Cистема защиты от DDoS включает несколько программно-аппаратных комплексов таких как Arbor Pravail и F5.
Очистка и анализ трафика осуществляются непосредственно в сети при помощи специализированных программных инструментов.
Как осуществляется защита?
1
Мы предоставляем один защищенный IP-адрес и выделенную полосу для защищенного трафика в соответствии с выбранным тарифом.
2
Трафик на защищённые адреса проходит через программно-аппаратный комплекс очистки, где нелегитимный трафик отбрасывается в соответствии с выбранными и настроенными правилами фильтрации.
3
На ваше оборудование будет приходить только очищенный входящий трафик. Исходящий трафик пойдет через аплинки оператора «Миран».
Как заказать защиту от DDoS
От чего защищает наша система
- Атаки на VoIP и SIP
- Атаки на SSL-сигнализацию
- Атаки на размер окна (sockstress)
- Атаки на TCP (TCP Idle, Slow TCP и др.)
- Атаки IP, TCP и UDP-фрагментами
- Нелегитимные комбинации TCP-флагов
- Атаки на HTTP (Slowloris, Pyloris и т.п.)
- TCP-флуд
- ICMP-флуд
- HTTP-флуд
- DNS-флуд
- SYN-флуд
- UDP-флуд
- DNS Cache Poisoning
При обнаружении атак могут быть использованы следующие противомеры:
- Фильтрация пакетов, не соответствующих RFC (Invalid packet List)
- Чёрные и белые списки IPv4- и IPv6-адресов
- Фильтрация и полисинг трафика по странам (Geo IP Filter List, GeoIP Policing) — мониторинг, ограничение и блокировка трафика из стран, откуда приходит наибольшее количество DDoS-атак
- Противодействие TCP- или DNS-флуду посредством аутентификации клиента (TCP SYN / DNS Authentication)
- Проверка запросов на соответствие RFC (DNS Malformed, HTTP Malformed, SIP Malformed)
- Ограничение запросов с одного IP-адреса (DNS Rate Limiting, HTTP Rate Limiting, SIP Request Limiting)
- Валидация DNS-ответов (DNS NX Domain Rate Limiting)
- Предотвращение слишком долгих TCP-соединений (TCP Connection Reset)
- Фильтрация трафика посредством регулярного выражения применительно к Payload-пакетам (Payload Regular Expression)
- Валидация запросов с помощью регулярных выражений (HTTP Scoping, DNS Scoping)
- Блокирование SSL-трафика, не соответствующего RFC (SSL Negotiation)
- Отслеживание трафика по сигнатурам уязвимостей
Преимущества защиты от DDos
Прозрачная схема оплаты
Оплата только за чистый трафик. Мы не берем деньги за объем DDoS-атаки.
Простая настройка
Поможем с настройкой. Предлагаем несколько типовых настроек защиты.
Неограниченный объем атак
Наша защита готова выдержать атаки 120 Gbps или 2000 mpps
Защита сетей (BGP)
Для операторов связи мы готовы предложить индивидуальные решения
Основные услуги
от 6 400 ₽/мес
от 609 ₽/мес
от 5 000 ₽/мес
от 38 700 ₽/мес
Другие услуги
от 50 000 ₽
от 1 600 ₽/мес
от 5 000 ₽/мес
Наши клиенты
