Главная страница / Ресурсы / Как работает StormWall

Как работает сервис защиты от DDoS атак StormWall

Защита сайта StormWall

Вы (самостоятельно или с нашей помощью) перенаправляете DNS-запись сайта на выданный Вам защищенный адрес

Мы проксируем трафик от посетителей Вашего сайта, направляя на Ваш сервер только "очищенный" трафик с сохранением реальных IP-адресов посетителей в HTTP-заголовке

Подробнее о том что такое DDoS атаки и как можно защититься вы можете прочитать в статье Что такое DDoS (Distributed Denial of Service)”

Защита IP (TCP/UDP) StormWall

Подключение осуществляется с помощью IPIP/GRE-туннеля или проксированием.

Туннелирование IPIP/GRE возможно, если Вы используете ОС семейства *nix (Linux, FreeBSD) или специализированный маршрутизатор (Cisco, Mikrotik и пр.). В этом случае мы "телепортируем" на Ваше оборудование внешний защищенный Storm IP, с которым и связываются клиенты. По сути, на сервере просто появляется еще один адрес - защищенный, и Вы при этом видите все IP-адреса пользователей.

Проксирование применяется в случае, если на Вашем сервере установлена ОС Windows. В этом случае все запросы к серверу будут идти с 1 IP-адреса и Вы не будете знать реальных адресов пользователей.

Защита сети (BGP) StormWall

Мы устанавливаем с Вами подключение с помощью туннеля GRE/IPIP/MPLS либо физически на одной из наших площадок

Поднимаем BGP-сессию, в которой Вы анонсируете нужные IP-префиксы

Принимаем Ваши анонсы, фильтруем весь трафик и доставляем только легитимный

Вы можете пропускать через облако StormWall как весь трафик, так и только входящий в Вашу сеть, в зависимости от потребностей. Вы можете пользоваться транзитом постоянно или же переводить анонс на защиту только по факту атаки.

Точки присутствия

> 5 000Гбит/с

Ёмкость фильтрации

Россия (Москва)

msk.stormwall.pro

ММТС-9

Казахстан (Алматы)

alm.stormwall.pro

Подключение через Jusan Mobile

Китай (Гонконг)

hkg.stormwall.pro

Equinix HK1

Индонезия (Джакарта)

Запуск в 2025

Сингапур

sg.stormwall.network

Equinix SG3 with [ID]CloudHost

ОАЭ (Дубай)

ae.stormwall.pro

SmartHub Fujairah

Болгария (София)

sof.stormwall.pro

Telepoint Center

Бразилия (Сан-Паулу)

Запуск в 2025

США (Вашингтон)

was.stormwall.network

Equinix DC3

Германия (Франкфурт-на-Майне)

fra.stormwall.pro Equinix FR5

fra2.stormwall.pro e-Shelter FR1

Москва

Точки фильтрации

Офисы

> 5 000Гбит/с

полосы пропускания без проверки соединения (stateless) — обработка IP-пакетов на уровне ACL/FlowSpec без проверки TCP-соединения (блокировка TCP/UDP-амплификации)

Руководство пользователя