SMARTCLOUD

Не дайте DDoS-атаке остановить Ваш бизнес!

Передовые решения для защиты ваших ресурсов от DDoS атак на уровнях L3, L4 и L7 модели OSI. Обеспечьте непрерывную работу сервиса и доступность для клиентов
с нашими надежными услугами

Перейти к заказу

Защита от DDOS-атак сервера

Осуществляется в виде защищенного IP-транзита для комплексной безопасности сети (сервера) клиента. В рамках услуги предоставляется защита:


  • - Каналов клиента
  • - Коммутационного оборудования
  • - Онлайн-сервисов, вне зависимости от используемых протоколов

Преимущества Защиты от DDoS-атак

Ваш ресурс будет всегда доступен для пользователей

Выделение любого количества защищенных IP адресов

Уведомления об инцидентах по электронной почте

Аналитика по трафику и инцидентам в личном кабинете

Преимущества защиты от DDoS-атак

Возможность выбора из нескольких вариантов организации: в зависимости от способа доставки трафика в сеть клиента, схемы фильтрации, количества и расположения точек подключений и других опций
Систему фильтрации, которая работает в постоянном режиме фильтрации трафика
Эффективную защиту от DDoS атак с первого аномального пакета или потока (flow)
Удобную тарификацию и персонализированный подход

Для кого подходит?

Услуга защиты сайта работает с использованием технологии Reverse Proxy. После изменения А-записей на DNS-сервере запросы посетителей к сайту перенаправляются на защищенный IP-адрес DDoS-GUARD. Входящий трафик очищается от аномальных запросов (Атака поддельными TCP-сессиями, атака поддельными TCP сессиями с несколькими SYN-ACK, сессионная атака Slowloris, атака поддельными TCP сессиями с несколькими ACK, атака фрагментированными HTTP-пакетами, HTTP-флуд, HTTP-флуд одиночными сессиями, HTTP-флуд одиночными запросами, рекурсивный HTTP GET флуд, рекурсивный HTTP GET флуд случайными запросами, атака с целью отказа приложения, UDP-флуд, фрагментированный UDP-флуд, DNS-флуд, VoIP-флуд, флуд медиаданными, UDP-флуд с помощью ботнета, ICMP-флуд, фрагментированный ICMP-флуд, DDoS-атака нулевого дня, NTP-флуд, атака с модификацией поля TOS, IP Null атака, TCP Null атака, Smurf-атака, атака широковещательными UDP пакетами, Apache-киллер, атака человек посередине (MITM), атака SIP Register Flood, тайпсквоттинг, атака SNMP Reflection, CharGEN-флуд, атака SYN Flood, атака SYN-ACK Flood, атака ACK и PUSH ACK Flood, фрагментированный ACK Flood, атака RST и FIN Flood, атака Misused Application, NTP-амплификация, DNS-амплификация, низкоуровневая атака (Naptha Attack), MS SQL DDoS-атака, SIP флуд запросами соединения, Ping смерти, ARP-спуфинг, атака LAND, атака Teardrop, SSL Flood, Memcached DDoS-атака, атака SIP Malformed, DDoS-атаки с амплификацией.) и передается на целевой веб-сервер. Если в настройках правил обработки трафика сайта включена опция кэширования и отдачи контента, статический контент отправляется по запросу посетителей с ближайшего узла обработки трафика. Для большинства сайтов включение этой опции позволит значительно снизить нагрузку на целевой веб-сервер и ускорить загрузку веб-страницы.

Услуга защиты сети имеет несколько вариантов организации: в зависимости от способа доставки трафика в сеть клиента, схемы фильтрации, количества и расположения точек подключений и других опций.

  • - Туннели через общедоступную сеть (GRE, IPIP)
  • - L2/L3-каналы через сторонних операторов и партнеров DDoS-GUARD
  • - Прямое подключение к оборудованию DDoS-GUARD в одной из точек присутствия
Адреса вносятся вручную.