Защита от DDoS-атак

Мы реализуем комплексный подход по защите входящего и исходящего трафика.

Сервис Защита от DDoS предоставляет высочайший уровень защиты от DDoS-атак, представленный гибкой самообучающейся системой, которая анализирует и фильтрует трафик клиентов на наличие DDoS-атак.

Решение позволяет перенаправлять трафик на ближайшее устройство очистки, возвращая клиенту только неатакующий трафик.

Мы обеспечиваем защиту от различных видов DDoS-атак, вплоть до уровня приложений. 

Защита от DDoS-атак

Принцип работы защиты от DDoS

Решение работает в полностью автоматическом режиме и в случае атаки начинает работать сразу, а клиент получаете оповещение. Так же в рамках услуги защиты от DDoS осуществляется мониторинг атак сотрудниками и при необходимости происходит подстройка фильтрации.

  1. Определение угрозы

    С пограничного маршрутизатора собирается информация о пакетах, идущих в сторону клиента, и передается для анализа в систему по протоколу Netflow.

  2. Очистка (scrubbing)

    Процесс очистки  запускается при фиксировании атаки на один или несколько адресов.

    Система создает новый more-specific маршрут и перенаправляет трафик в центр очистки.

  3. Доставка

    После прохождения процесса очистки, трафик передается клиенту.

    Трафик, без зафиксированных атак, продолжает идти напрямую клиенту.

Особенности защиты от DDoS

Обучение

Система обладает функцией самообучения. Требуется заворачивание трафика в центр очистки на срок до 1 часа.

Мониторинг и анализ

В личном кабинете собирается информация по всем атакам. Вы можете самостоятельно настроить защиту или выключить её.

Мультизащита

Возможность одновременного развертывания нескольких средств защиты для достижения требуемого уровня эффективности.

Автоматическое обнаружение

Автоматическое обнаружение угроз и смягчение последствий их воздействия на базе скраббинг-центров.

Уровневая защита

Эффективная защита от различных типов DDoS атак: объемных, на уровне протокола и на уровне приложений.

Техподдержка

Специалисты ИБ Softline проводят постоянный мониторинг атак и могут выполнять тонкую настройку системы в зависимости от типа угрозы.

Базовые методы защиты от DDos

Деприоритизация трафика

Система собирает информацию о входящем трафике с пограничных маршрутизаторов и выявляет потенциальные DDoS атаки, направленные на клиента. Вредоносный трафик получает более низкий приоритет и отбрасывается в случае переполнения трафика, что снижает риск возникновения перегрузок и отключений.

Remote Triggered Blackhole (RTBH)

Cтандартный метод защиты, основанный на протоколе BGP и полностью управляемый. Автономно проводит анализ трафика, определяет направление атаки (например, IP-адрес) и сообщает его через blackhole communit. Весь трафик на объявленный IP-адрес будет сброшен. Этот метод обеспечивает защиту от объемных атак

PAMIR

Инструмент предназначенный для анализа входящего трафика, распознавания DDoS атак и определения их направления. С помощью PAMIR клиент может определить тип, направление, интенсивность и продолжительность атаки, а также отследить историю предыдущих атак. Чтобы помочь компаниям, которые не могут самостоятельно анализировать трафик.

Продвинутые методы защиты от DDos

Extended Blackhole

Более избирательный метод обнаружения и фильтрации DDoS-атак, чем стандартный Blackhole.

Предполагает две модели защиты:

  • фильтрация всего UDP-трафика, идущего на клиента (blackhole community 9002:667)
  • фильтрация UDP-трафика от «известных amplifier’ов» и фрагментированного UDP-трафика (blackhole community 9002:668).

Данный метод защищает от volumetric атак и подходит для клиентов, анализирующих свой трафик самостоятельно.

FlowSpec

Метод защиты, который позволяет клиенту оперативно блокировать различные DDoS-атаки, используя индивидуальные правила фильтрации.

Клиент анализирует трафик, идентифицирует тип и направление DDoS-атак и посредством протокола BGP посылает правила фильтрации (FlowSpec rules) на оборудование.

Правила фильтрации активируются на пограничном маршрутизаторе, находящемся ближе всего к клиенту.

Метод FlowSpec подходит для всех клиентов, анализирующих свой трафик самостоятельно, и защищает от volumetric атак.

Почему заказчики выбирают Softline?

  • Входит в ТОП-5 поставщиков облачных решений
  • Высшие партнерские статусы
  • 150+ инженеров
  • SLA до 99,99%
  • Техподдержка 24х7
  • 300+ крупных проекто

Вопросы и ответы

  • Основные методы защиты от DDoS

    Фильтрация трафика и очистка трафика являются двумя методами, используемыми для защиты от DDoS-атак (распределенных атак на отказ в обслуживании). Хотя оба метода направлены на снижение влияния DDoS-атак, они отличаются по своему подходу и реализации.

  • Очистка трафика это

    Процесс перенаправления входящего сетевого трафика через специализированные устройства или сервисы, которые могут определить и изолировать DDoS-атаки от легитимного трафика. Очистка трафика обычно осуществляется с помощью облачных сервисов или аппаратных устройств, способных обрабатывать большое количество трафика и масштабироваться для снижения влияния DDoS-атак. После идентификации вредоносного трафика, очистители трафика отсеивают его, а затем возвращают только легитимный трафик на целевой сервер или инфраструктуру.

