Главная / Продукты / Защита от DDoS-атак

Защита от DDoS-атак

  • Обнаружение аномальной активности и подавление атак
  • Мониторинг сетевого трафика
  • Измерение трафика
Guard1
7 000
рублей
в месяц за 1 IP-адрес
  • 1 Гб/c
    Максимальная полоса фильтрации DDoS
Guard5
19 000
рублей
в месяц за 1 IP-адрес
  • 5 Гб/с
    Максимальная полоса фильтрации DDoS
Guard10
35 000
рублей
в месяц за 1 IP-адрес
  • 10 Гб/с
    Максимальная полоса фильтрации DDoS
Guard10H
3 000
рублей
каждый час за 1 IP-адрес
  • 10 Гб/с
    Максимальная полоса фильтрации DDoS
GuardPRO
от 80 000
рублей
в месяц за 1 IP-адрес
  • Индивидуально
    Максимальная полоса фильтрации DDoS



Защита от DDoS-атак

Inoventica Services обеспечивает защиту от DDoS-атак сервера (VPS / VDS) с использованием программно-аппаратного комплекса (ПАК) «Система защиты от сетевых атак invGUARD», которая повышает доступность услуг компании (хостинг сайтов на Windows и Linux, виртуальные машины VPS / VDS на Hyper-V R3 и KVM, масштабируемые виртуальные серверы Slidebar и другие).

Система защиты от сетевых атак invGUARD производит мониторинг сетевого трафика на IP-адрес сервера, выявляет подозрительную активность и вредоносные воздействия, помогает предотвратить сетевые DDoS-атаки, направленные на отказ в обслуживании и недоступность сервисов (IP-адрес хостинга, VPS / VDS сервера). Система invGUARD анализирует трафик до 1 Тбит/с и осуществляет его фильтрацию на скорости до 20 Гбит/c (60 млн пакетов/c). Благодаря использованию современных эвристических алгоритмов для выявления и предотвращения атак риски потерь от них сводятся к минимуму. Купить услугу защиты от DDoS-атак можно по цене от 7 000 рублей в месяц. Эта сумма намного меньше убытков, которые может понести бизнес в случае сетевой атаки, ведь при сбое в работе интернет-ресурса даже на несколько часов Вы теряете пользователей и клиентов, а значит, и прибыль.


Ключевые преимущества

4 Дата-центра

  • Комплекс invGuard размещен в 4 дата-центрах по России – в Москве, Владимире, Самаре и Екатеринбурге
  • Собственная опто-волоконная сеть обеспечивает связанность ЦОД до 4 Тбит/c
Мгновенная активация

  • Защита от DDoS-атак VDS / VPS сервера подключается меньше чем за 1 минуту
  • Наличие почасовых тарифов
Анализ трафика

  • Бесплатный детальный анализ сетевого трафика (входящего и исходящего)
  • Хранение и online-доступность данных за последние 3 месяца
Высокая скорость анализа

  • Анализ трафика до 1 Тбит/с
  • Точное и быстрое выявление подозрительной и аномальной активности

Как работает система защиты от DDoS-атак invGuard

Система invGUARD детектирует и подавляет следующие атаки на IP-адреса:

  • некорректными SIP-сообщениями;
  • некорректными DNS-запросами;
  • вредоносными HTTP-запросами;
  • TCP RST Flood;
  • TCP SYN Flood;
  • TCP Flood с некорректным сочетанием флагов;
  • HTTP Flood;
  • DNS Amplification;
  • DNS Request Flood;
  • NTP Amplification;
  • SSDP Amplification;
  • ICMP Echo Request/Reply Flood;
  • UDP Flood (на сервисы, которые используют протокол UDP: SNMP, Radius, NTP, IPSec over UDP и др.).

ПАК Система invGUARD состоит из двух компонентов – Анализатора и Очистителя

Анализатор

Первый компонент системы анализирует данные о работе сети (по NetFlow) и позволяет обнаруживать аномальные активности, которым подвергается VDS/VPS сервер или хостинг, а также формирует подробную информацию о трафике.

Анализатор дает возможность вести детализированную статистику атак на сеть и управлять заданиями по фильтрации трафика.


Работа Анализатора

  • Выявление аномальной активности.
  • Детектирование сетевых DoS/DDoS-атак на ресурс.
  • Блокировка трафика посредством BGP Blackhole.
  • Динамическая фильтрация трафика на роутерах при помощи BGP FlowSpec.

Очиститель

Второй компонент обеспечивает очистку – точную фильтрацию аномального трафика. Трафик, направленный к ресурсам, подверженным атаке, перенаправляется в Очиститель, где выполняется выделение и сброс нелигитимного трафика.

Анализатор перенаправляет поток трафика на очиститель через анонс префиксов к сети выбранного потребителя на точке подключения. После фильтрации трафик подается обратно в сеть.


Работа Очистителя

  • SYN-авторизация включает блокировку TCP-пакетов, которые не прошли механизм установки TCP-соединения, авторизацию соединений и хостов.
  • DNS-авторизация предполагает блокировку пакетов с поддельных исходящих адресов путем аутентификации соединений каждого DNS-запроса.
  • Глобальный фильтр, черный/белый списки включают задание фильтра на основе языка сигнатур.
  • Выявление zombie предполагает фильтрацию по количеству соединений и запросов на них, а также объему трафика.
  • Мониторинг простаивающих TCP-сессий включает идентификацию и закрытие «подвисших» соединений.
  • Сборка TCP-сессий обеспечивает правильную последовательность TCP-фрагментов от клиента к серверу.
  • Автоподавление атак подразумевает защиту от DDoS-атак путем активации фильтрации на системе очистки по событию выявления атаки Анализатором.
  • Шейпинг предполагает сокращение трафика по заданным лимитам (bps/pps).