logo
8 800 550-89-39
, +7 (499) 647-79-38
Включить
 защиту! Региcтрация 
| Вход
RUB
RU

Как работает сервис защиты от DDoS атак StormWall

Защита сайта StormWall

Как работает защита от DDoS атак
  • Вы (самостоятельно или с нашей помощью) перенаправляете DNS-запись сайта на выданный Вам защищенный адрес
  • Мы проксируем трафик от посетителей Вашего сайта, направляя на Ваш сервер только "очищенный" трафик с сохранением реальных IP-адресов посетителей в HTTP-заголовке
  • Подробнее о том что такое DDoS атаки и как можно защититься вы можете прочитать в статье “Что такое DDoS (Distributed Denial of Service)”

Защита IP (TCP/UDP) StormWall

Защита StormWall

Подключение осуществляется с помощью IPIP/GRE-туннеля или проксированием.

Туннелирование IPIP/GRE возможно, если Вы используете ОС семейства *nix (Linux, FreeBSD) или специализированный маршрутизатор (Cisco, Mikrotik и пр.). В этом случае мы "телепортируем" на Ваше оборудование внешний защищенный Storm IP, с которым и связываются клиенты. По сути, на сервере просто появляется еще один адрес - защищенный, и Вы при этом видите все IP-адреса пользователей.

Проксирование применяется в случае, если на Вашем сервере установлена ОС Windows. В этом случае все запросы к серверу будут идти с 1 IP-адреса и Вы не будете знать реальных адресов пользователей.

Защита сети (BGP) StormWall

Как работает защита сети (BGP) от DDoS атак
  1. Мы устанавливаем с Вами подключение с помощью туннеля GRE/IPIP/MPLS либо физически на одной из наших площадок
  2. Поднимаем BGP-сессию, в которой Вы анонсируете нужные IP-префиксы
  3. Принимаем Ваши анонсы, фильтруем весь трафик и доставляем только легитимный

Вы можете пропускать через облако StormWall как весь трафик, так и только входящий в Вашу сеть, в зависимости от потребностей. Вы можете пользоваться транзитом постоянно или же переводить анонс на защиту только по факту атаки.

Характеристики сети StormWall

mapnet

Точки присутствия в:

  • РФ (Москва) — msk.stormwall.pro
  • Германия (Франкфурт-на-Май̆не) — fra.stormwall.pro
  • США (Вашингтон) — was.stormwall.pro
  • Китай (Гонконг) — hkg.stormwall.pro
  • Казахстан (Алматы) — alm.stormwall.pro

- Около Более 2 Тбит/с полосы пропускания без проверки соединения (stateless) - обработка IP-пакетов на уровне ACL/FlowSpec без проверки TCP-соединения (блокировка TCP/UDP-амплификации);

- Более 600 Гбит/с полосы пропускания с проверкой соединения (stateful) - каждое входящее TCP-соединение обрабатывается и анализируется;

- Добавленное время задержки при проксировании трафика - от 0 до 100 мс. В случае проксирования HTTP-трафика в силу использования persistent HTTP-соединений, а также кэширования HyperCache, возможен прирост скорости работы защищаемого сервиса;

- Количество защищаемых сайтов, IP, ЦОД и сервисов - не ограничено.

Сомневаетесь, остались вопросы?
Связаться с консультантами