  • Различия между фильтрацией и очисткой трафика

    Основное различие между фильтрацией и очисткой трафика заключается в том, что фильтрация трафика фокусируется на анализе и блокировке вредоносного трафика на основе существующих правил и сигнатур, в то время как очистка трафика перенаправляет весь трафик через специализированные устройства или сервисы, чтобы отсеять вредоносный трафик и вернуть только легитимный трафик.

Реализованные проекты

ГК Softline обеспечивает компании «Национальные алкогольные традиции» бесперебойную работу инфраструктуры

ГК Softline обеспечивает компании «Национальные алкогольные традиции» бесперебойную работу инфраструктуры

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогает компании «Национальные алкогольные традиции» обеспечивать бесперебойную работу инфраструктуры. Для этого команда Softline предоставила клиенту серверное оборудование собственного производства в аренду по модели Dedicated. Это позволило компании получить производительную ИТ-инфраструктуру от Softline Мультиоблака без привлечения капитальных затрат. Помимо высокопроизводительного оборудования, заказчик также высоко оценил техническую поддержку экспертов ГК Softline в формате 24/7.

ГК Softline помогла GXO Logistics локализовать ИТ-инфраструктуру в рамках программы импортозамещения

ГК Softline помогла GXO Logistics локализовать ИТ-инфраструктуру в рамках программы импортозамещения

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла GXO Logistics локализовать ИТ-инфраструктуру и сервисы. Специалисты Softline Мультиоблако обеспечили отказоустойчивость программного обеспечения компании.

ГК ТОЧНО перенесла ИТ-инфраструктуру в облако Softline

ГК ТОЧНО перенесла ИТ-инфраструктуру в облако Softline

ГК ТОЧНО является крупной инвестиционно-строительной компанией, объединившей под своим брендом застройщика ООО СЗ «ЮгСтройИмпериал». Девелопер входит в ТОП-10 крупнейших строительных компаний РФ и включен в список системообразующих предприятий Российской Федерации.

Первоначально рассматривалось расширение парка серверного оборудования в ИТ-инфраструктуре компании. Специалисты Softline предложили несколько различных вариантов, в том числе размещение в облаке. Так как ранее в ГК ТОЧНО относились к облачной концепции с недоверием, клиенту было предложено протестировать Softline Cloud перед принятием решения.

ГК Softline помогла горнопромышленному холдингу «Земтек» построить отказоустойчивую инфраструктуру

ГК Softline помогла горнопромышленному холдингу «Земтек» построить отказоустойчивую инфраструктуру

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, реализовала комплексный проект для компании «Земтек». Инженеры ГК «Softline» совместно с командой ИТ-департамента «Земтека» перенесли инфраструктуру и ключевые сервисы в Softline Мультиоблако. Миграция на облачную платформу в рамках модели IaaS позволила клиенту повысить производительность и масштабируемость инфраструктуры, а также ее отказоустойчивость за счет репликации данных с одной площадки на другую.

Компания Konsu использует облачную платформу Softline Мультиоблако для развития своего бизнеса

Компания Konsu использует облачную платформу Softline Мультиоблако для развития своего бизнеса

ГК Softline, (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогает компании Konsu развивать собственные ИТ-продукты.

ГК Softline оптимизировала «Росводоканалу» затраты на облачную инфраструктуру с помощью «Инферит Клаудмастер»

ГК Softline оптимизировала «Росводоканалу» затраты на облачную инфраструктуру с помощью «Инферит Клаудмастер»

Softline «Мультиоблако», сервис ГК Softline (ПАО «Софтлайн»), ведущего поставщика решений и сервисов в области цифровой трансформации и информационной безопасности, развивающего комплексный портфель собственных продуктов и услуг, решил проблему контроля и учета затрат на ИТ-инфраструктуру для ГК «Росводоканал» при помощи FinOps-платформы «Инферит Клаудмастер».

ADG group перенесла всю ИТ-инфраструктуру в Softline Cloud

ADG group перенесла всю ИТ-инфраструктуру в Softline Cloud

Девелоперская компания ADG group провела миграцию в облако ГК Softline (ПАО «Софтлайн»). Это позволило обеспечить стабильную работу сервисов и инфраструктуры, повысить отказоустойчивость.

Цифра банк разместил ИТ-сервисы в облако Softline

Цифра банк разместил ИТ-сервисы в облако Softline

«Цифра банк» (коммерческое обозначение ООО «ФФИН Банк») разместил ИТ-инфраструктуру на облачной платформе Softline Cloud. Это позволит повысить эффективность работы сервисов, а также скорость устранения неполадок.

Softline помогла петербургской сети магазинов «Семишагофф» оптимизировать облачную инфраструктуру

Softline помогла петербургской сети магазинов «Семишагофф» оптимизировать облачную инфраструктуру

Ведущий глобальный поставщик решений и сервисов Softline оптимизировала IT-инфраструктуру компании ООО «ТК Прогресс» бренд «Семишагофф с помощью серверного оборудования, предоставленного по модели HaaS.

Softline помогла компании Краснодарагроальянс вынести ИТ-инфраструктуру в Softline Cloud

Softline помогла компании Краснодарагроальянс вынести ИТ-инфраструктуру в Softline Cloud

Реализация проекта началась с предоставления демо-доступа. В тестовом режиме заказчик запустил процесс переноса системы 1С, корректируя мощностные ресурсы облака. Инженеры Softline Cloud помогли клиенту с регулированием необходимых ресурсов.

Консультация Защита от DDoS-атак

Бесплатная консультация

Заполните форму, и наш специалист свяжется с вами.

Это абсолютно бесплатно и очень быстро

Оставить заявку

Защита от DDoS-атак используют с решениями