Весь входящий и исходящий трафик на защищенные IP-адреса идет не напрямую, а проходит через комплекс защиты. Нелегитимный трафик отбрасывается, а вам поступает только очищенный входящий трафик. Обладая информацией об исходящем трафике, система фильтрации будет использовать дополнительные алгоритмы, которые повысят точность фильтрации при TCP ACK/FIN/RST атаках до 99,9%.
Как устроена защита
Преимущества
Доступность
Вы оплачиваете только очищенный входящий трафик.
Прозрачность
Подробные отчеты с указанием величины и длительности атак.
Индивидуальность
Параметры очистки подбираем специально под требования проекта.
Виды защиты
Бесплатная защита Selectel
Помогает бороться с потоками нежелательного трафика из внешней сети. Фильтрует DDoS-атаки на уровне сетевых протоколов L3, L4.
Включена по умолчанию для всех услуг Selectel, кроме облака на базе VMware — для него автоматически подключается другая защита.
Защита DDoS-GUARD
Анализирует входящий и исходящий трафик. Фильтрует DDoS-атаки на уровне сетевых протоколов L3, L4.
Защита и ускорение сайта DDoS-GUARD
Включает фильтрацию от DDoS-атак на уровне приложений L7, а также опции, которые могут ускорить загрузку сайта для пользователей.
Все запросы проходят через систему фильтрации DDoS-GUARD, которая анализирует и очищает трафик протоколов приложений HTTP(S) и DNS.
Защита Qrator
Полная защита от лидера рынка кибербезопасности Qrator Labs на инфраструктуре Selectel. Сеть Qrator автоматически фильтрует любой трафик, включая зашифрованный HTTPS-трафик с раскрытием ключей шифрования или без.
Также доступна защита WAF: она помогает обнаруживать и блокировать сетевые атаки на веб-приложения.
Компании, которые нам доверяют
Наши клиенты
FAQ
В какие продукты входит бесплатная защита Selectel?
Защита от DDoS-атак Selectel включена по умолчанию для выделенных серверов и продуктов облачной платформы, а также при размещении оборудования в наших дата-центрах, аренде серверов и межсетевых экранов в аттестованной инфраструктуре. Вредоносный отфильтрованный DDoS-трафик не учитывается в потреблении и не тарифицируется.
Защита работает в Москве и Санкт-Петербурге.
Для облака на базе VMware и отказоустойчивого балансировщика нагрузки автоматически подключается защита DDoS Guard L3, L4.
С какими угрозами справляется защита Selectel?
Защита Selectel помогает отражать разные типы атак:
- атаки с отражением на основе UDP (DNS, NTP, memcache и другое),
- атаки с использованием фрагментированного IP-трафика,
- TCP SYN/RST/PSH flood,
- различные типы UDP flood,
- различные типы ICMP flood.
Безопасность обеспечивается на уровне сетевых протоколов L3, L4. Это значит, что защита Selectel анализирует входящий трафик и блокирует потоки нежелательного трафика из внешней сети.
Подробнее о защите Selectel читайте в нашей документации.
Какой объем легитимного трафика входит в тарифы «Защита Qrator»?
В каждый тариф «Защита Qrator» входит 10 Мб легитимного трафика. Если вы превысите этот объем, то оплата за перерасход будет рассчитана отдельно, после окончания отчетного периода (календарного месяца).
Какой объем легитимного трафика входит в тарифы «Защита и ускорение веб-сайтов DDoS-GUARD»?
В тарифы «Защита и ускорение веб-сайтов DDoS-GUARD» входит неограниченный объем легитимного трафика.
Как оплачиваются услуги в тарифах «Защита Qrator»?
Абонентская плата в тарифах «Защита Qrator» взимается за полный месяц вне зависимости от даты подключения. Например, вы начали пользоваться услугой с 19 июля. В этом случае абонентская плата спишется за полный месяц, тариф будет действовать до 1 августа. Дату запуска услуги мы согласовываем индивидуально в каждом случае.
Ежемесячно первого числа мы начисляем абонентскую плату за следующий месяц, а в течение пяти рабочих дней с даты окончания отчетного периода выставляем счет на оплату легитимного трафика за предыдущий месяц.
Как оплачиваются услуги в тарифах «Защита и ускорение веб-сайтов DDoS-GUARD»?
В тарифах «Защита и ускорение веб-сайтов DDoS-GUARD» абонентская плата взимается в день подключения. Если вы подключили тариф 19 июля, то он будет действовать до 19 августа.
Где я могу посмотреть детализацию трафика в тарифах?
В тарифах «Защита Qrator» детализация трафика доступна в личном кабинете. В нем можно отслеживать дашборды мониторинга и журнал заблокированных транзакций. Для доступа в личный кабинет введите логин и пароль, полученные в тикете.
Детализация трафика в тарифах «Защита и ускорение веб-сайтов DDoS-GUARD» доступна в личном кабинете. Данные для входа вам направит DDoS-GUARD.
Суммируются ли скидки на продукты Selectel?
Скидки на один продукт не суммируются.
При этом вы можете воспользоваться несколькими специальными предложениями для разных продуктов и услуг. Например, зарезервировать выделенный сервер на год со скидкой и перенести проекты к нам на выгодных условиях.
