Защита сети от DDoS-атак средствами BGP

DDoS-атака всего лишь на один из IP-адресов сети может привести к тому, что значительная часть Вашей инфраструктуры окажется недоступной для пользователей.

Нивелировать риски поможет сервис защиты StormWall — он позволит обезопасить бизнес от неприятных сюрпризов и обеспечить стабильную работу сети и инфраструктуры при DDoS-атаках любой сложности. Инфраструктура и приложения будут работать стабильно и надежно, как бы ни изощрялись инициаторы DDoS-атак!

Написать в чат

Тариф	Business	Enterprise
Арендованные IP-адреса (включено в стоимость)	1	1
Дополнительный арендованный IP	0	0
Поддержка BGP, возможность анонса своих адресов (без ограничений)
Защита от атак на уровне L3-L5
Защита от атак на уровне L7 (HTTP/HTTPS)	Возможна (свяжитесь с нами)	Возможна (свяжитесь с нами)
Легитимная пропускная способность, включенная в подписку (возможно превышение)	50	50
Максимальное время реакции на запрос	30 мин	15 мин
Экспертная поддержка AntiDDoS
Гарантируемая доступность по SLA, не менее	99,2 %	99,5%
Предназначение	Эффективное решение для бизнес-приложений	Решение для бизнес-критичных приложений
Цена в месяц	400 $	По запросу Оставить заявку

Тариф Business

Эффективное решение для бизнес-приложений

1 арендованный IP-адрес

(включено в стоимость)

Дополнительный арендованный IP

Поддержка BGP, возможность анонсасвоих адресов (без ограничений)

Защита от атак на уровне L3-L5

Защита от атак на уровне L7 (HTTP/HTTPS)

Возможна(свяжитесь с нами)

Легитимная пропускная способность включенная в подписку (возможно превышение)

Максимальное время реакции на запрос

30 мин

Экспертная поддержка AntiDDoS

Гарантируемая доступность по SLA, не менее

99,2 %

400 $

в месяц

Заказать услугу

Тариф Enterprise

Решение для бизнес-критичных приложений

1 арендованный IP-адрес

(включено в стоимость)

Дополнительный арендованный IP

Поддержка BGP, возможность анонсасвоих адресов (без ограничений)

Защита от атак на уровне L3-L5

Защита от атак на уровне L7 (HTTP/HTTPS)

Возможна(свяжитесь с нами)

Легитимная пропускная способность включенная в подписку (возможно превышение)

Максимальное время реакции на запрос

15 мин

Экспертная поддержка AntiDDoS

Гарантируемая доступность по SLA, не менее

99,5%

По запросу

в месяц

Оставить заявку

Для всех тарифов:

Максимальная полоса грубой очистки — более 3,5 Тбит/с

Максимальная полоса тонкой пакетной фильтрации — более 1600 Гбит/с

Объем передаваемого трафика неограничен

Режим работы тех. поддержки — круглосуточный

Время на подключение

- 15 мин

Для кого предназначен сервис

DDoS-атака всего лишь на один из IP-адресов сети может привести к тому, что значительная часть инфраструктуры окажется недоступной для пользователей.

Сервис «Защита сети от DDoS-атак с подключением по BGP» предназначен для интернет-провайдеров, дата-центров, хостинг-компаний, а также корпоративных клиентов с собственной автономной системой — услуга поможет обеспечить стабильную работу ИТ-инфраструктуры и сети, защитив их от DDoS-атак.

Для интернет-провайдеров

Дата-центров, хостинг-компаний

Для корпоративных клиентов с собственной автономной системой

Интернет-провайдерам (ISP) эта услуга может быть также полезна как дополнительный сервис для их клиентов, предоставляемый за отдельную плату или в качестве привлекательного бонуса: ISP могут перепродавать этот сервис своим клиентам или использовать его для создания новых собственных сервисов.

Почему Вашей сети нужна защита от массированных DDoS-атак

Интенсивность и частота DDoS-атак год от года растут невероятными темпами. Впечатляющая эффективность при минимальных издержках делают DDoS популярным средством ведения нечистоплотной конкурентной борьбы. Ущерб от атак может составлять тысячи долларов, а если сайт используется для электронной коммерции или предоставления онлайн-сервисов, то величина урона может вырасти на порядки.

Даже не слишком мощная атака способна привести к потере сотен и тысяч клиентов.

Преимущества сервиса StormWall перед другими решениями*

*По запросу предоставим сравнительный анализ с другими решениями

Обращайтесь в наш чат

Преимущества сервиса StormWall перед другими решениями

Решение без ограничений: Вы платите только за легитимный трафик и НЕ платите за количество атак, защищаемых IP-адресов, номеров AS и т. д.

Экспертная поддержка 24x7 в Телеграм, Slack, время реакции 5–7 мин. Решаем как Ваши проблемы, так и проблемы Ваших клиентов.

Гибкая ценовая политика: пакет услуг от 50 Мбит/с (для небольших сетей), причем в любой момент полосу пропускания можно расширить

Бесплатный DDoS-сенсор. Настройка и предоставление автоматизированного процесса защиты только в момент атаки.

