25 апреля 11.00
Вебинар "Как запустить 1С с нуля по технологии быстрого внедрения?"
 

Защита от DDoS атак на уровнях L3, L4, L7 | Надежная и эффективная защита от DDoS

Защита от DDoS-атак

Защита корпоративной инфраструктуры и приложений от DDoS-атак L3/L4 и L7.

Что вы получаете, выбирая сервис защиты от DDoS

Защиту от DDoS атак на уровнях L3/L4 и L7
Круглосуточный анализ трафика и превентивная блокировка атаки до того, как ваше оборудование или сервисы почувствуют ее.
Экспертную поддержку ИБ-инженеров
Поможем с настройкой и подключением к сервису даже во время атаки.
Большой выбор надежных партнеров
Qrator, ServicePipe, Stormwall, Cyberfirst
Оптимизацию затрат на ИТ
Помесячная оплата позволит гибко управлять затратами на защиту от DDoS-атак.
SLA 99,95%
Гарантированная доступность, зафиксированная в Соглашении об уровне сервиса (SLA).
Техническую поддержку 24х7
На связи с вами по почте и телефону.

Выберите нужную AntiDDos-защиту

Защита от DDoS L3/L4
Для защиты сетевой инфраструктуры
Защита от DDoS L7
Для защиты сайтов и других веб-приложений

Как выглядит атака DDoS L3/L4?

Злоумышленник генерирует большой объем трафика. В результате исчерпывается доступный объем интернет-канала, выходит из строя сетевое оборудование, а сервисы, размещенные на атакуемых IP-адресах, становятся недоступными.

Как работает сервис защиты от DDoS на уровне L3/L4

1
Трафик защищаемого приложения направляется на узлы фильтрации партнерских сервисов ServicePipe, Cyberfirst, Stormwall. 
Совокупная мощность узлов позволяет анализировать и обрабатывать порядка 3000 Гбит трафика в секунду.
2
Многоуровневая фильтрация трафика с использованием поведенческих, эвристических и сигнатурных алгоритмов. Постоянное улучшение алгоритмов и донастройка имеющихся методов фильтрации, что позволяет выявлять любые аномалии и немедленно реагировать на DDoS-атаки.
3
Чистый трафик направляется в защищаемую сеть. Если атака фиксируется, то она блокируется ее еще на уровне вышестоящего провайдера, а к вам приходит уже очищенный трафик.
Попробовать бесплатно
Оставьте заявку и получите 2 недели бесплатного тест-драйва сервиса «Защита от DDoS»

Как выглядит атака DDoS L7?

Злоумышленники имитируют поведение реальных пользователей и обращаются к функциям веб-приложения, таким как формы авторизации, поиск и прочее. Превышая лимиты обработки запросов, они исчерпывают ресурсы сервера, на котором работает приложение, и делают его недоступным для реальных пользователей.

Как работает сервис защиты от DDoS на уровне L7

1
Сервис на базе партнерских сервисов Qrator ServicePipe, Netone, Stormwall маскирует IP-адрес вашего веб-сервера, постоянно анализирует входящий трафик, пропуская только легитимный.
2
Трафик очищается от HTTP(S)-флуда. Высокочастотные атаки, направленные на исчерпание ресурсов серверов и их недоступность, блокируются.
3
Сервис нейтрализует атаки «умных ботов», имитирующих поведение реального человека.
Попробовать бесплатно
Оставьте заявку и получите 2 недели бесплатного тест-драйва сервиса «Защита от DDoS»

Финансовые гарантии качества

В детальном соглашении об уровне обслуживания (SLA) мы фиксируем параметры качества сервиса и выплачиваем штрафы, если не соблюдаем их.
99,95%
доступность сервиса
в течение 15 минут
реагируем на запрос
в течение 10 минут
реагируем на инцидент

Отвечаем на ваши вопросы

DDoS уровня L7 нацелен на приложение, тогда как атаки L3/L4 направлены на сетевую инфраструктуру и транспортный уровень. Для атаки на инфраструктуру злоумышленник генерирует большой объем трафика.

Для атаки на уровне L7 такие объемы не обязательны. Зная особенности приложения, атакующий может генерировать меньше запросов, но направить их точечно, в «узкое горло» приложения, и гарантированно ухудшить его работу или полностью положить его. Например, можно сделать 1000 запросов к базе данных, с которой работает приложение, и тем самым добиться отказа в его работе.

Флуд-атаки (SYN-, UDP-, TCP-, IP-флуд): создается большое количество поддельных запросов на целевой сервер, и это приводит к исчерпанию его ресурсов.

Амплификационные атаки (DNS, NTP, SSDP, CharGEN): злоумышленник использует промежуточные уязвимые компьютеры для атаки, таким образом увеличивая ее интенсивность в 2-3 раза.

HTTP Floods (GET, POST): создается большое количество легитимных или нелегитимных HTTP-запросов с целью исчерпать ресурсы сервера.

Slowloris: создается и поддерживается большое количество открытых соединений с сервером. При этом запросы отправляются очень медленно, чтобы заблокировать новые подключения.

Low-and-Slow: запросы отправляются очень медленно или с большими задержками между пакетами, максимально затягивая установление соединения и исчерпывая ресурсы сервера.

Cache-bypass: обход кэширующих прокси-серверов и прямая «бомбардировка» основного сервера запросами.

Brute force: попытки подбора логина и пароля к приложению.

Session hijacking: перехват и использование пользовательской сессии, чтобы имитировать действия настоящего пользователя.

Механика атак на уровнях L3/L4 и L7 разная и требует специализированного решения. Сервис Anti-DDoS L3/L4 не сможет защитить от DDoS-атак на приложения, а защита на уровне L7 будет бессильна перед атаками на уровень инфраструктуры.

Для подключения к сервису защиты от DDoS L3/L4 нужно поменять анонс своей сети (AS) в сторону Anti-DDoS провайдера. После этого трафик начинает фильтроваться через сервис защиты.

Для подключения к сервису нужно предоставить:

  • E-mail, для которого мы выдадим доступ в личный кабинет.
  • Полный список доменов, которые нужно защитить.
  • IP-адрес, куда будет направляться очищенный трафик.
  • SSL-сертификат и ключ к приложению.
Попробуйте бесплатно

Оставьте заявку и получите 2 недели бесплатного доступа к сервису защиты от DDoS-атак.

CAPTCHA
Пожалуйста, введите ответ для проверки того, что вы не являетесь спам-ботом.
Нажимая кнопку отправки вы соглашаетесь с политикой обработки персональных данных
Попробовать бесплатно