Защита сети от DDoS-атак средствами BGP

DDoS-атака всего лишь на один из IP-адресов сети может привести к тому, что значительная часть Вашей инфраструктуры окажется недоступной для пользователей.

Нивелировать риски поможет сервис защиты StormWall — он позволит обезопасить бизнес от неприятных сюрпризов и обеспечить стабильную работу сети и инфраструктуры при DDoS-атаках любой сложности. Инфраструктура и приложения будут работать стабильно и надежно, как бы ни изощрялись инициаторы DDoS-атак!

DDoS-атака всего лишь на один из IP-адресов сети может привести к тому, что значительная часть инфраструктуры окажется недоступной для пользователей.

Сервис «Защита сети от DDoS-атак с подключением по BGP» предназначен для интернет-провайдеров, дата-центров, хостинг-компаний, а также корпоративных клиентов с собственной автономной системой — услуга поможет обеспечить стабильную работу ИТ-инфраструктуры и сети, защитив их от DDoS-атак.

Что происходит во время атаки

Через фильтры StormWall пропускается только входящий трафик, тогда как исходящий идет прежним путем. Задержка при этом может увеличиться, поскольку трафик будет идти через точки фильтрации, которые находятся в дата-центрах с множеством подключений к популярным сетям CDN.

Впрочем, для некоторых ресурсов задержка может даже уменьшиться, поскольку StormWall имеет прямые подключения к таким популярным ресурсам, как Google, Microsoft, Akamai и др.

Пограничные маршрутизаторы. Более 100 пограничных маршрутизаторов, разбросанных по всему миру, настроены так, чтобы отсекать трафик, который не должен попадать к клиенту. Именно этот уровень фильтрации позволяет нашим клиентам не бояться атак в несколько сотен гигабит в секунду, так как здесь блокируется вся TCP/UDP-амплификация.

Аппаратные фильтры. На этом уровне блокируется основная часть TCP/UDP-флуда. Благодаря использованию аппаратных фильтров удается добиться огромной скорости обработки пакетов. Сеть фильтрации построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.

Фильтры точной очистки. Это уровень тонкой фильтрации, на котором блокируются самые изощренные атаки, в том числе атаки с использованием ботов.

Система FlowSense постоянно просматривает все потоки данных, идущие к серверу, отслеживает аномалии и автоматически определяет тип идущей атаки.

По результатам происходит динамическая подстройка параметров защиты с использованием BGP FlowSpec (RFC 5575) и API нашей системы.

Наша инфраструктура построена так, что даже глобальный катаклизм, влекущий за собой выход из строя одной географической точки фильтрации, не приведет к разрыву соединения.

Как это достигается? Благодаря использованию технологии Global Session фильтрующие узлы по всему миру «знают» о том, что клиент подключился к Вашему серверу, и в случае недоступности одного из узлов трафик автоматически направляется на другой ближайший к клиенту узел.

Как подключить сервис StormWall для защиты от DDoS