Защита от DDoS-атак

Мы реализуем комплексный подход по защите входящего и исходящего трафика.

Сервис Защита от DDoS предоставляет высочайший уровень защиты от DDoS-атак, представленный гибкой самообучающейся системой, которая анализирует и фильтрует трафик клиентов на наличие DDoS-атак.

Решение позволяет перенаправлять трафик на ближайшее устройство очистки, возвращая клиенту только неатакующий трафик.

Мы обеспечиваем защиту от различных видов DDoS-атак, вплоть до уровня приложений. 

Защита от DDoS-атак

Принцип работы защиты от DDoS

Решение работает в полностью автоматическом режиме и в случае атаки начинает работать сразу, а клиент получаете оповещение. Так же в рамках услуги защиты от DDoS осуществляется мониторинг атак сотрудниками и при необходимости происходит подстройка фильтрации.

  1. Определение угрозы

    С пограничного маршрутизатора собирается информация о пакетах, идущих в сторону клиента, и передается для анализа в систему по протоколу Netflow.

  2. Очистка (scrubbing)

    Процесс очистки  запускается при фиксировании атаки на один или несколько адресов.

    Система создает новый more-specific маршрут и перенаправляет трафик в центр очистки.

  3. Доставка

    После прохождения процесса очистки, трафик передается клиенту.

    Трафик, без зафиксированных атак, продолжает идти напрямую клиенту.

Особенности защиты от DDoS

Обучение

Система обладает функцией самообучения. Требуется заворачивание трафика в центр очистки на срок до 1 часа.

Мониторинг и анализ

В личном кабинете собирается информация по всем атакам. Вы можете самостоятельно настроить защиту или выключить её.

Мультизащита

Возможность одновременного развертывания нескольких средств защиты для достижения требуемого уровня эффективности.

Автоматическое обнаружение

Автоматическое обнаружение угроз и смягчение последствий их воздействия на базе скраббинг-центров.

Уровневая защита

Эффективная защита от различных типов DDoS атак: объемных, на уровне протокола и на уровне приложений.

Техподдержка

Специалисты ИБ Softline проводят постоянный мониторинг атак и могут выполнять тонкую настройку системы в зависимости от типа угрозы.

Базовые методы защиты от DDos

Деприоритизация трафика

Система собирает информацию о входящем трафике с пограничных маршрутизаторов и выявляет потенциальные DDoS атаки, направленные на клиента. Вредоносный трафик получает более низкий приоритет и отбрасывается в случае переполнения трафика, что снижает риск возникновения перегрузок и отключений.

Remote Triggered Blackhole (RTBH)

Cтандартный метод защиты, основанный на протоколе BGP и полностью управляемый. Автономно проводит анализ трафика, определяет направление атаки (например, IP-адрес) и сообщает его через blackhole communit. Весь трафик на объявленный IP-адрес будет сброшен. Этот метод обеспечивает защиту от объемных атак

PAMIR

Инструмент предназначенный для анализа входящего трафика, распознавания DDoS атак и определения их направления. С помощью PAMIR клиент может определить тип, направление, интенсивность и продолжительность атаки, а также отследить историю предыдущих атак. Чтобы помочь компаниям, которые не могут самостоятельно анализировать трафик.

Продвинутые методы защиты от DDos

Extended Blackhole

Более избирательный метод обнаружения и фильтрации DDoS-атак, чем стандартный Blackhole.

Предполагает две модели защиты:

  • фильтрация всего UDP-трафика, идущего на клиента (blackhole community 9002:667)
  • фильтрация UDP-трафика от «известных amplifier’ов» и фрагментированного UDP-трафика (blackhole community 9002:668).

Данный метод защищает от volumetric атак и подходит для клиентов, анализирующих свой трафик самостоятельно.

FlowSpec

Метод защиты, который позволяет клиенту оперативно блокировать различные DDoS-атаки, используя индивидуальные правила фильтрации.

Клиент анализирует трафик, идентифицирует тип и направление DDoS-атак и посредством протокола BGP посылает правила фильтрации (FlowSpec rules) на оборудование.

Правила фильтрации активируются на пограничном маршрутизаторе, находящемся ближе всего к клиенту.

Метод FlowSpec подходит для всех клиентов, анализирующих свой трафик самостоятельно, и защищает от volumetric атак.

Почему заказчики выбирают Softline?

  • Входит в ТОП-5 поставщиков облачных решений
  • Высшие партнерские статусы
  • 150+ инженеров
  • SLA до 99,99%
  • Техподдержка 24х7
  • 300+ крупных проекто

Вопросы и ответы

  • Основные методы защиты от DDoS

    Фильтрация трафика и очистка трафика являются двумя методами, используемыми для защиты от DDoS-атак (распределенных атак на отказ в обслуживании). Хотя оба метода направлены на снижение влияния DDoS-атак, они отличаются по своему подходу и реализации.

  • Очистка трафика это

    Процесс перенаправления входящего сетевого трафика через специализированные устройства или сервисы, которые могут определить и изолировать DDoS-атаки от легитимного трафика. Очистка трафика обычно осуществляется с помощью облачных сервисов или аппаратных устройств, способных обрабатывать большое количество трафика и масштабироваться для снижения влияния DDoS-атак. После идентификации вредоносного трафика, очистители трафика отсеивают его, а затем возвращают только легитимный трафик на целевой сервер или инфраструктуру.

