Комплексная защита от DDoS-атак

DDoS (распределенный отказ в обслуживании) атаки пользуются большой популярностью среди злоумышленников. Непосредственно атаке предшествует создание ботнета – группы зараженных компьютеров. При должном количестве устройств ботнет генерирует огромнейший поток запросов, направленных на конкретный сервер. Все сайты, расположенные на нем, начинают работать со сбоями или перестают отвечать.

Дата-центр Hetzner Online, где размещаются интернет-СМИ и другие сайты создаваемые и поддерживаемые Cetera, предлагает надежную автоматизированную защиту от DDoS атак. 

Выгода для вас

  • Комплексное противодействие DDoS атакам не требует дополнительных вложений.
  • Система фильтрации работает 24 часа в сутки, 7 дней в неделю.
  • Она автоматически обнаруживает возникновение атаки и начинает фильтровать входящий трафик.
  • Программные средства самосовершенствуются, анализируя новые атаки.
  • Используемые алгоритмы в большинстве случаев не изменяют трафик.

Как осуществляется защита

Проведенное исследование показало, что наиболее эффективно справляется с подавлением DDoS атак оборудование Arbor и Juniper. Благодаря трехуровневой структуре, появилась возможность четко разграничивать обычный и вредоносный трафик.

Стандартный трафик

Комплексная защита от DDoS-атак

Работа системы защиты

Комплексная защита от DDoS-атак

Она состоит из следующих уровней:

1. Использование шаблонов для распознавания факта атаки

Ранее использовалась система опознавания, основывавшаяся на мониторинге объема трафика и размера пакетов. Теперь применяется новая версия, способная определить тип атаки и выбрать наилучший способ противодействия. Например, теперь можно в автоматическом режиме отличить флуд pps и SYN-пакетами.

2. Разделение трафика на обычный и вредоносный

Установив наличие и тип атаки, система автоматически запускает программный фильтр, блокирующий вредоносные пакеты. Особенно эффективно на данном шаге гасятся атаки: DNS-Reflection, NTP-Reflection и UDP-флуд на порту 80.

3. Аутентификация и динамические фильтры

На последнем уровне в динамическом режиме производится фильтрация SYN- и DNS-флудов, а также отсеиваются некорректные пакеты.

Также используемые алгоритмы позволяют анализировать данные, тем самым повышая эффективность отслеживания и отсеивания вредоносного трафика.


Мы на связи

фото Алены Ратниковой

Алена Ратникова
Отвечаю за всё производство

фото Марии Лебедевой

Мария Лебедева
Занимаюсь новыми клиентами


Cetera Labs

График работы

Понедельник-пятница
9:00-18:00

Телефон

8 (800) 775-52-93