Защита сервисов TCP/UDP от DDoS-атак
Услуга StormWall по защите сервисов TCP/UDP от DDoS-атак предусматривает фильтрацию любых типов вредоносного трафика, подключаемую посредством туннеля на основе протокола IPIP/GRE, проксирования либо напрямую на площадке.
Для различных сервисов были разработаны тарифы, отличающиеся друг от друга по функциональности, производительности и цене. Все они имеют ряд общих свойств, характеризующих их как одни из наиболее эффективных систем защиты. Существуют тариф Standard (применимый к небольшим Интернет-приложениям), Business (к приложениям для бизнеса) и Enterprise (к наиболее критичным приложениям).
Тариф | Standard | Business | Enterprise |
---|---|---|---|
Арендованные IP-адреса (включено в стоимость) | 1 | 1 | 1 |
Дополнительный арендованный IP | 0 | 0 | |
Поддержка BGP, возможность анонса своих адресов (без ограничений) | |||
Защита от атак на уровне L3-L5 | |||
Защита от атак на уровне L7 (HTTP/HTTPS) | Нет | Возможна (свяжитесь с нами) | Возможна (свяжитесь с нами) |
Легитимная пропускная способность, включенная в подписку (возможно превышение) | 50 | 50 | 50 |
Максимальное время реакции на запрос | 60 мин | 30 мин | 15 мин |
Экспертная поддержка AntiDDoS | |||
Гарантируемая доступность по SLA, не менее | 99% | 99,2% | 99,5% |
Предназначение | Оптимальное решение для небольших Интернет-приложений | Эффективное решение для бизнес-приложений | Решение для бизнес-критичных приложений |
Цена в месяц | 180 $ Заказать услугу | 400 $ Заказать услугу | По запросу Оставить заявку |
Тариф Standard
Тариф Business
Тариф Enterprise
Для кого предназначен сервис
Защита сервисов от DDoS-атак подойдет как конечным клиентам (игровым серверам, приложениям для бизнеса, VoIP и т. д.), так и операторам связи (интернет-провайдерам, хостерам, дата-центрам).
Почему Вам нужна защита сервисов от DDoS-атак
Преимущества сервиса StormWall перед другими решениями*


Что получит Ваша компания
Как подключается защита сайта StormWall
Точки присутствия
полосы пропускания без проверки соединения
(stateless)
полосы пропускания c проверкой соединения
(stateful)
msk.stormwall.pro
ММТС-9
fra.stormwall.pro Equinix FR5
fra2.stormwall.pro e-Shelter FR1
was.stormwall.pro
Equinix DC3
hkg.stormwall.pro
Equinix HK1
Как мы обеспечиваем высокое качество сервиса
Технология NAT была придумана в 1990-х годах, чтобы сократить использование публичных IP-адресов в сети Интернет. В настоящее время она используется для разных целей, в том числе для организации туннелей во многих сервисах Anti-DDoS. У нас же нет никакого NAT-а в туннелях (и вообще, где бы то ни было в сети).
Когда Вы подключаете защиту туннелированием, то получаете реальный IP прямо на своем сервере. Это повышает производительность (NAT потребляет огромное число ресурсов), снижает время отклика и позволяет избежать проблем, связанных с NAT. Кроме того, число портов не ограничено!
Весь трафик, идущий к серверу, очищается в 3 местах:
Пограничные маршрутизаторы. Более 100 пограничных маршрутизаторов, разбросанных по всему миру, настроены так, чтобы отсекать трафик, который не должен попадать к клиенту. Именно этот уровень фильтрации позволяет нашим клиентам не бояться атак в несколько сотен гигабит в секунду, так как здесь блокируется вся TCP/UDP-амплификация.
Аппаратные фильтры. На этом уровне блокируется основная часть TCP/UDP-флуда. Благодаря использованию аппаратных фильтров удается добиться огромной скорости обработки пакетов. Сеть фильтрации построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.
Фильтры точной очистки. Это уровень тонкой фильтрации, на котором блокируются самые изощренные атаки, в том числе атаки с использованием ботов.
Наша инфраструктура построена так, что даже глобальный катаклизм, влекущий за собой выход из строя одной географической точки фильтрации, не приведет к разрыву соединения.
Как это достигается? Благодаря использованию технологии Global Session фильтрующие узлы по всему миру «знают» о том, что клиент подключился к Вашему серверу, и в случае недоступности одного из узлов трафик автоматически направляется на другой ближайший к клиенту узел.
BanHammer - это система фильтрации HTTP-флуда, отточенная на десятках тысяч реальных атак на сайты наших клиентов. Несмотря на название (так уж исторически повелось), никаких "банов" нет — мы отказались от них в пользу интеллектуальных методов фильтрации, основанных на поведенческом и сигнатурном анализе.
Это позволило снизить процент ложных срабатываний до минимальных величин, в то же время максимизировать процент отфильтрованных запросов.
Как заказать защиту TCP/UDP сервисов от DDoS-атак
Мы защитили
Все клиентыМы - российский разработчик DDoS-защиты международного уровня, работаем более 10 лет на российском рынке.
За это время реализовали более 8000 проектов в 68 странах.