Ддос-защита

Защита от DDoS-атак

Безопасность-это не просто приоритет. Это важный компонент для технологии и обеспечения безопасности ваших данных—и это было с первого дня.

Соответствие SOC 2 является доказательством нашей приверженности безопасности и целостности данных во всех наших операциях и услугах

99.999% время безотказной работы

Расширенная Защита От DDoS-Атак

Защита свободы выражения от цифровых атак. Для защиты от DDoS-атак используем геораспределенную сеть фильтров, подключенных к интернет-каналу с большой пропускной способностью. Весь входящий трафик анализируется, выявляются аномалии и нестандартная сетевая активность. Вредоносный трафик блокируется, а рабочий — пропускается. Вы будете защищены от 95% известных на сегодняшний день атак, в том числе реализуемых при помощи распределенных бот-сетей.

Атаки на доступность ресурса принято делить по сетевым уровням OSI, на которых они совершаются. Самые распространенные угрозы реализуются на 2, 3, 4 и 7-м уровне OSI. Наша защита эффективно подавляет атаки на всех этих уровнях. Даже если сервер будет под атакой, ваши клиенты не заметят этого, и смогут использовать сайт как обычно.

Каковы различные типы -
Массированные Атаки
Атаки истощения состояния TCP
Атаки прикладного уровня

Распределенные атаки на отказ в обслуживании значительно различаются, и есть тысячи различных способов атаки (векторы атаки), но вектор атаки обычно попадает в одну из трех широких категорий.

Современные изощренные злоумышленники объединяют объемные атаки, исчерпание состояния и атаки на уровне приложений против устройств инфраструктуры в единую устойчивую атаку. Эти кибератаки популярны, потому что их трудно защищать и часто они очень эффективны.
Злоумышленники используют DDoS-инструменты для отвлечения сети и групп безопасности, одновременно пытаясь внедрить в сеть сложные постоянные угрозы, такие как вредоносные программы, с целью кражи ИС и / или критической информации о клиенте или финансовой информации.

  • Атаки 3 уровня

    Сетевые атаки

    ICMP Flood, также известный как ICMP-флуд, - это обычная атака типа «отказ в обслуживании» (DoS), при которой злоумышленник отключает компьютер жертвы, перегружая его эхо-запросами ICMP, также известными как ping.

  • Атаки 4-6 уровня

    Транспортные

    Протокол обмена ключами в Интернете (IKE & IKEv2) используется для обеспечения безопасного обмена ключами между одноранговыми устройствами в наборе протоколов IPsec. Он видит широкое использование и активное развертывание в нескольких приложениях безопасного туннелирования, таких как продукты VPN от крупных поставщиков и проекты с открытым исходным кодом. IKE использует протокол UDP, который по своей природе предлагает возможность отражения, как и любой другой протокол на основе UDP.

  • Атаки 7 уровня

    Атаки приложений

    Атака Slowloris истощает ресурсы соединения, слишком медленно отправляя небольшие куски заголовков HTTP-запросов на целевой веб-сервер. По замыслу веб-сервер должен ожидать поступления всех блоков заголовков или тайм-аут HTTP-запроса. Клиент атаки отправляет каждый маленький фрагмент заголовка HTTP незадолго до истечения времени ожидания HTTP-запроса сервера. Когда многие вредоносные хосты запускают одновременные атаки Slowloris из ботнета, все доступные подключения к целевому серверу открываются одновременно. В результате сервер не может обрабатывать законные запросы HTTP.

Если у вас уже подключён канал с защитой от DDoS на 2-4 уровне,
можно бесплатно подключить защиту на 7 уровне — самостоятельно или через запрос в поддержку.

Как защитить сервер

  • Переключиться на защищенный канал
  • Настроить защиту каждого домена на сервере
  • Защита подключается только к активному виртуальному серверу
  • Изменить IP-адрес сервера на защищенный
  • Предоставить файлы сертификата, если используется SSL
  • Для каждого виртуального сервера защита подключается и оплачивается отдельно.

Расширенная Защита От DDoS-Атак

  • Неограниченное смягчение DDoS для поддержания производительности
  • Только для виртуальных серверов
  • Требуется смена IP-адреса
  • Подключение в течение часа

Как подключить защиту?

Если у вас уже подключён канал с защитой от DDoS на 2-4 уровне,можно бесплатно подключить защиту на 7 уровне — самостоятельно или через запрос в службу поддержки.

  • Зарегистрируйтесь в личном кабинете
    Шаг 1

  • Пополните счет согласно тарифу
    Шаг 2

  • Напишите нам свой IP-адрес
    Шаг 3

  • Активируйте защиту самостоятельно
    Шаг 4

Защита от DDoS-атак

Защита свободы выражения от цифровых атак.
Вы можете доверить защиту вашего бизнеса нашим профессионалам!

Защита от DDoS допускает к сайту только настоящих пользователей. Мы фильтруем входящий трафик и отсекаем вредоносных пользователей. В результате до вашего сайта доходят только реальные клиенты, а спам-боты не получат доступ к ресурсам сервера. Клиенты не заметят никаких изменений в поведении сайта: он будет также доступен, как если бы никакой атаки на сервер не происходило

Как тарифицируется превышение лимита легального трафика? В течение дня мы измеряем скорость канала используемого вашим сервером, смотрим только на белый трафик, которые создают ваши посетители . Учитываем суммарное количество белого трафика (входящий и исходящий), отфильтрованный трафик не учитываем. Откидываем 5% максимальных значений, наибольшее оставшееся значение — это и есть ваша скорость за день. Например, 1 мая скорость составила 5 Мбит/сек. Превышение составляет 4 Мбит/сек (1Мбит/сек включен в тариф). На следующий день с вашего лицевого счёта спишется сумма, равная стоимости канала 4 Мбит/сек за один день.

Написать запрос для подключения защиты