В современном мире сайт любой компании легко можно вывести из строя с помощью DDoS‑атак. Это может повлечь за собой как финансовые, так и репутационные потери.
Застрахуйте свой бизнес от рисков недоступности сайта, заказав услугу «Защита от DDoS‑атак»!
Типы защиты
Базовая защита
Для очистки трафика мы предоставляем защищенные IP-адреса (один входит в базовый тариф, а дополнительные адреса можно заказать в панели управления) и выделяем специальный канал для защищенного трафика.
Трафик из Интернета направляется на защищенные адреса через оборудование для очистки, где нелегитимный трафик отбрасывается. К вам поступает только очищенный входящий трафик.
Подробнее об очистке трафика можно прочитать в нашей базе знаний.
Расширенная защита
Защита от L7-атак осуществляется путём проксирования запросов к клиентским приложениям через комплекс фильтрации, на базе которого осуществляется анализ и очистка трафика на уровне протоколов приложений: HTTP, DNS, SIP, игровые протоколы и так далее.
Подробнее прочитать про услугу расширенной защиты от DDoS можно в нашей базе знаний.
Балансировщик нагрузки
В состав комплекса фильтрации входят инструменты не только для защиты от атак, но также для балансировки нагрузки и обеспечения отказоустойчивости.
Подробнее о работе можете прочитать в нашей базе знаний.
Преимущества
Доступность
Прозрачная схема тарификации. Вы оплачиваете только очищенный входящий трафик.
Прозрачность
По запросу предоставляем доступ в систему отчетов об очистке, включая величину и длительность атак.
Персональная настройка
Параметры очистки могут быть подобраны специально под требования проекта.
Цены на защиту от DDoS-атак
Цены в данной валюте действительны для следующих стран
Азербайджан
Армения
Белоруссия
Грузия
Казахстан
Киргизия
Молдавия
Россия
Туркменистан
Узбекистан
Украина
Цены в данной валюте действительны для следующих стран
Австрия
Бельгия
Германия
Греция
Ирландия
Испания
Италия
Кипр
Латвия
Литва
Люксембург
Мальта
Нидерланды
Португалия
Словакия
Словения
Финляндия
Франция
Эстония
Цены в данной валюте действительны для следующих стран
Австралия
Албания
Алжир
Американское Самоа
Ангилья
Ангола
Андорра
Антигуа и Барбуда
Аргентина
Аруба
Афганистан
Багамские острова
Бангладеш
Барбадос
Бахрейн
Белиз
Бенин
Бермудские острова
Болгария
Боливия
Бонэйр, Синт-Эстатиус и Саба
Босния и Герцеговина
Ботсвана
Бразилия
Британские Виргинские острова
Бруней
Буркина-Фасо
Бурунди
Бутан
Вануату
Великобритания
Венгрия
Венесуэла
Виргинские острова Соединённых Штатов
Восточный Тимор
Вьетнам
Габон
Гаити
Гайана
Гамбия
Гана
Гваделупа
Гватемала
Гвинея
Гвинея-Бисау
Гибралтар
Гондурас
Гонконг, Китай
Гренада
Гренландия
Гуам
Дания
Демократическая Республика Конго
Джибути
Диего-Гарсия
Доминика
Доминиканская республика
Египет
Замбия
Заморские департаменты и регионы Франции в Индийском океане
Зимбабве
Израиль
Индия
Индонезия
Иордания
Ирак
Иран
Исландия
Йемен
Кабо-Верде
Каймановы острова
Камбоджа
Камерун
Канада
Катар
Кения
Кирибати
Китай
КНДР
Колумбия
Коморские острова
Конго
Коста-Рика
Кот-д’Ивуар
Куба
Кувейт
Кука острова
Кюрасао
Лаос
Лесото
Либерия
Ливан
Ливия
Лихтенштейн
Маврикий
Мадагаскар
Макао, Китай
Македония
Малави
Малайзия
Мали
Мальдивы
Марокко
Мартиника
Маршаловы Острова
Мексика
