ЗАЩИТА ОТ DDOS

ЗАЩИТА ОТ DDOS АТАК!

Мы надёжно защищаем наших любимых Клиентов от большинства известных видов DDOS атак.

Что же такое DDoS-атака?

Аббревиатура DDoS означает Distributed Denial of Service — распределённая атака на отказ в обслуживании. DDoS-атакой называется нарушение функционирования атакуемой машины путём отправки на неё запросов с многочисленных хостов.

Для защиты сайта от DDoS-атак применяется серия фильтров, подключенных к интернет-каналу с достаточно большой пропускной способностью. Фильтры последовательно анализируют проходящий трафик, выявляя аномалии и нестандартную сетевую активность.

Система защиты от DDoS

Используемая система защиты от DDoS включает не один, а несколько программно-аппаратных комплексов, в том числе Arbor Pravail и F5. Очистка и анализ трафика осуществляются непосредственно в сети при помощи специализированных программных инструментов.

Мы обеспечиваем защиту от следующих видов атак:

Первый класс (L2) — "забивание" канала. Это атаки, которые направлены на лишение доступа к внешней сети вследствие исчерпания канальной ёмкости - автоматическая защита.

Второй класс (L3) — нарушение функционирования сетевой инфраструктуры. К этому классу относятся, в числе прочего, атаки, приводящие к проблемам с маршрутизацией в рамках протокола BGP, с анонсами сетей (Hijacking) — или атаки, следствием которых становятся проблемы на транзитном сетевом оборудовании: например, переполнение таблицы отслеживания соединений - автоматическая защита.

Третий класс (L4) — эксплуатация слабых мест TCP-стека, то есть атаки на транспортном уровне. К третьему классу можно отнести открытие большого числа соединений (TCP Connection Flood), что приводит к переполнению таблицы протокола - автоматическая защита.

Четвёртый класс (L7) — нацелена на деградацию Web-приложения путём выполнения множества запросов, выполнение которых приложением требует большого количества системных ресурсов - защита по запросу.

  • TCP-флуд
  • SYN-флуд
  • нелигитимные комбинации TCP-флагов
  • атаки на TCP-сессии типа TCP Idle, Slow TCP и другие
  • атаки на HTTP-сессии (Slowloris, Pyloris и т.п.)
  • HTTP-флуд
  • DNS-флуд
  • DNS Cache Poisoning
  • UDP-флуд
  • ICMP-флуд
  • атаки IP-, TCP и UDP-фрагментами
  • атаки на VoIP и SIP

Наши стратегические Партнёры

Меню