Защита сети от DDoS-атак средствами BGP

DDoS-атака всего лишь на один из IP-адресов сети может привести к тому, что значительная часть Вашей инфраструктуры окажется недоступной для пользователей.

Нивелировать риски поможет сервис защиты StormWall — он позволит обезопасить бизнес от неприятных сюрпризов и обеспечить стабильную работу сети и инфраструктуры при DDoS-атаках любой сложности. Инфраструктура и приложения будут работать стабильно и надежно, как бы ни изощрялись инициаторы DDoS-атак!

Защита сети от DDoS-атак средствами BGP
Написать в чат
ТарифBusinessEnterprise
Арендованные IP-адреса
(включено в стоимость)
11
Дополнительный арендованный IP
0
0
Поддержка BGP, возможность анонса своих адресов (без ограничений)
Защита от атак на уровне L3-L5
Защита от атак на уровне L7 (HTTP/HTTPS)Возможна (свяжитесь с нами)Возможна (свяжитесь с нами)
Легитимная пропускная способность, включенная в подписку
(возможно превышение)
50
50
Максимальное время реакции на запрос30 мин15 мин
Экспертная поддержка AntiDDoS
Гарантируемая доступность по SLA, не менее
99,2 %99,5%
ПредназначениеЭффективное решение для бизнес-приложенийРешение для бизнес-критичных приложений
Цена в месяц
400 $
По запросу

Тариф Business

Эффективное решение для бизнес-приложений

1 арендованный IP-адрес
(включено в стоимость)
Дополнительный арендованный IP
0
Поддержка BGP, возможность анонсасвоих адресов (без ограничений)
Защита от атак на уровне L3-L5
Защита от атак на уровне L7 (HTTP/HTTPS)
Возможна(свяжитесь с нами)
Легитимная пропускная способность включенная в подписку (возможно превышение)
50
Максимальное время реакции на запрос
30 мин
Экспертная поддержка AntiDDoS
Гарантируемая доступность по SLA, не менее
99,2 %

Тариф Enterprise

Решение для бизнес-критичных приложений

1 арендованный IP-адрес
(включено в стоимость)
Дополнительный арендованный IP
0
Поддержка BGP, возможность анонсасвоих адресов (без ограничений)
Защита от атак на уровне L3-L5
Защита от атак на уровне L7 (HTTP/HTTPS)
Возможна(свяжитесь с нами)
Легитимная пропускная способность включенная в подписку (возможно превышение)
50
Максимальное время реакции на запрос
15 мин
Экспертная поддержка AntiDDoS
Гарантируемая доступность по SLA, не менее
99,5%

По запросу
в месяц
Для всех тарифов:
Максимальная полоса грубой очистки — более 2,5 Тбит/с
Максимальная полоса тонкой пакетной фильтрации — более 1200 Гбит/с
Объем передаваемого трафика неограничен
Режим работы тех. поддержки — круглосуточный
Время на подключение
- 15 мин

Для кого предназначен сервис

DDoS-атака всего лишь на один из IP-адресов сети может привести к тому, что значительная часть инфраструктуры окажется недоступной для пользователей.

Сервис «Защита сети от DDoS-атак с подключением по BGP» предназначен для интернет-провайдеров, дата-центров, хостинг-компаний, а также корпоративных клиентов с собственной автономной системой — услуга поможет обеспечить стабильную работу ИТ-инфраструктуры и сети, защитив их от DDoS-атак.

Для интернет-провайдеров
Для интернет-провайдеров
Дата-центров, хостинг-компаний
Дата-центров, хостинг-компаний
Для корпоративных клиентов с собственной автономной системой
Для корпоративных клиентов с собственной автономной системой
Интернет-провайдерам (ISP) эта услуга может быть также полезна как дополнительный сервис для их клиентов, предоставляемый за отдельную плату или в качестве привлекательного бонуса: ISP могут перепродавать этот сервис своим клиентам или использовать его для создания новых собственных сервисов.