Микронезия
Мозамбик
Монако
Монголия
Монтсеррат
Мьянма (Бирма)
Намибия
Народная Республика Конго
Науру
Непал
Нигер
Нигерия
Никарагуа
Ниуэ
Новая Зеландия
Новая Каледония
Норвегия
Норфолк
Объединённые Арабские Эмираты (ОАЭ)
Оман
Острова Святой Елены, Вознесения и Тристан-да-Кунья
Пакистан
Палау
Панама
Папуа-Новая Гвинея
Парагвай
Перу
Польша
Пуэрто-Рико
Руанда
Румыния
Сальвадор
Самоа
Сан Марино
Сан-Томе и Принсипи
Саудовская Аравия
Свазиленд
Северные Марианские острова
Сейшельские острова
Сен-Пьер и Микелон
Сенегал
Сент-Винсент и Гренадины
Сент-Китс и Невис
Сент-Люсия
Сербия
Сингапур
Синт-Мартен
Сирия
Соединённые Штаты Америки (США)
Соломоновы острова
Сомали
Судан
Суринам
Сьерра-Леоне
Таджикистан
Тайвань
Тайланд
Танзания
Того
Токелау
Тонга
Тринидад и Тобаго
Тувалу
Тунис
Турция
Тёркс и Кайкос
Уганда
Уоллис и Футуна
Уругвай
Фарерские острова
Фиджи
Филиппины
Фолклендские (Мальвинские) острова
Французская Гвиана
Французская полинезия
Хорватия
Центрально-Африканская республика
ЧАД
Черногория
Чехия
Чили
Швейцария
Швеция
Шри-Ланка
Эквадор
Экваториальная Гвинея
Эритрея
Эфиопия
Южная Корея
Южно-Африканская Республика
Южный Судан
Ямайка
Япония
Цена всех услуг указана с учетом НДС 18%
Как строится защита
При заказе защиты от DDoS нужно указать:
- основную цель использования сервера;
- количество IP-адресов, которые необходимо защитить;
- желаемые меры по защите от DDoS.
На основании представленной вами информации мы выстроим стратегию защиты, адаптированную под специфику вашего проекта. Для популярных вариантов использования сервера (веб-сервер, сервер приложений, DNS-сервер) разработаны специальные шаблоны защиты.
Атаки и противодействия
Система защищает от атак следующих типов:
- TCP-флуд
- SYN-флуд
- UDP-флуд
- DNS-флуд
- ICMP-флуд
- HTTP-флуд
- DNS Cache Poisoning
- атаки на VoIP и SIP
- атаки на SSL-сигнализацию
- атаки на размер окна (sockstress)
- атаки IP-, TCP и UDP-фрагментами
- нелигитимные комбинации TCP-флагов
- атаки на HTTP-сессии (Slowloris, Pyloris и т. п.)
- атаки на TCP-сессии типа TCP Idle, Slow TCP и другие
При обнаружении атак могут быть использованы следующие противомеры:
- Фильтрация пакетов, не соответствующих RFC (Invalid packet List)
- Чёрные и белые списки IPv4- и IPv6-адресов
- Фильтрация и полисинг трафика по странам (Geo IP Filter List, GeoIP Policing) — мониторинг, ограничение и блокировка трафика из стран, откуда приходит наибольшее количество DDoS-атак
- Противодействие TCP- или DNS-флуду посредством аутентификации клиента (TCP SYN / DNS Authentication)
- Проверка запросов на соответствие RFC (DNS Malformed, HTTP Malformed, SIP Malformed)
- Ограничение запросов с одного IP-адреса (DNS Rate Limiting, HTTP Rate Limiting, SIP Request Limiting)
- Валидация DNS-ответов (DNS NX Domain Rate Limiting)
- Предотвращение слишком долгих TCP-соединений (TCP Connection Reset)
- Фильтрация трафика посредством регулярного выражения применительно к Payload-пакетам (Payload Regular Expression)
- Валидация запросов с помощью регулярных выражений (HTTP Scoping, DNS Scoping)
- Блокирование SSL-трафика, не соответствующего RFC (SSL Negotiation)
- Отслеживание трафика по сигнатурам уязвимостей
Подробнее о видах атак можете прочитать в нашей базе знаний.