Защита TCP/UDP сервисов от DDoS-атак

Под защитой TCP/UDP-сервисов от DDoS-атак понимается фильтрация любых типов вредоносного трафика, подключаемая посредством туннеля GRE-проксирования, либо физически на площадке. Данная защита серверов от DDoS атак подойдет как конечным клиентам (игровым серверам, приложениям для бизнеса, VoIP и т. д.), так и операторам связи (Интернет-провайдерам, хостерам, датацентрам). Для различных сервисов имеются пакеты услуг, отличающиеся друг от друга по функциональности, производительности и цене. Но все они имеют ряд общих свойств, характеризующих их как одни из наиболее эффективных систем защиты. Существуют пакеты Standard (применимый к небольшим Интернет-приложениям), Business (к приложениям для бизнеса) и Enterprise (к наиболее критичным приложениям).

 
Standard
Business
Enterprise
Арендованные IP-адреса, включено в стоимость
1
1
1
Дополнительный арендованный IP
-
Вкл
Вкл
Поддержка BGP, возможность анонса своих адресов (без ограничений)
Нет
Да
Да
Защита от атак на уровне L3-L5
Да
Да
Да
Защита от атак на уровне L7 (HTTP/HTTPS)
Вкл
Возможна (свяжитесь с нами)
Возможна (свяжитесь с нами)
Легитимная пропускная способность, включенная в подписку (возможно превышение)
подсчет ведется по 95% за месяц
Вкл
Вкл
Вкл
Максимальное время реакции на запрос
60 мин
30 мин
15 мин
Экспертная поддержка AntiDDoS
Нет
Нет
Да
Гарантируемая доступность по SLA, не менее
В расчете за 1 месяц
99%
99,2%
99,5%
Предназначение
Специальное предложение для небольших Интернет-приложений
Эффективное решение для бизнес-приложений
Решение для бизнес-критичных приложений
Separator
Максимальная полоса грубой очистки
1650 Гбит/с
1650 Гбит/с
1650 Гбит/с
Максимальная полоса тонкой пакетной фильтрации
150 Гбит/с
150 Гбит/с
150 Гбит/с
Объем передаваемого трафика
без ограничений
без ограничений
без ограничений
Режим работы тех. поддержки
Круглосуточно
Круглосуточно
Круглосуточно
Время на подключение
Не считая времени на обновление DNS-записи
15 мин
15 мин
15 мин
Полное описание услуги
Подробнее
Цена за месяц
0
0
По запросу
 
52
54
55

Общие свойства пакетов услуг

  1. Уровни, где происходит защита серверов от DDoS атак — от L3 до L5 (L7, т.е. защиту от HTTP-флуда, можно подключить опционально). В стоимость услуг включается один арендованный IP.Грубая очистка при максимальной полосе — 1650 Гбит в секунду, тонкая пакетная фильтрация — 150 Гбит в секунду.
  2. Объёмы передаваемого трафика не ограничены.
  3. Осуществляется круглосуточная техническая поддержка.
  4. Подключение длится не больше четверти часа.

Особенности Business и Enterprise

  1. Наличие поддержки BGP, адреса анонсируются без ограничений.
  2. Имеется возможность защиты от атак с использованием уровня L7.
  3. Процентная величина гарантированной доступности по SLA выше 99.
  4. Максимум времени для реакции по запросу — 30 и 15 минут соответственно (против 60 минут для пакета Standard).
  5. Для пакета Enterprise предусмотрена услуга экспертной поддержки AntiDDoS.

Защита IP (TCP/UDP) от DDoS

Подключение осуществляется с помощью IPIP/GRE-туннеля или проксированием.

Туннелирование IPIP/GRE возможно, если Вы используете ОС семейства *nix (Linux, FreeBSD) или специализированный маршрутизатор (Cisco, Mikrotik и пр.). В этом случае мы "телепортируем" на Ваше оборудование внешний защищенный Storm IP, с которым и связываются клиенты. По сути, на сервере просто появляется еще один адрес - защищенный, и Вы при этом видите все IP-адреса пользователей.

Проксирование применяется в случае, если на Вашем сервере установлена ОС Windows. В этом случае все запросы к серверу будут идти с 1 IP-адреса и Вы не будете знать реальных адресов пользователей.

Защита сети (BGP)

Как работает защита сети (BGP) StormWall

Зачастую DDoS-атака на один из IP-адресов в сети приводит к неработоспособности значительной части инфраструктуры. StormWall предлагает "Защиту сети" - услугу анализа и фильтрации интернет-трафика на уровнях L3-L7 OSI. Вы можете обезопасить свою инфраструктуру и сайты клиентов от соответствующих DDoS-атак.

Услуга "Защита сети" актуальна для дата-центров, хостингов, провайдеров и корпоративных заказчиков с собственной AS, которые хотят обеспечить безопасность своего бизнеса и стабильную работу сети при DDoS-атаках любой сложности.

1) Мы устанавливаем с Вами подключение с помощью туннеля GRE/IPIP/MPLS либо физически на одной из наших площадок;

2) Поднимаем BGP-сессию, в которой Вы анонсируете нужные IP-префиксы;

3) Принимаем Ваши анонсы, фильтруем весь трафик и доставляем только легитимный.

Вы можете пропускать через облако StormWall как весь трафик, так и только входящий в Вашу сеть, в зависимости от потребностей. Вы можете пользоваться транзитом постоянно или же переводить анонс на защиту только по факту атаки.

Характеристики сети StormWall

mapnet

- Точки присутствия в:
  РФ (Москва) - msk.stormwall.pro
  Германии (Франкфурт-на-Майне) - fra.stormwall.pro
  США (Вашингтон) - was.stormwall.pro
  Китае (Гонконг) - hkg.stormwall.pro

- Около 1650 Гбит/с полосы пропускания без проверки соединения (stateless) - обработка IP-пакетов на уровне ACL/FlowSpec без проверки TCP-соединения (блокировка TCP/UDP-амплификации);

- Более 150 Гбит/с полосы пропускания с проверкой соединения (stateful) - каждое входящее TCP-соединение обрабатывается и анализируется;

- Добавленное время задержки при проксировании трафика - от 0 до 100 мс. В случае проксирования HTTP-трафика в силу использования persistent HTTP-соединений, а также кэширования HyperCache, возможен прирост скорости работы защищаемого сервиса;

- Количество защищаемых сайтов, IP, ЦОД и сервисов - не ограничено.

Точки подключения

1) Москва, ул. Бутлерова 7 (ММТС-9) - msk.stormwall.pro
2) Frankfurt Germany, Kleyerstraße 90 (Equinix FR-5) - fra.stormwall.pro
3) USA 21715 Filigree Ct, Ashburn, VA 20147 (Equinix DC-2) - was.stormwall.pro
4) Hong Kong, 399 Chai Wan Rd, Chai Wan, Hong Kong (iAdvantage) - hkg.stormwall.pro

Для подключения услуги свяжитесь с консультантом или напишите на @email.

Сомневаетесь, остались вопросы?