из-за того, что каждая система имеет множество ограничений по параметрам, цель атакующего – вынудить программу превысить этот лимит. В связи с этим происходит чрезмерный расход вычислительных мощностей на сервере, и он опять же перестаёт отвечать на запросы пользователей.

В чем опасность DDoS-атак?

Опасность заключается в том, что в период атаки происходят попытки взлома систем защиты конфиденциальной информации, вследствие чего пароли, ключи, ЭЦП, персональные данные клиентов и другая закрытая корпоративная информация становится доступна злоумышленникам.

Угроза сетевых атак актуальна для всех компаний, чья деятельность связана с присутствием в сети Интернет. Чаще всего нападениям подвергаются Интернет-магазины, клиент-банки, Интернет-банки или корпоративные web-сайты.

В настоящее время Интернет-преступники проводят все более масштабные и разрушительные атаки, причиняя огромный экономический и имиджевый ущерб пострадавшим компаниям.

Заказать услуги