SMARTCLOUD

DDoS-hujumlarga biznesingizni to‘xtatishiga yo‘l qo‘ymang!

Sizning resurslaringizni OSI modeli L3, L4 va L7 darajalarida DDoS hujumlaridan himoya qilish uchun ilg‘or yechimlar. Xizmatlarning uzluksiz ishlashi va mijozlar uchun doimiy mavjudligini bizning ishonchli xizmatlarimiz bilan ta’minlang.

Buyurtmaga o'tish

Serverni DDoS hujumlaridan himoya qilish

Himoya xavfsiz IP-tranzit shaklida amalga oshiriladi, mijozning tarmog‘i (serveri) uchun kompleks xavfsizlikni ta’minlaydi. Xizmat doirasida quyidagi himoya taqdim etiladi:


  • - Mijoz kanallari
  • - Kommutatsiya uskunalari
  • - Onlayn xizmatlar, ishlatilayotgan protokollardan qat'i nazar

DDoS hujumlaridan himoya afzalliklari

Sizning resursingiz foydalanuvchilar uchun doimo mavjud bo‘ladi

Har qanday miqdordagi himoyalangan IP manzillarni ajratish

Hodisalar haqida elektron pochta orqali xabarnomalar

Shaxsiy kabinetda trafik va hodisalar bo‘yicha tahlil

DDoS hujumlaridan himoya afzalliklari

Bir nechta tashkilot variantlaridan tanlash imkoniyati: mijoz tarmog‘iga trafik yetkazib berish usuli, filtrlash sxemasi, ulanish nuqtalari soni va joylashuvi va boshqa opsiyalarga qarab
Doimiy trafik filtrlash rejimida ishlaydigan filtrlash tizimi
DDoS hujumlardan birinchi anormal paket yoki oqimdan (flow) boshlab samarali himoya
Qulay tariflash va shaxsiy yondashuv

Kimlar uchun mos?

Saytni himoya qilish xizmati Reverse Proxy texnologiyasidan foydalangan holda ishlaydi. DNS-serverda A-yozuvlarini o‘zgartirgandan so‘ng, tashrif buyuruvchilarning so‘rovlari DDoS-GUARD himoyalangan IP-manziliga yo‘naltiriladi. Kiruvchi trafik anomaliyalar (soxta TCP-sessiyalar hujumi, bir nechta SYN-ACK bilan soxta TCP hujumi, Slowloris sessiya hujumi, bir nechta ACK bilan soxta TCP sessiyalari hujumi, bo‘laklangan HTTP-paketlar hujumi, HTTP-flood, yakka sessiyalar orqali HTTP-flood, yakka so‘rovlarga asoslangan HTTP-flood, rekursiv HTTP GET flood, tasodifiy so‘rovlarga asoslangan rekursiv HTTP GET flood, ilovalarni ishdan chiqarish hujumi, UDP-flood, bo‘laklangan UDP-flood, DNS-flood, VoIP-flood, media ma’lumotlari bilan flood, botnet orqali UDP-flood, ICMP-flood, bo‘laklangan ICMP-flood, nol kunlik DDoS-hujumi, NTP-flood, TOS maydonini o‘zgartirish hujumi, IP Null hujumi, TCP Null hujumi, Smurf-hujumi, UDP translyatsiya hujumi, Apache-killer, odam orasida hujum (MITM), SIP Register Flood hujumi, typo-squatting, SNMP Reflection hujumi, CharGEN-flood, SYN Flood hujumi, SYN-ACK Flood hujumi, ACK va PUSH ACK Flood hujumi, bo‘laklangan ACK Flood, RST va FIN Flood hujumi, Misused Application hujumi, NTP- kuchaytirish hujumi, DNS-kuchaytirish hujumi, past darajadagi hujum (Naptha Attack), MS SQL DDoS-hujumi, SIP so‘rovlarini bog‘lash orqali flood, O‘lim Ping hujumi, ARP-spoofing, LAND hujumi, Teardrop hujumi, SSL Flood, Memcached DDoS-hujumi, SIP Malformed hujumi, kuchaytirish orqali DDoS-hujumlar) dan tozalanib, maqsadli veb-serverga yuboriladi. Agar sayt trafikini qayta ishlash qoidalarida keshlash va kontentni yetkazib berish opsiyasi yoqilgan bo‘lsa, statik kontent tashrif buyuruvchilarning so‘rovlariga eng yaqin trafikni qayta ishlash tugunidan yetkazib beriladi. Ko‘pgina saytlarda ushbu opsiyani yoqish maqsadli veb-serverga tushadigan yukni sezilarli darajada kamaytirish va veb-sahifalarni yuklash tezligini oshirish imkonini beradi.

armoqni himoya qilish xizmati bir necha tashkil etish variantlariga ega: u mijoz tarmog‘iga trafik yetkazib berish usuli, filtrlash sxemasi, ulanish nuqtalarining soni va joylashuvi hamda boshqa variantlarga bog‘liq ravishda moslashtirilishi mumkin.

  • Ochiq tarmoq orqali tunnel (GRE, IPIP)
  • L2/L3 kanallari (DDoS-GUARD hamkorlari orqali)
  • DDoS-GUARD uskunasiga to‘g‘ridan-to‘g‘ri ulanish mavjud nuqtalardan birida
Manzillar qo'lda qo'shiladi.