Геораспределенная, многоуровневая система обнаружения и смягчения сетевых DDoS-атак по протоколам: DNS, ICMP, TCP и UDP. Весь входящий сетевой поток анализируется в режиме реального времени. При возникновении схожих характеристик трафика с DDoS-атаками, срабатывает автоматическое смягчение с помощью межсетевых экранов Arista 7508R, Cisco и Arbor. Инфраструктура дата-центра обладает пропускной способностью 15 Тбит/с, что позволяет поглощать очень большие объемы трафика во время атак. Эффективно против таких атак как SYN Flood, UDP Flood, Memcached Amplification, IP Fragmentation, DNS Flood, DNS Amplification и их разновидностей.
Многоуровневая система обнаружения и фильтрации DDoS-атак на уровне приложения по протоколам: HTTP и HTTPS. Весь входящий трафик анализируется на сетевом стеке с использованием статистических и поведенческих модулей собственной разработки, которые способны в автоматическом режиме обучаться под любой вид атаки. Для более точного обнаружения аномалий собраны сигнатуры всех известных DDoS-атак, а также формируются карты поведения легитимных пользователей и частота запросов. При возникновении угрозы автоматически активируются правила фильтрации, включающие JavaScript challenge, замедление подозрительных запросов, блокировку источников и другие. Эффективно против таких атак как HTTP/S Flood, Slowloris, Slow Post и их разновидностей.
Обнаружение и фильтрация нежелательных ботов, парсеров и предотвращение перебора паролей происходит на основе проверок, определяющих наличие браузера у источника запросов: Cookie, JavaScript, размер окна и т.д. В случае если IP-адрес бота не проходит проверку на наличие браузера, не находится в белых листах клиента, а также в белых листах поисковых систем, платежных агрегаторов, трекеров и других полезных систем, с которых обращаются боты, то данный IP-адрес помечается как нежелательный, а доступ - ограничивается. Для ботов, имитирующих в себе полноценный браузер, используются дополнительные настраиваемые правила, ограничивающие доступ.
Наши серверы расположены в самых крупных и надежных дата-центров мира - OVH и Voxility. Основные точки фильтрации находятся в Германии, Франции, Румынии, Великобритании, Канаде и США. Общая пропускная способность каналов насчитывает более 15 Тбит/с, что позволяет фильтровать самые объемные и продолжительные DDoS-атаки.
Весь входящий трафик анализируется фильтрами, находящимися в режиме ожидания атак как на сетевом, так и на прикладном уровне. Это позволяет молниеносно обнаружить и отреагировать на DDoS-атаку. Смягчение и фильтрация начинаются с первых секунд атаки и заканчиваются после её полной локализации. Это позволяет предотвратить попадание нелегитимных подключений и запросов к серверу клиента.
Наши инженеры разрабатывают алгоритмы защиты с полным пониманием того, что каждый сайт имеет свои особенности. Гибкость в настройке фильтров позволяет устанавливать правила для каждого отдельного сайта, учитывая опыт легитимных пользователей. Эти меры позволяют снижать показатель ложных срабатываний защиты во время атак до минимума.
Мы разработали собственную панель управления сервисом на Python и Angular. В панели доступны подробные графики со статистикой по запросам и трафику. Добавлены возможности управления услугой, сертификатами, кэшированием и белыми листами. А для клиентов использующих наши отказоустойчивые NS-серверы, реализовано управление DNS-записями.
- Финансовые проекты
- Интернет-магазины
- СМИ и блоги
- Сервисы
Защита адаптирована под популярные скрипты для финансовых проектов, учитывает их особенности при фильтрации.
Агрегаторы платежных систем уже добавлены в белые листы, не требуется их дополнительная настройка.
Предоставление выделенных IP-адресов необходимого региона из доступных и поддержка фильтрации Websocket.
Уважаем и гарантируем анонимность клиента. Доступны удобные способы оплаты на ваш выбор.
Защита адаптирована под популярные CMS для интернет-магазинов, учитывает их особенности при фильтрации.
Ускорение работы сайта с помощью кэширования статических файлов и улучшение поведенческих показателей.
Составление карты поведения легитимных пользователей обеспечивает низкий процент ложных срабатываний.
Агрегаторы платежных и поисковых систем уже добавлены в белые листы, не требуется их дополнительная настройка.
Защита адаптирована под популярные CMS для СМИ и блогов, учитывает их особенности при фильтрации.
Агрегаторы новостных и поисковых систем уже добавлены в белые листы, не требуется их дополнительная настройка.
Устойчивость системы к большому количеству трафика позволяет без задержек обрабатывать легитимных посетителей.
Кэширование статических файлов позволяет значительно снизить нагрузку с сервера клиента и оптимизировать расходы.
Защита адаптирована под популярные фреймворки для разработки сервисов, учитывает их особенности при фильтрации.
Возможность управлять белыми листами для более гибкой настройки скриптов без вреда для легитимных пользователей.
Значительное снижение расходов на собственную инфраструктуру за счет оптимизации запросов и кэширования статических файлов.
Поддержка HTTP/2, Websocket и балансировка нагрузки для стабильной работы сложных и крупных интернет-проектов.
-
1 домен под защитой
-
До 5 поддоменов
-
25 Мбит/c легитимного трафика?
Полоса легитимного трафика включенная в тарифный план. Подсчет ведется по 95 перцентилю за месяц. Превышения не ограничиваются.
-
Базовая DDoS-защита
-
Защита от ботов
-
Неограниченная полоса фильтрации
-
Выделенный IP-адрес
-
SSL-сертификаты?
Выдача бесплатных Let’s Encrypt сертификатов и поддержка сторонних SSL сертификатов предоставленных клиентом
-
Защищенный DNS
-
Поддержка Websocket
-
Ускорение работы сайта?
Brotli/Gzip сжатие и кэширование статического контента
-
Непрерывная доступность – от 99,8%
-
Реакция на обращение – до 60 минут
-
Все преимущества “Начальный”
-
До 10 поддоменов
-
50 Мбит/с легитимного трафика?
Полоса легитимного трафика включенная в тарифный план. Подсчет ведется по 95 перцентилю за месяц. Превышения не ограничиваются.
-
Продвинутая DDoS-защита
-
Защита от перебора паролей
-
Защита контента от парсинга
-
Не использовавшийся IP-адрес
-
Балансировка нагрузки: 2 сервера
-
Мониторинг доступности
-
Непрерывная доступность – от 99,9%
-
Безналичная оплата для ЮЛ
-
Уведомления об атаках
-
Реакция на обращение – до 30 минут
-
Все преимущества “Профессиональный”
-
Поддомены не ограничены
-
100 Мбит/с легитимного трафика?
Полоса легитимного трафика включенная в тарифный план. Подсчет ведется по 95 перцентилю за месяц. Превышения не ограничиваются.
-
Экспертная DDoS-защита
-
Экспертная поддержка
-
Индивидуальные фильтры
-
Web Application Firewall
-
Балансировка нагрузки: до 10 серверов
-
Непрерывная доступность – от 99,99%
-
Личный менеджер
-
Поддержка в Телеграм
-
Реакция на обращение – до 15 минут
IP-адрес