Защита DNS-серверов: в отличие от других решений, наше позволяет эффективно защитить Ваши DNS-серверы.

Полноценная работа IP в условиях атаки: при атаке у клиента продолжат быстро открываться сайты, работать мессенджеры, онлайн-игры, звонки в WhatsApp, Viber, FaceTime и т. д.

Подробные отчеты о каждой атаке с графиками, статистикой, источниками, примерами атакующего трафика.

Тестовый период и бесплатный вебинар: ответим на все Ваши вопросы, покажем и расскажем, как работает и подключается защита

Помощь в настройке: свяжитесь с нашими специалистами — они бесплатно подключатся к Вашему оборудованию удаленно и настроят подключение для Вас.

Как подключается защита от DDoS-атак средствами BGP

Подключение защиты возможно с помощью IPIP/GRE-туннеля, через IX или путем физического подключения к сети StormWall на одной из наших площадок.

Устанавливаем подключение

Поднимаем BGP-сессию, в которой клиент анонсирует нужные IP-префиксы

Принимаем анонсы, фильтруем весь трафик и направляем его клиенту, очищенный от атаки

Как подключается защита от DDoS-атак средствами BGP

Что получит Ваша компания

Надежную защиту от всех известных DDoS-атак на уровнях L3–L5 OSI в режиме 24x7x365

Анализ состояния трафика и его фильтрацию в реальном времени

Личный кабинет, API и защиту DNS

Рассылку оповещений о подозрительных активностях

Написать в чат

Что происходит во время атаки

Через фильтры StormWall пропускается только входящий трафик, тогда как исходящий идет прежним путем. Задержка при этом может увеличиться, поскольку трафик будет идти через точки фильтрации, которые находятся в дата-центрах с множеством подключений к популярным сетям CDN.

Увеличится ли задержка?

Впрочем, для некоторых ресурсов задержка может даже уменьшиться, поскольку StormWall имеет прямые подключения к таким популярным ресурсам, как Google, Microsoft, Akamai и др.

Как мы обеспечиваем высокое качество сервиса

Triple Filter

Весь трафик, идущий к серверу, очищается в 3 местах:

Пограничные маршрутизаторы. Более 100 пограничных маршрутизаторов, разбросанных по всему миру, настроены так, чтобы отсекать трафик, который не должен попадать к клиенту. Именно этот уровень фильтрации позволяет нашим клиентам не бояться атак в несколько сотен гигабит в секунду, так как здесь блокируется вся TCP/UDP-амплификация.

Аппаратные фильтры. На этом уровне блокируется основная часть TCP/UDP-флуда. Благодаря использованию аппаратных фильтров удается добиться огромной скорости обработки пакетов. Сеть фильтрации построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.

Фильтры точной очистки. Это уровень тонкой фильтрации, на котором блокируются самые изощренные атаки, в том числе атаки с использованием ботов.

Система FlowSense

Система FlowSense постоянно просматривает все потоки данных, идущие к серверу, отслеживает аномалии и автоматически определяет тип идущей атаки.

По результатам происходит динамическая подстройка параметров защиты с использованием BGP FlowSpec (RFC 5575) и API нашей системы.

Global Session

Наша инфраструктура построена так, что даже глобальный катаклизм, влекущий за собой выход из строя одной географической точки фильтрации, не приведет к разрыву соединения.

Как это достигается? Благодаря использованию технологии Global Session фильтрующие узлы по всему миру «знают» о том, что клиент подключился к Вашему серверу, и в случае недоступности одного из узлов трафик автоматически направляется на другой ближайший к клиенту узел.

Точки присутствия

> 3500 Гбит/с

Емкость фильтрации

РФ (Москва)

msk.stormwall.pro

ММТС-9

Германия (Франкфурт-на-Майне)

fra.stormwall.pro Equinix FR5

fra2.stormwall.pro e-Shelter FR1

США (Вашингтон)

was.stormwall.pro

Equinix DC3

Китай (Гонконг)

hkg.stormwall.pro

Equinix HK1

Казахстан (Алматы)

alm.stormwall.pro

Подключение через

Jusan Mobile

Сингапур

sg.stormwall.pro

Equinix SG3

[ID]CloudHost

Болгария (София)

sof.stormwall.pro

Telepoint Center

Как подключить сервис StormWall для защиты от DDoS

Воспользуйтесь услугой, выбрав один из трех вариантов работы:

С помощью консультанта

Напишите онлайн-консультанту

или позвоните нам.

Мы рекомендуем этот способ, если DDoS-атака уже идет, и вам некогда разбираться в тонкостях. Наши эксперты доступны онлайн 24х7, они помогут развернуть защиту в течение 10 минут.

Самостоятельно

Выберите подходящий тариф и нажмите «Заказать».

В этом случае вы сможете самостоятельно проделать все шаги по активации и настройке защиты.

Отправить заявку

Заполните форму

и наш менеджер свяжется с вами в течение рабочего дня.