Защита сервисов TCP/UDP от DDoS-атак

Услуга StormWall по защите сервисов TCP/UDP от DDoS-атак предусматривает фильтрацию любых типов вредоносного трафика, подключаемую посредством туннеля на основе протокола IPIP/GRE, проксирования либо напрямую на площадке.

Для различных сервисов были разработаны тарифы, отличающиеся друг от друга по функциональности, производительности и цене. Все они имеют ряд общих свойств, характеризующих их как одни из наиболее эффективных систем защиты. Существуют тариф Standard (применимый к небольшим Интернет-приложениям), Business (к приложениям для бизнеса) и Enterprise (к наиболее критичным приложениям).

Тарифы

Standard
Business
Enterprise
Арендованные IP-адреса, включено в стоимость111
Дополнительный арендованный IP-00
Поддержка BGP, возможность анонса своих адресов (без ограничений)
Защита от атак на уровне L3-L5
Защита от атак на уровне L7 (HTTP/HTTPS)НетВозможна (свяжитесь с нами)Возможна (свяжитесь с нами)
Легитимная пропускная способность, включенная в подписку (возможно превышение) ?50 Mbps50 Mbps50 Mbps
Максимальное время реакции на запрос60 мин30 мин15 мин
Экспертная поддержка AntiDDoS
Гарантируемая доступность по SLA, не менее ?99%99,2%99,5%
ПредназначениеОптимальное решение для небольших Интернет-приложенийЭффективное решение для бизнес-приложенийРешение для бизнес-критичных приложений
Полное описание услуги
Подробнее
Максимальная полоса грубой очисткиБолее 2 Тбит/сБолее 2 Тбит/сБолее 2 Тбит/с
Максимальная полоса тонкой пакетной фильтрацииБолее 600 Гбит/сБолее 600 Гбит/сБолее 600 Гбит/с
Объем передаваемого трафикабез ограниченийбез ограниченийбез ограничений
Режим работы тех. поддержкиКруглосуточноКруглосуточноКруглосуточно
Время на подключение ?15 мин15 мин15 мин
Полное описание услуги
Меньше подробностей
Цена/мес180400По запросу
ЗаказатьЗаказатьСвяжитесь с нами

Для кого предназначен сервис

Защита сервисов от DDoS-атак подойдет как конечным клиентам (игровым серверам, приложениям для бизнеса, VoIP и т. д.), так и операторам связи (интернет-провайдерам, хостерам, дата-центрам).

Почему Вам нужна защита сервисов от DDoS-атак

  • Количество и интенсивность DDoS-атак растет с каждым годом
  • Запуская DDoS-атаки, злоумышленники пытаются прервать или нарушить нормальную работу Ваших приложений, работающих через интернет
  • Минимизировать риски от действий злоумышленников поможет защита сервисов TCP/UDP
  • Благодаря защите сервисов TCP/UDP взаимодействие Ваших клиентов с Вашими интернет-приложениями становится стабильным, надежным и всегда доступным
  • Услуга StormWall по защите сервисов TCP/UDP абсолютно прозрачна для конечных пользователей и не создаст им никаких неудобств.

Что получит Ваша компания

  • Надежная защита сервисов TCP/UDP от DDoS-атак
  • Неограниченный объем фильтруемого трафика
  • Количество портов на Вашем сервере не ограничено
  • Фильтрация на уровнях 3-5 модели OSI

Преимущества сервиса StormWall перед другими решениями

  • StormWall — это передовой сервис защиты от DDoS-атак мирового уровня с применением искусственного интеллекта, обеспечивающего выявление аномального трафика, прогнозирование атак и определение их вероятного сценария
  • Удобная и интуитивно понятная панель управления
  • Постоянное совершенствование платформы облачной безопасности силами собственной команды экспертов позволяет встречать во всеоружии хакерские и DDoS-атаки разной природы и интенсивности
  • Экспертная техническая поддержка 24х7 со скоростью реакции не более 15 минут
  • Гарантия доступности защищаемого веб-ресурса: все условия работы фиксируются в нашем договоре

Как подключается защита TCP/UDP сервисов от DDoS-атак

Подключение осуществляется с помощью IPIP/GRE-туннеля или путем проксирования.