Уровень L3-L4: Selectel и DDoS-GUARD
Защита Selectel
- Volumetric-атаки
- TCP SYN/RST flood (ограниченная поддержка)
- UDP flood
- ICMP flood
- Амплификации и атаки с отражением на основе UDP (DNS, NTP и другие)
Бесплатно
Защита DDoS-GUARD
- Volumetric-атаки
- TCP ACK/FIN/RST-атаки (повышенная точность фильтрации)
- Амплификации и атаки с отражением на основе UDP
Цена зависит от объема трафика
Стоимость защиты DDoS-GUARD
Цена всех услуг указана с учетом НДС 20%
Уровень L7: защита и ускорение сайта DDoS-GUARD
Normal
24 000 ₽
Medium
57 600 ₽
Premium
96 000 ₽
Enterprise
240 000 ₽
Уровень L7: защита Qrator
Professional
От 300 до 500 Мбит/с — 720 ₽
27 600 ₽
Business
От 300 до 500 Мбит/с — 720 ₽
93 600 ₽
Corporate
От 300 до 500 Мбит/с — 720 ₽
192 000 ₽
Enterprise
Рассчитать
Цена всех услуг указана с учетом НДС 20%
Основная информация
Защита Selectel
Защита и ускорение веб-сайтов DDoS Guard
Защита Qrator
WAF Qrator
Как туроператору аттестовать собственную информационную систему для ГИС «Электронная путевка» в установленный срок
Решайте сложные задачи с помощью дополнительных услуг и продуктов Selectel
Защититься от угроз
Зарезервировать и сохранить данные
Файловое хранилище
- Можно подключить к выделенным и облачным серверам, а также к кластеру Kubernetes.
- Подойдет в качестве хранилища для сложной инфраструктуры.
Объектное хранилище
- Подходит для хранения данных и бэкапов сервисов, данных аналитики и датасетов для ML.
- Моментально масштабируется, данные хранятся в трех копиях.
Резервное копирование агентами
- Бэкапы создаются при помощи Veeam-агента.
- Данные хранятся в трех копиях на 3 разных дисках.
Организовать сеть
Глобальный роутер
- Связывает физическую и облачную инфраструктуру в изолированную приватную сеть.
- Объединяет серверы из разных регионов и пулов внутри Selectel.
CDN
- Ускоряет загрузку статического контента со стороны пользователей.
- Помогает снизить нагрузку на собственные серверы.
Direct Connect
- Связывает ваши сервисы с инфраструктурой Selectel или зарубежными гипероблаками.
Отказоустойчивый балансировщик нагрузки
- Распределяет пользовательские запросы между локациями в разных городах.
- Развернут на физических серверах, чтобы обеспечить максимальную производительность.
Собрать инфраструктуру для работы с данными
Выделенные серверы
- Функционируют на оборудовании, недоступном для виртуальных машин.
- Позволяют экономить за счет длительной предсказуемой нагрузки.
Облачные серверы
- Подходят для нагрузок, которые могут моментально масштабироваться.
- Поддерживают S3 и другие протоколы передачи данных.
Managed Kubernetes
- Упрощает процесс развертывания, масштабирования и обслуживания контейнерной инфраструктуры.
- Помогает построить микросервисную архитектуру и процесс CI/CD, ускорить релизы.
Место для сервера
- Выделяется в надежном дата-центре уровня Tier III.
- В стоимость включен безлимитный интернет-трафик 100 Мбит/с или 1 Гбит/с до 30 ТБ.
Изолированная зона для серверов
- Позволяет разместить оборудование в обособленном пространстве с видеонаблюдением и сигнализацией.
Защититься от угроз
Зарезервировать и сохранить данные
Файловое хранилище
- Можно подключить к выделенным и облачным серверам, а также к кластеру Kubernetes.
- Подойдет в качестве хранилища для сложной инфраструктуры.
Объектное хранилище
- Подходит для хранения данных и бэкапов сервисов, данных аналитики и датасетов для ML.
- Моментально масштабируется, данные хранятся в трех копиях.
Резервное копирование агентами
- Бэкапы создаются при помощи Veeam-агента.
- Данные хранятся в трех копиях на 3 разных дисках.
Организовать сеть
Глобальный роутер
- Связывает физическую и облачную инфраструктуру в изолированную приватную сеть.
- Объединяет серверы из разных регионов и пулов внутри Selectel.
CDN
- Ускоряет загрузку статического контента со стороны пользователей.
- Помогает снизить нагрузку на собственные серверы.
Direct Connect
- Связывает ваши сервисы с инфраструктурой Selectel или зарубежными гипероблаками.
Отказоустойчивый балансировщик нагрузки
- Распределяет пользовательские запросы между локациями в разных городах.
- Развернут на физических серверах, чтобы обеспечить максимальную производительность.
Собрать инфраструктуру для работы с данными
Выделенные серверы
- Функционируют на оборудовании, недоступном для виртуальных машин.
- Позволяют экономить за счет длительной предсказуемой нагрузки.
Облачные серверы
- Подходят для нагрузок, которые могут моментально масштабироваться.
- Поддерживают S3 и другие протоколы передачи данных.
Managed Kubernetes
- Упрощает процесс развертывания, масштабирования и обслуживания контейнерной инфраструктуры.
- Помогает построить микросервисную архитектуру и процесс CI/CD, ускорить релизы.
Место для сервера
- Выделяется в надежном дата-центре уровня Tier III.
- В стоимость включен безлимитный интернет-трафик 100 Мбит/с или 1 Гбит/с до 30 ТБ.
Изолированная зона для серверов
- Позволяет разместить оборудование в обособленном пространстве с видеонаблюдением и сигнализацией.
Что дальше?
Регистрация в панели управления
Чтобы заказать услугу, зарегистрируйтесь в панели управления Selectel и пополните баланс удобным способом.
Создать аккаунтКонсультация перед заказом
По телефону 8 800 555 06 75, почте sales@selectel.ru или в Telegram — изучим задачу и подберем лучшее решение под ваш бюджет и требования.