AntiDDoS – услуга защиты от распределенных сетевых атак

Дополнительный сервис «Защита от DDoS-атак» - защита Интернет-канала с помощью системы обнаружения и противодействия сетевым атакам типа «Отказ в обслуживании DoS/DDoS».

Услуга доступна абонентам, подключенным к тарифам линеек VIP+, VIP, VIP ПВТ, VIP light.

Сервис развернут и организован на базе программно-аппаратного комплекса. Комплекс осуществляет анализ и фильтрацию Интернет-трафика на 3-7 уровнях модели OSI, используя как автоматические, так и ручные методы подавления DDoS-атак.

Сделайте Интернет безопасным для вашей организации.

Узнать больше

Что такое DDoS-атака?

Distributed Denial of Service – распределенная сетевая атака типа «отказ в обслуживании».

Целью ДДОС-атаки является полное прекращение работы атакуемого веб-ресурса, отказ в обслуживании запросов пользователей или существенное замедление ответов на их запросы по причине достижения предельной производительности любым из компонентов сетевой инфраструктуры.

Как это работает?

На целевой хост (веб-сервер) злоумышленники отправляют множество запросов с разных IP-адресов. Вынужденный обрабатывать все эти запросы одновременно, хост выходит из строя, в результате чего сервисы, которые он предоставлял, становятся недоступными для обычных пользователей. Кроме того, вредоносные запросы создают дополнительную нагрузку на пропускную способность канала, который соединяет сервер с Интернетом.

На кого направлены DDoS-атаки?

Телеком операторы

Банки

Страховые компании

Ритейл и онлайн-ритейл

Игровая индустрия

Резиденты ПВТ

Конечными целями злоумышленников являются дискредитация компании, которой принадлежит атакуемый сервис, или получение денег за остановку атаки, а иногда даже просто хулиганские побуждения.

ДДОС-атакам могут подвергнуться правительственные, финансовые учреждения, игровые сервисы, компании электронной коммерции, образовательные ресурсы, сервисы видеоконференций, онлайн-кинотеатры, медийные и развлекательные сайты.

В результате атакуемой организации наносится финансовый ущерб и репутационные риски, справиться с которыми может быть довольно сложно. Поэтому такие риски лучше предупреждать.

Виды сетевых атак, против которых обеспечивается защита в рамках услуги

Amplification Attacks (DNS, NTP, SNMP, STAN)
Flow Floods (ICMP, UDP, IP, Fragment)
TCP Floods (Syn/Ack, TCP SYN, TCP ACK, TCP RST, TCP NULL)
Address Scans
Ports Scans
Reflection Attacks
HTTP request flood
TLS handshake flood
Slow attack flood (TCP)

Защита от иных атак производится путём ограничения поступающего трафика до определённого лимита.

Мы предлагаем

Постоянный контроль состояния трафика и многосторонний анализ по всем ip-адресам, входящим в подсеть клиента

Круглосуточный анализ вредоносной активности, подавление атак и оповещение об аномалиях сетевого трафика

Интеллектуальную фильтрацию трафика с блокированием вредоносных запросов и пропуском легитимных

Индивидуальную настройку методов подавления различных векторов атак

Подробные отчеты, сформированные системой обнаружения

Канал с защитой от DDoS -

бесперебойная доступность вашей онлайн-инфраструктуры для легитимных пользователей; снижение риска финансовых и репутационных потерь, возможных вследствие кибератак хакеров или конкурентов.