DDoS Защита

СТОП DDOS-АТАКА

Защита от DDoS-атак

Может ли ваш сайт обрабатывать значительное увеличение трафика?
Отказ оборудования в последствии DDoS-атаки может произойти в течение нескольких секунд или минут и последствия могут быть разрушительными. Что скажется на экономических последствиях для вашего бизнеса.
Но чтобы этого не происходило и существует DDoS-защита.


Заказать DDoS-защиту

Защита от всех типов атак

Наша защита может обнаруживать и блокировать следующие типы DDoS атак

  • TCP SYN+ACK Slowloris DNS Flood
  • TCP FIN Spoofing NXDomain
  • TCP RESET ICMP Mixed SYB + UDP + ICMP + TCP Flood
  • TCP ACK IGMP Ping of Death
  • TCP ACK + PSH HTTP Flood Smurf
  • TCP Fragment Brute Force Reflected ICMP & UDP
  • UDP Connection Flood И другие атаки

О Нашей защите от DDoS атак


Защита от DDoS-атак является службой безопасности для любого сервиса или приложения в интернете.

DDoS-защита основывается на многофакторном анализе трафика, который поступает на каждый защищаемый сервер и основной целью которого, является фильтрация DDoS-атак, направленных на нормальное функционирование приложений, игровых серверов, веб-сайтов или другого программного обеспечения работающего в сети интернет.

Для защиты от ДДОС атак мы используем геораспределенную сеть фильтров, подключенных к интернет-каналу с высокой пропускной способностью. Таким образом, весь входящий трафик анализируется, в трафике выявляются все аномалии и любая нестандартная сетевая активность.

Наши технологии позволяют адаптировать механизмы защиты под новые типы атак за несколько минут, тем самым сберегая ваши деньги и время.

  • Емкость сети фильтрации до 1 Tbps и 70M PPS
  • Гарантия доступности Ваших ресурсов 24/7
  • Все наши сервера подключены к защите

Каждый наш веб-сервер оснащен многоуровневой защитой, которая фильтрует трафик внутри сервера и на основе статистических данных для каждого веб-сайта, может определять ддос-запросы и эффективно нейтрализовывать их.

Так же наша защита обеспечивает обнаружение и блокировку различных типов нестандартного трафика на сетевом и транспортном уровнях, включая IP malformed, ICMP flood, TCP SYN flood, TCP-malformed, UDP-malformed, ICMP smurf и NTP amplification, DNS amplification и другие типы канальных атак, путем проверки трафика на соответствие RFC и верификации по известным сигнатурам атак.


Есть ряд DOS / DDoS атак, от которых мы защищаем вас:


1. HTTP-Flood атака

Этот тип атаки самый распространенный, злоумышленник может генерировать и отсылать тысячи HTTP и HTTPS-запросов GET / POST в секунду, это приводит к максимальной загруженности сервера и он оказывается неспособным к обработке других запросов.


2. SSDP-атака

Для осуществления SSDP-атак хакеры используют UDP-порт 1900, который используется во многих маршрутизаторах и сетевых устройствах. Уязвимости позволяют вызвать отказ в обслуживании любого оборудования использующего данный порт.


3. UDP-Flood атака

UDP-флуд — сетевая атака известная как Layer 3/4 атака, которая заключается в отправке множества UDP-пакетов, которые могут отправлятся на случайные номера портов. Плохой трафик быстро захватит всю доступную полосу пропускания, и хорошему трафику останется лишь малая часть.


4. DNS усиление (DNS Amplification)

DNS-атаки сегодня очень популярны. Злоумышленники используют публично доступные DNS-серверы по всему миру, обычно посылают запрос уязвимому DNS-серверу, который отвечает на запрос уже значительно большим по размеру пакетом, веб-сервер постеменно замедляется до тех пор, пока все ресурсы не будут исчерпаны и он не сможет отвечать на легитимный трафик.