Защита сайта StormWall

- Вы (самостоятельно или с нашей помощью) перенаправляете DNS-запись сайта на выданный Вам защищенный адрес
- Мы проксируем трафик от посетителей Вашего сайта, направляя на Ваш сервер только "очищенный" трафик с сохранением реальных IP-адресов посетителей в HTTP-заголовке
- Подробнее о том что такое DDoS атаки и как можно защититься вы можете прочитать в статье “Что такое DDoS (Distributed Denial of Service)”
Защита IP (TCP/UDP) StormWall

Подключение осуществляется с помощью IPIP/GRE-туннеля или проксированием.
Туннелирование IPIP/GRE возможно, если Вы используете ОС семейства *nix (Linux, FreeBSD) или специализированный маршрутизатор (Cisco, Mikrotik и пр.). В этом случае мы "телепортируем" на Ваше оборудование внешний защищенный Storm IP, с которым и связываются клиенты. По сути, на сервере просто появляется еще один адрес - защищенный, и Вы при этом видите все IP-адреса пользователей.
Проксирование применяется в случае, если на Вашем сервере установлена ОС Windows. В этом случае все запросы к серверу будут идти с 1 IP-адреса и Вы не будете знать реальных адресов пользователей.
Защита сети (BGP) StormWall

- Мы устанавливаем с Вами подключение с помощью туннеля GRE/IPIP/MPLS либо физически на одной из наших площадок
- Поднимаем BGP-сессию, в которой Вы анонсируете нужные IP-префиксы
- Принимаем Ваши анонсы, фильтруем весь трафик и доставляем только легитимный
Вы можете пропускать через облако StormWall как весь трафик, так и только входящий в Вашу сеть, в зависимости от потребностей. Вы можете пользоваться транзитом постоянно или же переводить анонс на защиту только по факту атаки.
Характеристики сети StormWall

Точки присутствия в:
- РФ (Москва) — msk.stormwall.pro
- Германия (Франкфурт-на-Май̆не) — fra.stormwall.pro
- США (Вашингтон) — was.stormwall.pro
- Китай (Гонконг) — hkg.stormwall.pro
- Казахстан (Алматы) — alm.stormwall.pro
- Около Более 2 Тбит/с полосы пропускания без проверки соединения (stateless) - обработка IP-пакетов на уровне ACL/FlowSpec без проверки TCP-соединения (блокировка TCP/UDP-амплификации);
- Более 600 Гбит/с полосы пропускания с проверкой соединения (stateful) - каждое входящее TCP-соединение обрабатывается и анализируется;
- Добавленное время задержки при проксировании трафика - от 0 до 100 мс. В случае проксирования HTTP-трафика в силу использования persistent HTTP-соединений, а также кэширования HyperCache, возможен прирост скорости работы защищаемого сервиса;
- Количество защищаемых сайтов, IP, ЦОД и сервисов - не ограничено.