Почему Вашей сети нужна защита от массированных DDoS-атак

01
Интенсивность и частота DDoS-атак год от года растут невероятными темпами. Впечатляющая эффективность при минимальных издержках делают DDoS популярным средством ведения нечистоплотной конкурентной борьбы. Ущерб от атак может составлять тысячи долларов, а если сайт используется для электронной коммерции или предоставления онлайн-сервисов, то величина урона может вырасти на порядки.
02
Даже не слишком мощная атака способна привести к потере сотен и тысяч клиентов.

Преимущества сервиса StormWall перед другими решениями*

*По запросу предоставим сравнительный анализ с другими решениями
Обращайтесь в наш чат
Преимущества сервиса StormWall перед другими решениями
Решение без ограничений: Вы платите только за легитимный трафик и НЕ платите за количество атак, защищаемых IP-адресов, номеров AS и т. д.
Экспертная поддержка 24x7 в Slack, время реакции 5–7 мин. Решаем как Ваши проблемы, так и проблемы Ваших клиентов.
Гибкая ценовая политика: пакет услуг от 50 Мбит/с (для небольших сетей), причем в любой момент полосу пропускания можно расширить
Бесплатный DDoS-сенсор. Настройка и предоставление автоматизированного процесса защиты только в момент атаки.
Защита DNS-серверов: в отличие от других решений, наше позволяет эффективно защитить Ваши DNS-серверы.
Полноценная работа IP в условиях атаки: при атаке у клиента продолжат быстро открываться сайты, работать мессенджеры, онлайн-игры, звонки в WhatsApp, Viber, FaceTime и т. д.
Бесплатный DDoS-сенсор
Преимущества сервиса StormWall перед другими решениями
Подробные отчеты о каждой атаке с графиками, статистикой, источниками, примерами атакующего трафика.
Тестовый период и бесплатный вебинар: ответим на все Ваши вопросы, покажем и расскажем, как работает и подключается защита
Помощь в настройке: свяжитесь с нашими специалистами — они бесплатно подключатся к Вашему оборудованию удаленно и настроят подключение для Вас.

Как подключается защита от DDoS-атак средствами BGP

Подключение защиты возможно с помощью IPIP/GRE-туннеля, через IX или путем физического подключения к сети StormWall на одной из наших площадок.

01
Устанавливаем подключение
02
Поднимаем BGP-сессию, в которой клиент анонсирует нужные IP-префиксы
03
Принимаем анонсы, фильтруем весь трафик и направляем его клиенту, очищенный от атаки
Как подключается защита от DDoS-атак средствами BGP

Что получит Ваша компания

Надежную защиту от всех известных DDoS-атак на уровнях L3–L5 OSI в режиме 24x7x365
Анализ состояния трафика и его фильтрацию в реальном времени
Личный кабинет, API и защиту DNS
Рассылку оповещений о подозрительных активностях
Написать в чат

Что происходит во время атаки

Через фильтры StormWall пропускается только входящий трафик, тогда как исходящий идет прежним путем. Задержка при этом может увеличиться, поскольку трафик будет идти через точки фильтрации, которые находятся в дата-центрах с множеством подключений к популярным сетям CDN.

Увеличится ли задержка?

Впрочем, для некоторых ресурсов задержка может даже уменьшиться, поскольку StormWall имеет прямые подключения к таким популярным ресурсам, как Google, Microsoft, Akamai и др.

Что происходит во время атаки

Как мы обеспечиваем высокое качество сервиса

Как мы обеспечиваем высокое качество сервиса
Triple Filter
Весь трафик, идущий к серверу, очищается в 3 местах:

Пограничные маршрутизаторы. Более 100 пограничных маршрутизаторов, разбросанных по всему миру, настроены так, чтобы отсекать трафик, который не должен попадать к клиенту. Именно этот уровень фильтрации позволяет нашим клиентам не бояться атак в несколько сотен гигабит в секунду, так как здесь блокируется вся TCP/UDP-амплификация.

