Как работает сервис защиты от DDoS атак StormWall

Защита сайта StormWall
Вы (самостоятельно или с нашей помощью) перенаправляете DNS-запись сайта на выданный Вам защищенный адрес
Мы проксируем трафик от посетителей Вашего сайта, направляя на Ваш сервер только "очищенный" трафик с сохранением реальных IP-адресов посетителей в HTTP-заголовке
Подробнее о том что такое DDoS атаки и как можно защититься вы можете прочитать в статье “Что такое DDoS (Distributed Denial of Service)”
Как работает сервис защиты от DDoS атак StormWall
Защита IP (TCP/UDP) StormWall
Подключение осуществляется с помощью IPIP/GRE-туннеля или проксированием.
Туннелирование IPIP/GRE возможно, если Вы используете ОС семейства *nix (Linux, FreeBSD) или специализированный маршрутизатор (Cisco, Mikrotik и пр.). В этом случае мы "телепортируем" на Ваше оборудование внешний защищенный Storm IP, с которым и связываются клиенты. По сути, на сервере просто появляется еще один адрес - защищенный, и Вы при этом видите все IP-адреса пользователей.
Проксирование применяется в случае, если на Вашем сервере установлена ОС Windows. В этом случае все запросы к серверу будут идти с 1 IP-адреса и Вы не будете знать реальных адресов пользователей.
Защита IP (TCP/UDP) StormWall
Защита сети (BGP) StormWall
Мы устанавливаем с Вами подключение с помощью туннеля GRE/IPIP/MPLS либо физически на одной из наших площадок
Поднимаем BGP-сессию, в которой Вы анонсируете нужные IP-префиксы
Принимаем Ваши анонсы, фильтруем весь трафик и доставляем только легитимный
Вы можете пропускать через облако StormWall как весь трафик, так и только входящий в Вашу сеть, в зависимости от потребностей. Вы можете пользоваться транзитом постоянно или же переводить анонс на защиту только по факту атаки.
Защита сети (BGP) StormWall

Точки присутствия

> 2500 Гбит/с

полосы пропускания без проверки соединения

(stateless)

> 1200 Гбит/с

полосы пропускания c проверкой соединения

(stateful)

map
РФ (Москва)
РФ (Москва)

msk.stormwall.pro

ММТС-9

Германия (Франкфурт-на-Майне)
Германия (Франкфурт-на-Майне)

fra.stormwall.pro Equinix FR5

fra2.stormwall.pro e-Shelter FR1

США (Вашингтон)
США (Вашингтон)

was.stormwall.pro

Equinix DC3

Китай (Гонконг)
Китай (Гонконг)

hkg.stormwall.pro

Equinix HK1

Казахстан (Алматы)
Казахстан (Алматы)

alm.stormwall.pro

KazTransCom

> 2500 Гбит/с
полосы пропускания без проверки соединения (stateless) — обработка IP-пакетов на уровне ACL/FlowSpec без проверки TCP-соединения (блокировка TCP/UDP-амплификации)
> 1200 Гбит/с
каждое входящее TCP-соединение обрабатывается и анализируется
Добавленное время задержки при проксировании трафика — от 0 до 100 мс. В случае проксирования HTTP-трафика в силу использования persistent HTTP-соединений, а также кэширования HyperCache, возможен прирост скорости работы защищаемого сервиса;
Количество защищаемых сайтов, IP, ЦОД и сервисов — не ограничено.
Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013- 2022 StormWall.pro. All rights reserved Privacy Policy