Главная / Продукты / Защита от DDoS-атак

Защита от DDoS-атак

  • Обнаружение аномальной активности и подавление атак
  • Мониторинг сетевого трафика
  • Измерение трафика
House
500
рублей
в месяц за 1 IP-адрес
  • 1 Мбит/c
    Гарантированный объем очищенного трафика
Fortress
800
рублей
в месяц за 1 IP-адрес
  • 10 Мбит/c
    Гарантированный объем очищенного трафика
Castle
1600
рублей
в месяц за 1 IP-адрес
  • 30 Мбит/c
    Гарантированный объем очищенного трафика
Bunker
3100
рублей
в месяц за 1 IP-адрес
  • 80 Мбит/c
    Гарантированный объем очищенного трафика


Доступно для основных услуг

Итого:

0p


Защита от DDoS-атак

Inoventica Services обеспечивает защиту от DDoS-атак сервера (VPS / VDS, физический сервер) с использованием программно-аппаратного комплекса (ПАК) «Система защиты от сетевых атак invGUARD», которая повышает доступность услуг компании (хостинг сайтов, виртуальные машины VPS / VDS, физические серверыи другие).

Система защиты от сетевых атак invGUARD производит мониторинг сетевого трафика на IP-адрес сервера, выявляет подозрительную активность и вредоносные воздействия, помогает предотвратить сетевые DDoS-атаки, направленные на отказ в обслуживании и недоступность сервисов (IP-адрес хостинга, VPS / VDS сервера, физического сервера). Благодаря использованию современных эвристических алгоритмов для выявления и предотвращения атак риски потерь от них сводятся к минимуму. Купить услугу защиты от DDoS-атак можно по цене от 500 рублей в месяц. Эта сумма намного меньше убытков, которые может понести бизнес в случае сетевой атаки, ведь при сбое в работе интернет-ресурса даже на несколько часов Вы теряете пользователей и клиентов, а значит, и прибыль.


Ключевые преимущества

Дата-центр
Связанность

  • Собственная опто-волоконная сеть обеспечивает связанность ЦОД до 4 Тбит/c
Мгновенная активация
Мгновенная активация

  • Защита от DDoS-атак сервера подключается меньше чем за 1 минуту
Анализ трафика
ЦОДы

  • Комплекс invGuard размещен в нескольких дата-центрах по России
Широкие каналы
Высокая скорость анализа

  • Точное и быстрое выявление подозрительной и аномальной активности

Как работает система защиты от DDoS-атак invGuard

Система invGUARD детектирует и подавляет следующие атаки на IP-адреса:

  • некорректными SIP-сообщениями;
  • некорректными DNS-запросами;
  • вредоносными HTTP-запросами;
  • TCP RST Flood;
  • TCP SYN Flood;
  • TCP Flood с некорректным сочетанием флагов;
  • HTTP Flood;
  • DNS Amplification;
  • DNS Request Flood;
  • NTP Amplification;
  • SSDP Amplification;
  • ICMP Echo Request/Reply Flood;
  • UDP Flood (на сервисы, которые используют протокол UDP: SNMP, Radius, NTP, IPSec over UDP и др.).

ПАК Система invGUARD состоит из двух компонентов – Анализатора и Очистителя

Анализатор

Первый компонент системы анализирует данные о работе сети (по NetFlow) и позволяет обнаруживать аномальные активности, которым подвергается VDS/VPS сервер или хостинг, а также формирует подробную информацию о трафике.

Анализатор дает возможность вести детализированную статистику атак на сеть и управлять заданиями по фильтрации трафика.


invGUARD

Работа Анализатора

  • Выявление аномальной активности.
  • Детектирование сетевых DoS/DDoS-атак на ресурс.
  • Блокировка трафика посредством BGP Blackhole.
  • Динамическая фильтрация трафика на роутерах при помощи BGP FlowSpec.

Очиститель

Второй компонент обеспечивает очистку – точную фильтрацию аномального трафика. Трафик, направленный к ресурсам, подверженным атаке, перенаправляется в Очиститель, где выполняется выделение и сброс нелигитимного трафика.

Анализатор перенаправляет поток трафика на очиститель через анонс префиксов к сети выбранного потребителя на точке подключения. После фильтрации трафик подается обратно в сеть.


invGUARD

Работа Очистителя

  • SYN-авторизация включает блокировку TCP-пакетов, которые не прошли механизм установки TCP-соединения, авторизацию соединений и хостов.
  • DNS-авторизация предполагает блокировку пакетов с поддельных исходящих адресов путем аутентификации соединений каждого DNS-запроса.
  • Глобальный фильтр, черный/белый списки включают задание фильтра на основе языка сигнатур.
  • Выявление zombie предполагает фильтрацию по количеству соединений и запросов на них, а также объему трафика.
  • Мониторинг простаивающих TCP-сессий включает идентификацию и закрытие «подвисших» соединений.
  • Сборка TCP-сессий обеспечивает правильную последовательность TCP-фрагментов от клиента к серверу.
  • Автоподавление атак подразумевает защиту от DDoS-атак путем активации фильтрации на системе очистки по событию выявления атаки Анализатором.
  • Шейпинг предполагает сокращение трафика по заданным лимитам (bps/pps).


Вас заинтересовали наши услуги, но есть вопросы? Наши специалисты готовы ответить на них и найти подходящее решение именно для Вас!
CAPTCHA

Нажимая на кнопку "Отправить" Вы подтверждаете свое согласие на обработку персональных данных.
Ваш запрос отправлен!