Аппаратные фильтры. На этом уровне блокируется основная часть TCP/UDP-флуда. Благодаря использованию аппаратных фильтров удается добиться огромной скорости обработки пакетов. Сеть фильтрации построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.

Фильтры точной очистки. Это уровень тонкой фильтрации, на котором блокируются самые изощренные атаки, в том числе атаки с использованием ботов.

Система FlowSense

Система FlowSense постоянно просматривает все потоки данных, идущие к серверу, отслеживает аномалии и автоматически определяет тип идущей атаки.

По результатам происходит динамическая подстройка параметров защиты с использованием BGP FlowSpec (RFC 5575) и API нашей системы.

Система FlowSense
Global Session
Global Session

Наша инфраструктура построена так, что даже глобальный катаклизм, влекущий за собой выход из строя одной географической точки фильтрации, не приведет к разрыву соединения.

Как это достигается? Благодаря использованию технологии Global Session фильтрующие узлы по всему миру «знают» о том, что клиент подключился к Вашему серверу, и в случае недоступности одного из узлов трафик автоматически направляется на другой ближайший к клиенту узел.

Точки присутствия

> 2500 Гбит/с

полосы пропускания без проверки соединения

(stateless)

> 1200 Гбит/с

полосы пропускания c проверкой соединения

(stateful)

map
РФ (Москва)
РФ (Москва)

msk.stormwall.pro

ММТС-9

Германия (Франкфурт-на-Майне)
Германия (Франкфурт-на-Майне)

fra.stormwall.pro Equinix FR5

fra2.stormwall.pro e-Shelter FR1

США (Вашингтон)
США (Вашингтон)

was.stormwall.pro

Equinix DC3

Китай (Гонконг)
Китай (Гонконг)

hkg.stormwall.pro

Equinix HK1

Казахстан (Алматы)
Казахстан (Алматы)

alm.stormwall.pro

Подключение через

Jusan Mobile

Сингапур
Сингапур

sg.stormwall.pro

Equinix SG3

[ID]CloudHost

Как подключить сервис StormWall для защиты от DDoS

Воспользуйтесь услугой, выбрав один из трех вариантов работы:
support
С помощью консультанта
Напишите онлайн-консультанту или позвоните нам.
Мы рекомендуем этот способ, если DDoS-атака уже идет, и вам некогда разбираться в тонкостях. Наши эксперты доступны онлайн 24х7, они помогут развернуть защиту в течение 10 минут.
Самостоятельно
Выберите подходящий тариф и нажмите «Заказать».
В этом случае вы сможете самостоятельно проделать все шаги по активации и настройке защиты.
Отправить заявку
Заполните форму
и наш менеджер свяжется с вами в течение рабочего дня.

Мы защитили

Все клиенты

Мы - российский разработчик DDoS-защиты международного уровня, работаем более 9 лет на российском рынке, являемся резидентом Сколкова.

За это время реализовали более 8000 проектов в 68 странах.

https://content2.stormwall.pro/or/svg/clients-ru/eldoradomvideo2.svg
https://content2.stormwall.pro/or/svg/clients-ru/ozon.svg
https://content2.stormwall.pro/or/svg/clients-ru/tass.svg
https://content2.stormwall.pro/or/svg/clients-ru/bank-uralsib.svg
https://content2.stormwall.pro/or/svg/clients-ru/banki.svg
https://content2.stormwall.pro/or/svg/clients-ru/rsb2.svg
https://content2.stormwall.pro/or/svg/clients-ru/ru-center.svg
https://content2.stormwall.pro/or/svg/clients-ru/selectel2.svg
https://content2.stormwall.pro/or/svg/clients-ru/ranhigs.svg
https://content2.stormwall.pro/or/svg/clients-ru/bank-otp.svg
https://content2.stormwall.pro/or/svg/clients-ru/jugorija.svg
https://content2.stormwall.pro/or/svg/clients-ru/fixprice2.svg
Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2022 StormWall.pro. All rights reservedPrivacy Policy