Статус панель Серверы онлайн help.miran.ru Помощь lg.miran.ru Looking Glass

Заказ обратного звонка

    Защита от DDoS-атак

    Услуга «Защита от DDoS-атак» предназначена для защиты серверов, сервисов и приложений на них от распределенных сетевых атак

    Cистема защиты от DDoS включает несколько программно-аппаратных комплексов таких как Arbor Pravail и F5.
    Очистка и анализ трафика осуществляются непосредственно в сети при помощи специализированных программных инструментов.

    Как осуществляется защита?

    1

    Мы предоставляем один защищенный IP-адрес и выделенную полосу для защищенного трафика в соответствии с выбранным тарифом.

    2

    Трафик на защищённые адреса проходит через программно-аппаратный комплекс очистки, где нелегитимный трафик отбрасывается в соответствии с выбранными и настроенными правилами фильтрации.

    3

    На ваше оборудование будет приходить только очищенный входящий трафик. Исходящий трафик пойдет через аплинки оператора «Миран».

    Как заказать защиту от DDoS

      Шаг 1 — Выберите конфигурацию защиты
      DDoS защита L3-L4 4 576 ₽
      DDoS защита L3-L4 8 237 ₽
      DDoS защита L3-L4 17 390 ₽
      DDoS защита L3-L4 32 034 ₽
      DDoS защита L7 Lite 25 000 ₽
      DDoS защита L7 Advanced 50 000 ₽
      DDoS защита L7 Business 100 000 ₽
      DDoS защита L7 Enterprise 150 000 ₽
      Шаг 2 — Оставьте свои контакты, мы свяжемся, чтобы оформить услугу

      От чего защищает наша система

      • Атаки на VoIP и SIP
      • Атаки на SSL-сигнализацию
      • Атаки на размер окна (sockstress)
      • Атаки на TCP (TCP Idle, Slow TCP и др.)
      • Атаки IP, TCP и UDP-фрагментами
      • Нелегитимные комбинации TCP-флагов
      • Атаки на HTTP (Slowloris, Pyloris и т.п.)
      • TCP-флуд
      • ICMP-флуд
      • HTTP-флуд
      • DNS-флуд
      • SYN-флуд
      • UDP-флуд
      • DNS Cache Poisoning

      При обнаружении атак могут быть использованы следующие противомеры:

      • Фильтрация пакетов, не соответствующих RFC (Invalid packet List)
      • Чёрные и белые списки IPv4- и IPv6-адресов
      • Фильтрация и полисинг трафика по странам (Geo IP Filter List, GeoIP Policing) — мониторинг, ограничение и блокировка трафика из стран, откуда приходит наибольшее количество DDoS-атак
      • Противодействие TCP- или DNS-флуду посредством аутентификации клиента (TCP SYN / DNS Authentication)
      • Проверка запросов на соответствие RFC (DNS Malformed, HTTP Malformed, SIP Malformed)
      • Ограничение запросов с одного IP-адреса (DNS Rate Limiting, HTTP Rate Limiting, SIP Request Limiting)
      • Валидация DNS-ответов (DNS NX Domain Rate Limiting)
      • Предотвращение слишком долгих TCP-соединений (TCP Connection Reset)
      • Фильтрация трафика посредством регулярного выражения применительно к Payload-пакетам (Payload Regular Expression)
      • Валидация запросов с помощью регулярных выражений (HTTP Scoping, DNS Scoping)
      • Блокирование SSL-трафика, не соответствующего RFC (SSL Negotiation)
      • Отслеживание трафика по сигнатурам уязвимостей

      Преимущества защиты от DDos

      Прозрачная схема оплаты

      Оплата только за чистый трафик. Мы не берем деньги за объем DDoS-атаки.

      Прозрачная схема оплаты

      Простая настройка

      Поможем с настройкой. Предлагаем несколько типовых настроек защиты.

      Простая настройка

      Неограниченный объем атак

      Наша защита готова выдержать атаки 120 Gbps или 2000 mpps

      Неограниченный объем атак

      Защита сетей (BGP)

      Для операторов связи мы готовы предложить индивидуальные решения

      Защита сетей (BGP)

      Основные услуги

      Наши клиенты