  • Различия между фильтрацией и очисткой трафика

    Основное различие между фильтрацией и очисткой трафика заключается в том, что фильтрация трафика фокусируется на анализе и блокировке вредоносного трафика на основе существующих правил и сигнатур, в то время как очистка трафика перенаправляет весь трафик через специализированные устройства или сервисы, чтобы отсеять вредоносный трафик и вернуть только легитимный трафик.

Реализованные проекты

Компания Konsu использует облачную платформу Softline Мультиоблако для развития своего бизнеса

Компания Konsu использует облачную платформу Softline Мультиоблако для развития своего бизнеса

ГК Softline, (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогает компании Konsu развивать собственные ИТ-продукты.

ГК Softline оптимизировала «Росводоканалу» затраты на облачную инфраструктуру с помощью «Инферит Клаудмастер»

ГК Softline оптимизировала «Росводоканалу» затраты на облачную инфраструктуру с помощью «Инферит Клаудмастер»

Softline «Мультиоблако», сервис ГК Softline (ПАО «Софтлайн»), ведущего поставщика решений и сервисов в области цифровой трансформации и информационной безопасности, развивающего комплексный портфель собственных продуктов и услуг, решил проблему контроля и учета затрат на ИТ-инфраструктуру для ГК «Росводоканал» при помощи FinOps-платформы «Инферит Клаудмастер».

ADG group перенесла всю ИТ-инфраструктуру в Softline Cloud

ADG group перенесла всю ИТ-инфраструктуру в Softline Cloud

Девелоперская компания ADG group провела миграцию в облако ГК Softline (ПАО «Софтлайн»). Это позволило обеспечить стабильную работу сервисов и инфраструктуры, повысить отказоустойчивость.

Цифра банк разместил ИТ-сервисы в облако Softline

Цифра банк разместил ИТ-сервисы в облако Softline

«Цифра банк» (коммерческое обозначение ООО «ФФИН Банк») разместил ИТ-инфраструктуру на облачной платформе Softline Cloud. Это позволит повысить эффективность работы сервисов, а также скорость устранения неполадок.

Softline помогла петербургской сети магазинов «Семишагофф» оптимизировать облачную инфраструктуру

Softline помогла петербургской сети магазинов «Семишагофф» оптимизировать облачную инфраструктуру

Ведущий глобальный поставщик решений и сервисов Softline оптимизировала IT-инфраструктуру компании ООО «ТК Прогресс» бренд «Семишагофф с помощью серверного оборудования, предоставленного по модели HaaS.

Softline помогла компании Краснодарагроальянс вынести ИТ-инфраструктуру в Softline Cloud

Softline помогла компании Краснодарагроальянс вынести ИТ-инфраструктуру в Softline Cloud

Реализация проекта началась с предоставления демо-доступа. В тестовом режиме заказчик запустил процесс переноса системы 1С, корректируя мощностные ресурсы облака. Инженеры Softline Cloud помогли клиенту с регулированием необходимых ресурсов.

Компания А101-КОМФОРТ переходит в облако Softline

Компания А101-КОМФОРТ переходит в облако Softline

Softline vCloud построена на базе виртуализации VMware и подходит для реализации различных сценариев использования – как для организации резервных площадок, так и для размещения бизнес-критичных приложений. При этом глобальный провайдер гарантирует всем своим заказчикам работоспособность и отказоустойчивость ИТ-инфраструктуры с гарантированной доступностью 99,9.

Облачная платформа Softline Cloud помогла компании «Геонавигация» оптимизировать ИТ-инфраструктуру

Облачная платформа Softline Cloud помогла компании «Геонавигация» оптимизировать ИТ-инфраструктуру

Компания «Геонавигация» – разработчик ПО и провайдер сервисов в области добычи и геологоразведки – нуждалась в гибком и масштабируемом облачном решении в связи со спецификой бизнеса. Компания размещает ресурсы заказчиков на период разработки ПО в своей собственной инфраструктуре

Softline помогла онлайн-порталу За рулем

Softline помогла онлайн-порталу За рулем

Онлайн-издание «За рулем» перенесло инфраструктуру сайта на облачную платформу Softline Cloud. Реализация проекта позволила заказчику обеспечить стабильную работу портала, а также соблюдение 152-ФЗ, требующего размещения персональных данных на территории РФ

Softline помогла Группе АДВ России

Softline помогла Группе АДВ России

Благодаря сервису Hardware as a Service (HaaS) от компании Softline, ведущая российская коммуникационная Группа АДВ обновила парк персональных компьютеров. В соответствии с условиями операционного лизинга глобальный провайдер предоставил клиенту 312 ноутбуков HP в аренду на 4 года.

Консультация Защита от DDoS-атак

Бесплатная консультация

Заполните форму, и наш специалист свяжется с вами.

Это абсолютно бесплатно и очень быстро

Оставить заявку

Защита от DDoS-атак используют с решениями