Защита от DDoS-атак

Услуга «Защита от DDoS-атак» предназначена для защиты серверов, сервисов и приложений на них от распределенных сетевых атак

Cистема защиты от DDoS включает несколько программно-аппаратных комплексов таких как Arbor Pravail и F5.
Очистка и анализ трафика осуществляются непосредственно в сети при помощи специализированных программных инструментов.

Как осуществляется защита?

Защита от DDoS-атак
1

Мы предоставляем один защищенный IP-адрес и выделенную полосу для защищенного трафика в соответствии с выбранным тарифом.

2

Трафик на защищённые адреса проходит через программно-аппаратный комплекс очистки, где нелегитимный трафик отбрасывается в соответствии с выбранными и настроенными правилами фильтрации.

3

На ваше оборудование будет приходить только очищенный входящий трафик. Исходящий трафик пойдет через аплинки оператора «Миран».

Как заказать защиту от DDoS

    Шаг 1 — Выберите конфигурацию защиты
    DDoS защита 4 576 ₽
    DDoS защита 8 237 ₽
    DDoS защита 17 390 ₽
    DDoS защита 32 034 ₽
    DDoS защита 16 500 ₽
    DDoS защита 21 100 ₽
    Шаг 2 — Оставьте свои контакты, мы свяжемся, чтобы оформить услугу

    От чего защищает наша система

    • Атаки на VoIP и SIP
    • Атаки на SSL-сигнализацию
    • Атаки на размер окна (sockstress)
    • Атаки на TCP (TCP Idle, Slow TCP и др.)
    • Атаки IP, TCP и UDP-фрагментами
    • Нелегитимные комбинации TCP-флагов
    • Атаки на HTTP (Slowloris, Pyloris и т.п.)
    • TCP-флуд
    • ICMP-флуд
    • HTTP-флуд
    • DNS-флуд
    • SYN-флуд
    • UDP-флуд
    • DNS Cache Poisoning

    При обнаружении атак могут быть использованы следующие противомеры:

    • Фильтрация пакетов, не соответствующих RFC (Invalid packet List)
    • Чёрные и белые списки IPv4- и IPv6-адресов
    • Фильтрация и полисинг трафика по странам (Geo IP Filter List, GeoIP Policing) — мониторинг, ограничение и блокировка трафика из стран, откуда приходит наибольшее количество DDoS-атак
    • Противодействие TCP- или DNS-флуду посредством аутентификации клиента (TCP SYN / DNS Authentication)
    • Проверка запросов на соответствие RFC (DNS Malformed, HTTP Malformed, SIP Malformed)
    • Ограничение запросов с одного IP-адреса (DNS Rate Limiting, HTTP Rate Limiting, SIP Request Limiting)
    • Валидация DNS-ответов (DNS NX Domain Rate Limiting)
    • Предотвращение слишком долгих TCP-соединений (TCP Connection Reset)
    • Фильтрация трафика посредством регулярного выражения применительно к Payload-пакетам (Payload Regular Expression)
    • Валидация запросов с помощью регулярных выражений (HTTP Scoping, DNS Scoping)
    • Блокирование SSL-трафика, не соответствующего RFC (SSL Negotiation)
    • Отслеживание трафика по сигнатурам уязвимостей

    Преимущества защиты от DDos

    Прозрачная схема оплаты

    Оплата только за чистый трафик. Мы не берем деньги за объем DDoS-атаки.

    Прозрачная схема оплаты

    Простая настройка

    Поможем с настройкой. Предлагаем несколько типовых настроек защиты.

    Простая настройка

    Неограниченный объем атак

    Наша защита готова выдержать атаки 120 Gbps или 2000 mpps

    Неограниченный объем атак

    Защита сетей (BGP)

    Для операторов связи мы готовы предложить индивидуальные решения

    Защита сетей (BGP)

    Основные услуги