Защита от DDoS-атак

Услуга «Защита от DDoS-атак» предназначена для защиты серверов, сервисов и приложений на них от распределенных сетевых атак

Cистема защиты от DDoS включает несколько программно-аппаратных комплексов таких как Arbor Pravail и F5.
Очистка и анализ трафика осуществляются непосредственно в сети при помощи специализированных программных инструментов.

1
Мы предоставляем один защищенный IP-адрес и выделенную полосу для защищенного трафика в соответствии с выбранным тарифом.
2
Трафик на защищённые адреса проходит через программно-аппаратный комплекс очистки, где нелегитимный трафик отбрасывается в соответствии с выбранными и настроенными правилами фильтрации.
3
На ваше оборудование будет приходить только очищенный входящий трафик. Исходящий трафик пойдет через аплинки оператора «Миран».

Как заказать защиту от DDoS

    Шаг 1 — Выберите конфигурацию защиты
    DDoS защита L3-L4 4 576 ₽
    DDoS защита L3-L4 8 237 ₽
    DDoS защита L3-L4 17 390 ₽
    DDoS защита L3-L4 32 034 ₽
    DDoS защита L7 Lite 30 000 ₽
    DDoS защита L7 Advanced 60 000 ₽
    DDoS защита L7 Business 120 000 ₽
    DDoS защита L7 Enterprise 180 000 ₽
    Шаг 2 — Оставьте свои контакты, мы свяжемся, чтобы оформить услугу

    От чего защищает наша система

    • Атаки на VoIP и SIP
    • Атаки на SSL-сигнализацию
    • Атаки на размер окна (sockstress)
    • Атаки на TCP (TCP Idle, Slow TCP и др.)
    • Атаки IP, TCP и UDP-фрагментами
    • Нелегитимные комбинации TCP-флагов
    • Атаки на HTTP (Slowloris, Pyloris и т.п.)
    • TCP-флуд
    • ICMP-флуд
    • HTTP-флуд
    • DNS-флуд
    • SYN-флуд
    • UDP-флуд
    • DNS Cache Poisoning

    При обнаружении атак могут быть использованы следующие противомеры:

    • Фильтрация пакетов, не соответствующих RFC (Invalid packet List)
    • Чёрные и белые списки IPv4- и IPv6-адресов
    • Фильтрация и полисинг трафика по странам (Geo IP Filter List, GeoIP Policing) — мониторинг, ограничение и блокировка трафика из стран, откуда приходит наибольшее количество DDoS-атак
    • Противодействие TCP- или DNS-флуду посредством аутентификации клиента (TCP SYN / DNS Authentication)
    • Проверка запросов на соответствие RFC (DNS Malformed, HTTP Malformed, SIP Malformed)
    • Ограничение запросов с одного IP-адреса (DNS Rate Limiting, HTTP Rate Limiting, SIP Request Limiting)
    • Валидация DNS-ответов (DNS NX Domain Rate Limiting)
    • Предотвращение слишком долгих TCP-соединений (TCP Connection Reset)
    • Фильтрация трафика посредством регулярного выражения применительно к Payload-пакетам (Payload Regular Expression)
    • Валидация запросов с помощью регулярных выражений (HTTP Scoping, DNS Scoping)
    • Блокирование SSL-трафика, не соответствующего RFC (SSL Negotiation)
    • Отслеживание трафика по сигнатурам уязвимостей

    Преимущества защиты от DDos

    Прозрачная схема оплаты

    Оплата только за чистый трафик. Мы не берем деньги за объем DDoS-атаки.

    Прозрачная схема оплаты

    Неограниченный объем атак

    Наша защита готова выдержать атаки 120 Gbps или 2000 mpps

    Неограниченный объем атак

    Простая настройка

    Поможем с настройкой. Предлагаем несколько типовых настроек защиты.

    Простая настройка

    Защита сетей (BGP)

    Для операторов связи мы готовы предложить индивидуальные решения

    Защита сетей (BGP)

    Наши клиенты