Мгновенное отражение DDoS-атак на сайты, мобильные приложения и оборудование
Возможности защиты от DDoS-атак
- 01
Быстрая реакция
Трафик анализируется в режиме реального времени. На отражение DDoS-атаки уходит от 5 до 18 секунд. - 02
Автоматическая защита
Не нужно контролировать работу оборудования и реагировать на угрозы. Атаки отбиваются автоматически, вы узнаете о них только из нашего отчета. - 03
Круглосуточная поддержка
Специалисты центра мониторинга наблюдают за безопасностью ваших ресурсов в режиме 24/7. - 04
Техническое обслуживание
Специалисты билайн сами следят за работоспособностью оборудования и всех систем. - 05
Гарантия доступа
Мы создадим для вас запасной канал для сервера, чтобы злоумышленники не могли «отрезать» вашу сеть от наших специалистов по кибербезопасности. - 06
Контроль безопасности
Вы получаете детальные отчеты по совершенным и отраженным DDoS-атакам.
Защитите свои сайты, мобильные приложения и оборудование
Мы предоставляем оборудование: выделенное, которое устанавливается в контур клиента, или общее для нескольких клиентов в ЦОДе билайн. Производитель оборудования — компания Radware, мировой лидер в области решений безопасности сетей. Оборудование в режиме реального времени анализирует трафик и при обнаружении DDoS-атаки фильтрует его.
Когда объем атаки превышает возможности линии доступа, оборудование автоматически переводит трафик на Центр очистки билайн. Центр, на основании данных, полученных от установленного у вас оборудования очистки, немедленно отражает атаку для защиты сайта или другого ресурса.
Совместно с ООО «ЭКОН Технологии» мы организовали специализированный центр мониторинга и поддержки клиентов, чтобы вы смогли быстро получить ответы на любые вопросы по безопасности. Специалисты центра круглосуточно отслеживают ход отражения атак и при необходимости консультируют клиентов.
- Защита от DDoS-атак интернет-ресурса на уровне магистральной сети оператора.
- Отсутствие дополнительных настроек в клиентском оборудовании.
- Автоматическое создание профиля интернет-трафика ресурса и правил фильтрации злонамеренного трафика на его основе.
- Автоматическое и максимально оперативное включение защиты сайта от DDoS-атак в случае обнаружения аномалий в интернет-трафике клиента. Время формирования сигнатуры атаки не превышает 18 секунд.
- Поддержка квалифицированными специалистами в режиме 24/7.
- Оборудование можно как купить, так и арендовать.
- Защита от DDoS-атак сервера и других ресурсов с использованием оборудования очистки интернет-трафика.
- Предоставление услуг Центра очистки интернет-трафика для отражения атак, которые занимают большие полосы пропускания.
- Техническое обслуживание оборудования очистки интернет-трафика.
- Предоставление отчетов по совершенным и отраженным атакам.
DDoS-атака (Distributed Denial of Service) — это массовые ложные запросы, которые снижают пропускную способность серверов и блокируют к ним доступ. DDoS-атака может быть направлена на информационные сайты, государственные ресурсы, игровые серверы или интернет-магазины. Если говорить простыми словами, что такое DDoS-атака, это перегруз системы ложными запросами, из-за которого происходит отказ в обслуживании. DDoS-атаки приводят к финансовым или репутационным потерям владельца системы. Выявить DDoS-атаку практически невозможно, поэтому компании часто используют их против конкурентов.
DDoS-атаку производят как на крупные коммерческие организации или правительственные ресурсы, так и на небольшие компании. Злоумышленники могут преследовать разные цели запуска DDoS-атаки: это могут быть финансовые и репутационные потери владельца системы, вымогательство, устранение конкурентов, политический протест или просто развлечение.
Суть DDoS-атаки заключается во множестве ложных искусственных запросов, которые приводят к отказу работоспособности системы. DDoS-атаки не оставляют юридически значимых улик, инициатора невозможно найти и привлечь к ответственности.
Как происходит DDoS-атака:
- Злоумышленники создают сеть компьютеров, с помощью которой происходит реализация DDoS-атак. Такую сеть компьютеров называют бот-сетью или ботнетом. Чем мощнее нужна атака, тем больше ресурсов используется. В бот-сети есть главный компьютер — сервер.
- Хакеры посылают команду серверу о DDoS-атаке интернет-ресурса, а сервер работает как командный пункт и раздает эту команду всем компьютерам в сети.
- Компьютеры из сети посылают множество запросов на сервер жертвы, что приводит к отказу системы в обслуживании.
В зависимости от того, на каком уровне происходит атака, DDoS-атаки можно разделить на два типа:
- Атаки на инфраструктуру. Это самые распространенные виды DDoS-атак с целью перегрузить пропускную способность сети или серверов приложений. К этим атакам относятся SYN-флуд и UDP-флуд.
- Атаки на приложения. Это не очень массовые DDoS-атаки, которые нацелены на определенные дорогостоящие части приложения и приводят к тому, что оно становится недоступным для реальных пользователей.
Разница DoS- и DDoS-атаки вот в чем:
- DoS-атака — это генерация трафика с одного IP-адреса на ресурс.
- DDoS-атака — это атака на ресурс с нескольких IP-адресов одновременно.
Основное различие DDoS-и DoS-атаки — в масштабах. DDoS-атака (распределенная атака на отказ в обслуживании) более массивная. DoS-атаку, в отличие от DDoS-атаки, проще отразить: можно вычислить IP-адрес, с которого идет трафик, и занести его в бан-лист. Когда атака идет со множества IP-адресов, то отфильтровать ее намного сложнее.
Защита от DDoS-и DoS-атак помогает ресурсам уберечься от финансовых потерь.
Признаки DDoS-атаки:
- Сайт работает, но открывается очень медленно. Могут появляться ошибки 503, 504. Проверка на DDoS-атаку: зайдите на сервер по SSH и проверьте нагрузку, при атаке она выше обычной в десятки раз.
- Сайт не открывается совсем. Иногда может появляться окно хостинга с сообщением «Сайт временно заблокирован». Служба поддержки хостинга видит атаку и блокирует сайт, чтобы не пострадали другие клиенты.
- Не работает ваш сайт и сайт хостинг-провайдера. Это очень сильная атака. Обнаружение DDoS-атак в таком случае очень сложное, потому что это похоже на сетевую проблему.
Универсальные способы защиты от DDoS-атак — это настройка брандмауэра для сетевых сервисов и использование специальных сервисов защиты от DDoS-атак.
Защита от DDoS-атак работает как реверсивный прокси-сервер, который ретранслирует запросы клиентов на один или несколько серверов, расположенных во внутренней сети.
Для защиты серверов от DDoS-атак можно устанавливать оборудование по отражению DDoS-атак, построить продублированные и распределенные системы для резервного обслуживания пользователей.
Для защиты сайта от DDoS-атак можно использовать блэкхолинг и фильтрацию трафика, ликвидировать уязвимости кода при оптимизации сайта.