  1. Туннелирование IPIP/GRE возможно, если Вы используете операционную систему типа Unix (например, Linux или FreeBSD) либо специализированный маршрутизатор (Cisco, Mikrotik и пр.). В этом случае мы "телепортируем" на Ваше оборудование внешний защищенный Storm IP, с которыми связываются клиенты. По сути, на сервере просто появляется еще один адрес — защищенный, при этом Вы видите все IP-адреса пользователей.
  2. Проксирование применяется в случае, если на Вашем сервере установлена ОС Windows. В этом случае все запросы к серверу будут идти с одного IP-адреса, и Вы не будете знать реальных адресов пользователей.
Защита StormWall

Как мы обеспечиваем высокое качество сервиса

Технология ZeroNAT Tunnels

Технология NAT была придумана в 1990-х годах, чтобы сократить использование публичных IP-адресов в сети Интернет. В настоящее время она используется для разных целей, в том числе для организации туннелей во многих сервисах Anti-DDoS. У нас же нет никакого NAT-а в туннелях (и вообще, где бы то ни было в сети). Когда Вы подключаете защиту туннелированием, то получаете реальный IP прямо на своем сервере. Это повышает производительность (NAT потребляет огромное число ресурсов), снижает время отклика и позволяет избежать проблем, связанных с NAT. Кроме того, число портов не ограничено!

Технология ZeroNAT Tunnels

Triple Filter: тройная очистка трафика

Фильтры тонкой очистки

Весь поступающий на сервер трафик проходит три стадии фильтрации.

Пограничные маршрутизаторы. Более 100 маршрутизаторов, рассредоточенных по всему миру, отсекают трафик, который точно не должен к Вам попасть. Именно этот уровень фильтрации позволяет не бояться атак в несколько сотен гигабит в секунду, так как здесь нейтрализуется усиление (амплификация) трафика по протоколам TCP/UDP.

Аппаратные фильтры. На этом уровне блокируется основная часть TCP/UDP-флуда. Аппаратные фильтры дают возможность добиться огромной скорости обработки пакетов. Сеть фильтрации построена так, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.

Фильтры тонкой очистки. На уровне тонкой фильтрации блокируются самые изощренные атаки, в том числе атаки ботами.

Global Session

Наша инфраструктура построена так, что даже глобальный катаклизм, способный вывести из строя фильтрацию в одной географической точке, не приведет к разрыву соединения. Это достигается благодаря использованию технологии Global Session: фильтрующие узлы по всему миру "знают" о том, что клиент подключился к Вашему серверу, и в случае недоступности одного из узлов трафик автоматически направляется на другой, ближайший к клиенту узел.

Технология защиты от DDoS трафика Global Session
BanHammer: фильтр HTTP-флуда

BanHammer: фильтр HTTP-флуда

BanHammer - это система фильтрации HTTP-флуда, отточенная на десятках тысяч реальных атак на сайты наших клиентов. Несмотря на название (так уж исторически повелось), никаких "банов" нет — мы отказались от них в пользу интеллектуальных методов фильтрации, основанных на поведенческом и сигнатурном анализе. Это позволило снизить процент ложных срабатываний до минимальных величин, в то же время максимизировать процент отфильтрованных запросов.

Характеристики сети StormWall

Карта мира

Точки присутствия:

  • РФ (Москва) — msk.stormwall.pro
  • Германия (Франкфурт-на-Май̆не) — fra.stormwall.pro
  • США (Вашингтон) — was.stormwall.pro
  • Китай (Гонконг) — hkg.stormwall.pro
  • Казахстан (Алматы) — alm.stormwall.pro

- Более 2 Тбит/с полосы пропускания без проверки соединения (stateless) — обработка IP-пакетов на уровне ACL/FlowSpec с блокировкой TCP/UDP-амплификации

- Более 600 Гбит/с полосы пропускания с проверкой соединения (stateful) — каждое входящее TCP-соединение обрабатывается и анализируется

- Время задержки при проксировании трафика минимально. Более того, скорость работы защищаемого сервиса увеличивается благодаря использованию постоянных HTTP-соединений, а также кэшированию HyperCache.

Как заказать защиту TCP/UDP сервисов от DDoS-атак

Подключить услугу защиты TCP/UDP сервисов от DDoS-атак!

Вариант 1. Напишите онлайн-консультанту или позвоните нам! Наши эксперты доступны онлайн круглосуточно, они помогут развернуть защиту буквально в течение 10 минут.

Вариант 2. Выберите подходящий тариф и нажмите «Заказать». В этом случае Вы сможете самостоятельно проделать все шаги по активации и настройке защиты.

Способы оплаты

  • Карта (Visa/Mastercard/etc.
  • PayPal
  • WebMoney
  • Яндекс.Деньги
  • Киви
  • Безналичный расчет
Сомневаетесь, остались вопросы?