Что вы получаете, выбирая сервис защиты от DDoS:
- Масштабируемые облачные сервисы защиты от DDoS-атак на уровнях L3/L4 и L7.
- Круглосуточный анализ трафика и превентивную блокировку атаки до того, как ваше оборудование или сервисы почувствуют ее.
- Большой выбор надежных партнеров: Qrator, ServicePipe, Stormwall, Cyberfirst.
- Экспертизу ИБ-специалистов и самые последние достижения ИИ в борьбе против DDoS-атак.
- Возможность встать под защиту во время атаки.
- Доступность сервиса по SLA – 99,95%.
Выберите подходящий сервис
Защита от DDoS L3/L4
Для защиты сетевой инфраструктуры
Как выглядит атака DDoS L3/L4?
Злоумышленник генерирует большой объем трафика. В результате исчерпывается доступный объем интернет-канала, выходит из строя сетевое оборудование, а сервисы, размещенные на атакуемых IP-адресах, становятся недоступными.
Защита от DDoS L7
Для защиты сайтов и других веб-приложений
Как выглядит атака DDoS L7?
Злоумышленники имитируют поведение реальных пользователей и обращаются к функциям веб-приложения, таким как формы авторизации, поиск и прочее. Превышая лимиты обработки запросов, они исчерпывают ресурсы сервера, на котором работает приложение, и делают его недоступным для реальных пользователей.
Как работает сервис защиты от DDoS на уровне L3/L4
1. Трафик защищаемого приложения направляется на узлы фильтрации партнерских сервисов ServicePipe, Cyberfirst, Stormwall
Совокупная мощность узлов позволяет анализировать и обрабатывать порядка 3000 Гбит трафика в секунду.
2. Многоуровневая фильтрация трафика с использованием поведенческих, эвристических и сигнатурных алгоритмов
Постоянное улучшение алгоритмов и донастройка имеющихся методов фильтрации, что позволяет выявлять любые аномалии и немедленно реагировать на DDoS-атаки.
3. Чистый трафик направляется в защищаемую сеть
Если атака фиксируется, то она блокируется ее еще на уровне вышестоящего провайдера, а к вам приходит уже очищенный трафик.
- От каких атак защищает сервис antiDDoS L3/L4
-
Флуд-атаки (SYN-, UDP-, TCP-, IP-флуд): создается большое количество поддельных запросов на целевой сервер, и это приводит к исчерпанию его ресурсов.
Амплификационные атаки (DNS, NTP, SSDP, CharGEN): злоумышленник использует промежуточные уязвимые компьютеры для атаки, таким образом увеличивая ее интенсивность в 2-3 раза.
Как работает сервис защиты от DDoS на уровне L7
Выступая в качестве безопасного прокси, сервис маскирует IP-адрес вашего веб-сервера и постоянно анализирует входящий трафик и блокирует DDoS-атаки, пропуская только легитимный трафик. Решение предоставляется на базе партнерских сервисов Qrator ServicePipe, Netone, Stormwall.
Фильтрует трафик от HTTP(S)-флуда
Блокировка высокочастотных атак, направленных на исчерпание ресурсов серверов и их недоступность.
Защищает сайт от ботов
Нейтрализует атаки «умных ботов», имитирующих поведение реального человека.
Блокирует целевые атаки
ИИ анализирует трафик, выявляет аномалии и блокирует зловредный трафик.
- От каких атак защищает сервис antiDDoS L7
-
HTTP Floods (GET, POST): создается большое количество легитимных или нелегитимных HTTP-запросов с целью исчерпать ресурсы сервера.
Slowloris: создается и поддерживается большое количество открытых соединений с сервером. При этом запросы отправляются очень медленно, чтобы заблокировать новые подключения.
Low-and-Slow: запросы отправляются очень медленно или с большими задержками между пакетами, максимально затягивая установление соединения и исчерпывая ресурсы сервера.
Cache-bypass: обход кэширующих прокси-серверов и прямая «бомбардировка» основного сервера запросами.
Brute force: попытки подбора логина и пароля к приложению.
Session hijacking: перехват и использование пользовательской сессии, чтобы имитировать действия настоящего пользователя.
Отвечаем на ваши вопросы
- В чем разница между DDoS-атаками на уровне L3/L4 и на уровне L7?
-
DDoS уровня L7 нацелен на приложение, тогда как атаки L3/L4 направлены на сетевую инфраструктуру и транспортный уровень. Для атаки на инфраструктуру злоумышленник генерирует большой объем трафика.
Для атаки на уровне L7 такие объемы не обязательны. Зная особенности приложения, атакующий может генерировать меньше запросов, но направить их точечно, в «узкое горло» приложения, и гарантированно ухудшить его работу или полностью положить его. Например, можно сделать 1000 запросов к базе данных, с которой работает приложение, и тем самым добиться отказа в его работе
- Как подключиться к сервису защиты от DDoS L3/L4?
-
Для подключения к сервису защиты от DDoS L3/L4 нужно поменять анонс своей сети (AS) в сторону Anti-DDoS провайдера. После этого трафик начинает фильтроваться через сервис защиты.
- Как подключиться к сервису защиты от DDoS L7?
-
Для подключения к сервису нужно предоставить:
- E-mail, для которого мы выдадим доступ в личный кабинет.
- Полный список доменов, которые нужно защитить.
- IP-адрес, куда будет направляться очищенный трафик.
- SSL-сертификат и ключ к приложению.
- Можно ли использовать одно решение для защиты от DDoS-атак на L3/L4 и на L7 уровнях?
-
Механика атак на уровнях L3/L4 и L7 разная и требует специализированного решения. Сервис Anti-DDoS L3/L4 не сможет защитить от DDoS-атак на приложения, а защита на уровне L7 будет бессильна перед атаками на уровень инфраструктуры.
Форма связи
Заполните форму и мы свяжемся с вами в ближайшее время.