Защита от DDoS-атак DDoS Protection

Позволяет защитить серверы и приложения от хакерских атак, в том числе распределенных. Услуга помогает снизить риск недоступности сайта и предотвратить потерю клиентов.

Защиту сервера от DDoS можно подключить прямо во время атаки. Трафик проходит через специализированные программно-аппаратные комплексы и поступает на серверы уже очищенным.

Цены на защиту от DDoS-атак

Цены в данной валюте действительны для:

    Цена всех услуг указана с учетом НДС 18%

    Преимущества услуги

    Доступность

    Прозрачная схема тарификации. Вы оплачиваете только очищенный входящий трафик.

    Прозрачность

    По запросу предоставляем доступ в систему отчетов об очистке, включая величину и длительность атак.

    Персональная настройка

    Параметры очистки могут быть подобраны специально под требования проекта.

    Как мы очищаем трафик

    Предоставляем вам защищённые IP-адреса (один входит в базовый тариф, а дополнительные адреса можно заказать в панели управления) и выделяем специальный канал для защищённого трафика.

    Трафик из Интернета направляется на защищённые адреса через оборудование для очистки, где нелегитимный трафик отбрасывается. К вам поступает только очищенный входящий трафик.

    При заказе защиты от DDoS нужно указать:

    • основную цель использования сервера
    • количество IP-адресов, которые необходимо защитить
    • желаемые меры по защите от DDoS

    На основании представленной вами информации мы выстроим стратегию защиты, адаптированную под специфику вашего проекта. Для популярных вариантов использования сервера (веб-сервер, сервер приложений, DNS-сервер) разработаны специальные шаблоны защиты.

    Защита от DDoS подходит для услуг «Выделенный сервер» и «Размещение сервера» и «Аренда серверной стойки».

    Статья об очистке трафика в нашем блоге.


    Атаки и противодействия

    Эта система защищает от атак следующих типов:

    • TCP-флуд
    • SYN-флуд
    • UDP-флуд
    • DNS-флуд
    • ICMP-флуд
    • HTTP-флуд
    • DNS Cache Poisoning
    • атаки на VoIP и SIP
    • атаки на SSL-сигнализацию
    • атаки на размер окна (sockstress)
    • атаки IP-, TCP и UDP-фрагментами
    • нелигитимные комбинации TCP-флагов
    • атаки на HTTP-сессии (Slowloris, Pyloris и т.п.)
    • атаки на TCP-сессии типа TCP Idle, Slow TCP и другие

    При обнаружении атак могут быть использованы следующие противомеры:

    • Фильтрация пакетов, не соответствующих RFC (Invalid packet List)
    • Чёрные и белые списки IPv4- и IPv6-адресов
    • Фильтрация и полисинг трафика по странам (Geo IP Filter List, GeoIP Policing) — мониторинг, ограничение и блокировка трафика из стран, откуда приходит наибольшее количество DDoS-атак
    • Противодействие TCP- или DNS-флуду посредством аутентификации клиента (TCP SYN / DNS Authentication)
    • Проверка запросов на соответствие RFC (DNS Malformed, HTTP Malformed, SIP Malformed)
    • Ограничение запросов с одного IP-адреса (DNS Rate Limiting, HTTP Rate Limiting, SIP Request Limiting)
    • Валидация DNS-ответов (DNS NX Domain Rate Limiting)
    • Предотвращение слишком долгих TCP-соединений (TCP Connection Reset)
    • Фильтрация трафика посредством регулярного выражения применительно к Payload-пакетам (Payload Regular Expression)
    • Валидация запросов с помощью регулярных выражений (HTTP Scoping, DNS Scoping)
    • Блокирование SSL-трафика, не соответствующего RFC (SSL Negotiation)
    • Отслеживание трафика по сигнатурам уязвимостей

    Вам может понадобиться

    Аренда выделенного сервера

    Сервер в дата-центре с гарантированным каналом связи и бесперебойным питанием.

    Подробнее

    Аренда серверной стойки

    Отдельная напольная телекоммуникационная стойка для размещения оборудования с выделенной мощностью до 8 кВА.

    Подробнее