Защита от DDoS атак

Услуга «Защита от DDoS-атак» предназначена для защиты серверов, сервисов и приложений на них от распределенных сетевых атак

Cистема защиты от DDoS включает несколько программно-аппаратных комплексов таких как Arbor Pravail и F5.

В качестве дополнительного анализа трафика мы используем Inoventica guard. Очистка и анализ трафика осуществляются непосредственно в сети при помощи специализированных программных инструментов.

Дополнительная услуга не может быть заказана без основной

Как работает DDoS защита

Мы предоставляем один защищенный IP-адрес и выделенную полосу для защищенного трафика в соответствии с выбранным тарифом. Трафик на защищённые адреса проходит через программно-аппаратный комплекс очистки, где нелегитимный трафик отбрасывается в соответстви с выбранными и настроеными правилами фильтрации.

На ваше оборудование будет приходить только очищенный входящий трафик. Исходящий трафик пойдет через аплинки оператора "Миран".

Прозрачная схема оплаты

Оплата только за чистый трафик. Мы не берем деньги за объем DDoS-атаки.

Неограниченный объем атак

Наша защита готова выдержать атаки 120 Gbps или 2000 mpps

От чего защищаем

Наша система защищает от атак следующих типов

  • TCP-флуд;
  • SYN-флуд;
  • UDP-флуд;
  • DNS-флуд;
  • ICMP-флуд;
  • HTTP-флуд;
  • DNS Cache Poisoning;
  • атаки на VoIP и SIP;
  • атаки на SSL-сигнализацию;
  • атаки на размер окна (sockstress);
  • атаки IP, TCP и UDP-фрагментами;
  • нелигитимные комбинации TCP-флагов;
  • атаки на HTTP-сессии (Slowloris, Pyloris и т.п.);
  • атаки на TCP-сессии типа TCP Idle, Slow TCP и другие.

При обнаружении атак могут быть использованы следующие противомеры

  • Фильтрация пакетов, не соответствующих RFC (Invalid packet List)
  • Чёрные и белые списки IPv4- и IPv6-адресов
  • Фильтрация и полисинг трафика по странам (Geo IP Filter List, GeoIP Policing) — мониторинг, ограничение и блокировка трафика из стран, откуда приходит наибольшее количество DDoS-атак
  • Противодействие TCP- или DNS-флуду посредством аутентификации клиента (TCP SYN / DNS Authentication)
  • Проверка запросов на соответствие RFC (DNS Malformed, HTTP Malformed, SIP Malformed)
  • Ограничение запросов с одного IP-адреса (DNS Rate Limiting, HTTP Rate Limiting, SIP Request Limiting)
  • Валидация DNS-ответов (DNS NX Domain Rate Limiting)
  • Предотвращение слишком долгих TCP-соединений (TCP Connection Reset)
  • Фильтрация трафика посредством регулярного выражения применительно к Payload-пакетам (Payload Regular Expression)
  • Валидация запросов с помощью регулярных выражений (HTTP Scoping, DNS Scoping)
  • Блокирование SSL-трафика, не соответствующего RFC (SSL Negotiation)
  • Отслеживание трафика по сигнатурам уязвимостей

Простая настройка

Поможем с настройкой. Предлагаем несколько типовых настроек защиты.

Защита сетей (BGP)

Для операторов связи мы готовы предложить индивидуальные решения

Заказать