Главная страница / Ресурсы / Как работает StormWall

Как работает сервис защиты от DDoS атак StormWall

Защита сайта StormWall
Вы (самостоятельно или с нашей помощью) перенаправляете DNS-запись сайта на выданный Вам защищенный адрес
Мы проксируем трафик от посетителей Вашего сайта, направляя на Ваш сервер только "очищенный" трафик с сохранением реальных IP-адресов посетителей в HTTP-заголовке
Подробнее о том что такое DDoS атаки и как можно защититься вы можете прочитать в статье Что такое DDoS (Distributed Denial of Service)”
Защита IP (TCP/UDP) StormWall
Подключение осуществляется с помощью IPIP/GRE-туннеля или проксированием.
Туннелирование IPIP/GRE возможно, если Вы используете ОС семейства *nix (Linux, FreeBSD) или специализированный маршрутизатор (Cisco, Mikrotik и пр.). В этом случае мы "телепортируем" на Ваше оборудование внешний защищенный Storm IP, с которым и связываются клиенты. По сути, на сервере просто появляется еще один адрес - защищенный, и Вы при этом видите все IP-адреса пользователей.
Проксирование применяется в случае, если на Вашем сервере установлена ОС Windows. В этом случае все запросы к серверу будут идти с 1 IP-адреса и Вы не будете знать реальных адресов пользователей.
Защита сети (BGP) StormWall
Мы устанавливаем с Вами подключение с помощью туннеля GRE/IPIP/MPLS либо физически на одной из наших площадок
Поднимаем BGP-сессию, в которой Вы анонсируете нужные IP-префиксы
Принимаем Ваши анонсы, фильтруем весь трафик и доставляем только легитимный
Вы можете пропускать через облако StormWall как весь трафик, так и только входящий в Вашу сеть, в зависимости от потребностей. Вы можете пользоваться транзитом постоянно или же переводить анонс на защиту только по факту атаки.

Точки присутствия

> 4500Гбит/с
Ёмкость фильтрации
Россия (Москва)
msk.stormwall.pro
ММТС-9
Казахстан (Алматы)
alm.stormwall.pro
Подключение через Jusan Mobile
Китай (Гонконг)
hkg.stormwall.pro
Equinix HK1
Индонезия (Джакарта)
Запуск в 2025
Сингапур
sg.stormwall.network
Equinix SG3 with [ID]CloudHost
ОАЭ (Дубай)
ae.stormwall.pro
SmartHub Fujairah
Болгария (София)
sof.stormwall.pro
Telepoint Center
Бразилия (Сан-Паулу)
Запуск в 2025
США (Вашингтон)
was.stormwall.network
Equinix DC3
Германия (Франкфурт-на-Майне)
fra.stormwall.pro Equinix FR5
fra2.stormwall.pro e-Shelter FR1
Москва
Точки фильтрации
Офисы
> 4500Гбит/с
полосы пропускания без проверки соединения (stateless) — обработка IP-пакетов на уровне ACL/FlowSpec без проверки TCP-соединения (блокировка TCP/UDP-амплификации)
Руководство пользователя
Скачать
Скачать руководство пользователя Вы можете по ссылке
Под атакой?
Как работает сервис защиты от DDoS атак StormWall
Защита сайта StormWall
Вы (самостоятельно или с нашей помощью) перенаправляете DNS-запись сайта на выданный Вам защищенный адрес
Мы проксируем трафик от посетителей Вашего сайта, направляя на Ваш сервер только "очищенный" трафик с сохранением реальных IP-адресов посетителей в HTTP-заголовке
Подробнее о том что такое DDoS атаки и как можно защититься вы можете прочитать в статье “Что такое DDoS (Distributed Denial of Service)”
Защита IP (TCP/UDP) StormWall
Подключение осуществляется с помощью IPIP/GRE-туннеля или проксированием.
Туннелирование IPIP/GRE возможно, если Вы используете ОС семейства *nix (Linux, FreeBSD) или специализированный маршрутизатор (Cisco, Mikrotik и пр.). В этом случае мы "телепортируем" на Ваше оборудование внешний защищенный Storm IP, с которым и связываются клиенты. По сути, на сервере просто появляется еще один адрес - защищенный, и Вы при этом видите все IP-адреса пользователей.
Проксирование применяется в случае, если на Вашем сервере установлена ОС Windows. В этом случае все запросы к серверу будут идти с 1 IP-адреса и Вы не будете знать реальных адресов пользователей.
Защита сети (BGP) StormWall
Мы устанавливаем с Вами подключение с помощью туннеля GRE/IPIP/MPLS либо физически на одной из наших площадок
Поднимаем BGP-сессию, в которой Вы анонсируете нужные IP-префиксы
Принимаем Ваши анонсы, фильтруем весь трафик и доставляем только легитимный
Вы можете пропускать через облако StormWall как весь трафик, так и только входящий в Вашу сеть, в зависимости от потребностей. Вы можете пользоваться транзитом постоянно или же переводить анонс на защиту только по факту атаки.
Точки присутствия
> 4500Гбит/с
Ёмкость фильтрации
США (Вашингтон)
was.stormwall.pro
Equinix DC3
Германия (Франкфурт-на-Майне)
fra.stormwall.pro Equinix FR5
fra2.stormwall.pro e-Shelter FR1
Россия (Москва)
msk.stormwall.pro
ММТС-9
Казахстан (Алматы)
alm.stormwall.pro
Подключение через Jusan Mobile
Китай (Гонконг)
hkg.stormwall.pro
Equinix HK1
Сингапур
sg.stormwall.pro
Equinix SG3 with [ID]CloudHost
ОАЭ (Дубай)
ae.stormwall.pro
SmartHub Fujairah
Болгария (София)
sof.stormwall.pro
Telepoint Center
Индонезия (Джакарта)
Запуск в 2025
Бразилия (Сан-Паулу)
Запуск в 2025
> 4500
Гбит/с
полосы пропускания без проверки соединения (stateless) — обработка IP-пакетов на уровне ACL/FlowSpec без проверки TCP-соединения (блокировка TCP/UDP-амплификации)
Руководство пользователя
Скачать руководство пользователя Вы можете по ссылке