Защита от DDoS-атак

Защита от DDoS-атак

Inoventica Services обеспечивает защиту от DDoS-атак сервера (VPS / VDS, физический сервер) с использованием программно-аппаратного комплекса (ПАК) «Система защиты от сетевых атак invGUARD», которая повышает доступность услуг компании (хостинг сайтов, виртуальные машины VPS / VDS, физические серверыи другие).

Система защиты от сетевых атак invGUARD производит мониторинг сетевого трафика на IP-адрес сервера, выявляет подозрительную активность и вредоносные воздействия, помогает предотвратить сетевые DDoS-атаки, направленные на отказ в обслуживании и недоступность сервисов (IP-адрес хостинга, VPS / VDS сервера, физического сервера). Благодаря использованию современных эвристических алгоритмов для выявления и предотвращения атак риски потерь от них сводятся к минимуму. Купить услугу защиты от DDoS-атак можно по цене от 500 рублей в месяц. Эта сумма намного меньше убытков, которые может понести бизнес в случае сетевой атаки, ведь при сбое в работе интернет-ресурса даже на несколько часов Вы теряете пользователей и клиентов, а значит, и прибыль.

---

Ключевые преимущества

Связанность

• Собственная опто-волоконная сеть обеспечивает связанность ЦОД до 4 Тбит/c

Мгновенная активация

• Защита от DDoS-атак сервера подключается меньше чем за 1 минуту

ЦОДы

• Комплекс invGuard размещен в нескольких дата-центрах по России

Высокая скорость анализа

• Точное и быстрое выявление подозрительной и аномальной активности

---

Как работает система защиты от DDoS-атак invGuard

Система invGUARD детектирует и подавляет следующие атаки на IP-адреса:

• некорректными SIP-сообщениями;
• некорректными DNS-запросами;
• вредоносными HTTP-запросами;
• TCP RST Flood;
• TCP SYN Flood;
• TCP Flood с некорректным сочетанием флагов;
• HTTP Flood;
• DNS Amplification;
• DNS Request Flood;
• NTP Amplification;
• SSDP Amplification;
• ICMP Echo Request/Reply Flood;
• UDP Flood (на сервисы, которые используют протокол UDP: SNMP, Radius, NTP, IPSec over UDP и др.).

ПАК Система invGUARD состоит из двух компонентов – Анализатора и Очистителя

Анализатор

Первый компонент системы анализирует данные о работе сети (по NetFlow) и позволяет обнаруживать аномальные активности, которым подвергается VDS/VPS сервер или хостинг, а также формирует подробную информацию о трафике.

Анализатор дает возможность вести детализированную статистику атак на сеть и управлять заданиями по фильтрации трафика.

Работа Анализатора

• Выявление аномальной активности.
• Детектирование сетевых DoS/DDoS-атак на ресурс.
• Блокировка трафика посредством BGP Blackhole.
• Динамическая фильтрация трафика на роутерах при помощи BGP FlowSpec.

Очиститель

Второй компонент обеспечивает очистку – точную фильтрацию аномального трафика. Трафик, направленный к ресурсам, подверженным атаке, перенаправляется в Очиститель, где выполняется выделение и сброс нелигитимного трафика.

Анализатор перенаправляет поток трафика на очиститель через анонс префиксов к сети выбранного потребителя на точке подключения. После фильтрации трафик подается обратно в сеть.

Работа Очистителя

• SYN-авторизация включает блокировку TCP-пакетов, которые не прошли механизм установки TCP-соединения, авторизацию соединений и хостов.
• DNS-авторизация предполагает блокировку пакетов с поддельных исходящих адресов путем аутентификации соединений каждого DNS-запроса.
• Глобальный фильтр, черный/белый списки включают задание фильтра на основе языка сигнатур.
• Выявление zombie предполагает фильтрацию по количеству соединений и запросов на них, а также объему трафика.
• Мониторинг простаивающих TCP-сессий включает идентификацию и закрытие «подвисших» соединений.
• Сборка TCP-сессий обеспечивает правильную последовательность TCP-фрагментов от клиента к серверу.
• Автоподавление атак подразумевает защиту от DDoS-атак путем активации фильтрации на системе очистки по событию выявления атаки Анализатором.
• Шейпинг предполагает сокращение трафика по заданным лимитам (bps/pps).