Защита от DDoS атак на уровнях L3, L4, L7 | Надежная и эффективная защита от DDoS

Что вы получаете, выбирая сервис защиты от DDoS

Защиту от DDoS атак на уровнях L3/L4 и L7

Круглосуточный анализ трафика и превентивная блокировка атаки до того, как ваше оборудование или сервисы почувствуют ее.

Экспертную поддержку ИБ-инженеров

Поможем с настройкой и подключением к сервису даже во время атаки.

Большой выбор надежных партнеров

Qrator, ServicePipe, DDoSGuard, Cyberfirst

Оптимизацию затрат на ИТ

Помесячная оплата позволит гибко управлять затратами на защиту от DDoS-атак.

SLA 99,95%

Гарантированная доступность, зафиксированная в Соглашении об уровне сервиса (SLA).

Техническую поддержку 24х7

На связи с вами по почте и телефону.

Выберите нужную AntiDDos-защиту

Защита от DDoS L3/L4

Для защиты сетевой инфраструктуры

Подробнее

Защита от DDoS L7

Для защиты сайтов и других веб-приложений

Подробнее

Как выглядит атака DDoS L3/L4?

Злоумышленник генерирует большой объем трафика. В результате исчерпывается доступный объем интернет-канала, выходит из строя сетевое оборудование, а сервисы, размещенные на атакуемых IP-адресах, становятся недоступными.

Как работает сервис защиты от DDoS на уровне L3/L4

1

Трафик защищаемого приложения направляется на узлы фильтрации партнерских сервисов ServicePipe, Cyberfirst, Stormwall.
Совокупная мощность узлов позволяет анализировать и обрабатывать порядка 3000 Гбит трафика в секунду.

2

Многоуровневая фильтрация трафика с использованием поведенческих, эвристических и сигнатурных алгоритмов. Постоянное улучшение алгоритмов и донастройка имеющихся методов фильтрации, что позволяет выявлять любые аномалии и немедленно реагировать на DDoS-атаки.

3

Чистый трафик направляется в защищаемую сеть. Если атака фиксируется, то она блокируется ее еще на уровне вышестоящего провайдера, а к вам приходит уже очищенный трафик.

Попробовать бесплатно

Оставьте заявку и получите 2 недели бесплатного тест-драйва сервиса «Защита от DDoS»

Протестировать

Как выглядит атака DDoS L7?

Злоумышленники имитируют поведение реальных пользователей и обращаются к функциям веб-приложения, таким как формы авторизации, поиск и прочее. Превышая лимиты обработки запросов, они исчерпывают ресурсы сервера, на котором работает приложение, и делают его недоступным для реальных пользователей.

Как работает сервис защиты от DDoS на уровне L7

1

Сервис на базе партнерских сервисов Qrator ServicePipe, Netone, Stormwall маскирует IP-адрес вашего веб-сервера, постоянно анализирует входящий трафик, пропуская только легитимный.

2

Трафик очищается от HTTP(S)-флуда. Высокочастотные атаки, направленные на исчерпание ресурсов серверов и их недоступность, блокируются.

3

Сервис нейтрализует атаки «умных ботов», имитирующих поведение реального человека.

Попробовать бесплатно

Оставьте заявку и получите 2 недели бесплатного тест-драйва сервиса «Защита от DDoS»

Протестировать

Финансовые гарантии качества

В детальном соглашении об уровне обслуживания (SLA) мы фиксируем параметры качества сервиса и выплачиваем штрафы, если не соблюдаем их.

99,95%

доступность сервиса

в течение 15 минут

реагируем на запрос

в течение 10 минут

реагируем на инцидент

Отвечаем на ваши вопросы

В чем разница между DDoS-атаками на уровне L3/L4 и на уровне L7?

DDoS уровня L7 нацелен на приложение, тогда как атаки L3/L4 направлены на сетевую инфраструктуру и транспортный уровень. Для атаки на инфраструктуру злоумышленник генерирует большой объем трафика.

Для атаки на уровне L7 такие объемы не обязательны. Зная особенности приложения, атакующий может генерировать меньше запросов, но направить их точечно, в «узкое горло» приложения, и гарантированно ухудшить его работу или полностью положить его. Например, можно сделать 1000 запросов к базе данных, с которой работает приложение, и тем самым добиться отказа в его работе.

От каких атак защищает сервис antiDDoS L3/L4?

Флуд-атаки (SYN-, UDP-, TCP-, IP-флуд): создается большое количество поддельных запросов на целевой сервер, и это приводит к исчерпанию его ресурсов.

Амплификационные атаки (DNS, NTP, SSDP, CharGEN): злоумышленник использует промежуточные уязвимые компьютеры для атаки, таким образом увеличивая ее интенсивность в 2-3 раза.

От каких атак защищает сервис antiDDoS L7?

HTTP Floods (GET, POST): создается большое количество легитимных или нелегитимных HTTP-запросов с целью исчерпать ресурсы сервера.

Slowloris: создается и поддерживается большое количество открытых соединений с сервером. При этом запросы отправляются очень медленно, чтобы заблокировать новые подключения.

Low-and-Slow: запросы отправляются очень медленно или с большими задержками между пакетами, максимально затягивая установление соединения и исчерпывая ресурсы сервера.

Cache-bypass: обход кэширующих прокси-серверов и прямая «бомбардировка» основного сервера запросами.

Brute force: попытки подбора логина и пароля к приложению.

Session hijacking: перехват и использование пользовательской сессии, чтобы имитировать действия настоящего пользователя.

Можно ли использовать одно решение для защиты от DDoS-атак на L3/L4 и на L7 уровнях?

Механика атак на уровнях L3/L4 и L7 разная и требует специализированного решения. Сервис Anti-DDoS L3/L4 не сможет защитить от DDoS-атак на приложения, а защита на уровне L7 будет бессильна перед атаками на уровень инфраструктуры.

Как подключиться к сервису защиты от DDoS L3/L4?

Для подключения к сервису защиты от DDoS L3/L4 нужно поменять анонс своей сети (AS) в сторону Anti-DDoS провайдера. После этого трафик начинает фильтроваться через сервис защиты.

Как подключиться к сервису защиты от DDoS L7?7

Для подключения к сервису нужно предоставить: