Защита сервисов TCP/UDP от DDoS-атак

Услуга StormWall по защите сервисов TCP/UDP от DDoS-атак предусматривает фильтрацию любых типов вредоносного трафика, подключаемую посредством туннеля на основе протокола IPIP/GRE, проксирования либо напрямую на площадке.

Для различных сервисов были разработаны тарифы, отличающиеся друг от друга по функциональности, производительности и цене. Все они имеют ряд общих свойств, характеризующих их как одни из наиболее эффективных систем защиты. Существуют тариф Standard (применимый к небольшим Интернет-приложениям), Business (к приложениям для бизнеса) и Enterprise (к наиболее критичным приложениям).

Написать в чат

Тариф	Standard	Business	Enterprise
Арендованные IP-адреса (включено в стоимость)	1	1	1
Дополнительный арендованный IP		0	0
Поддержка BGP, возможность анонса своих адресов (без ограничений)
Защита от атак на уровне L3-L5
Защита от атак на уровне L7 (HTTP/HTTPS)	Нет	Возможна (свяжитесь с нами)	Возможна (свяжитесь с нами)
Легитимная пропускная способность, включенная в подписку (возможно превышение)	50	50	50
Максимальное время реакции на запрос	60 мин	30 мин	15 мин
Экспертная поддержка AntiDDoS
Гарантируемая доступность по SLA, не менее	99%	99,2%	99,5%
Предназначение	Оптимальное решение для небольших Интернет-приложений	Эффективное решение для бизнес-приложений	Решение для бизнес-критичных приложений
Цена в месяц	180 $ Заказать услугу	400 $ Заказать услугу	По запросу Оставить заявку

Тариф Standard

Оптимальное решение для небольших Интернет-приложений

1 арендованный IP-адрес

Защита от атак на уровне L3-L5

Защита от атак на уровне L7 (HTTP/HTTPS)

Нет

Легитимная пропускная способность включенная в подписку (возможно превышение)

50 Mbps

Максимальное время реакции на запрос

60 мин

Гарантируемая доступность по SLA, не менее

99%

180 $

в месяц

Заказать услугу

Тариф Business

Эффективное решение для бизнес-приложений

1 арендованный IP-адрес

Дополнительный арендованный IP

Поддержка BGP, возможность анонса своих адресов (без ограничений)

Защита от атак на уровне L3-L5

Защита от атак на уровне L7 (HTTP/HTTPS)

свяжитесь с нами

Легитимная пропускная способность включенная в подписку (возможно превышение)

50 Mbps

Максимальное время реакции на запрос

30 мин

Гарантируемая доступность по SLA, не менее

99,2 %

400 $

в месяц

Заказать услугу

Тариф Enterprise

Для больших компаний

1 арендованный IP-адрес

Дополнительный арендованный IP

Поддержка BGP, возможность анонса своих адресов (без ограничений)

Защита от атак на уровне L3-L5

Защита от атак на уровне L7 (HTTP/HTTPS)

свяжитесь с нами

Легитимная пропускная способность включенная в подписку (возможно превышение)

50 Mbps

Максимальное время реакции на запрос

15 мин

Экспертная поддержка AntiDDoS

Гарантируемая доступность по SLA, не менее

99,5%

По запросу

Оставить заявку

Для всех тарифов:

Максимальная полоса грубой очистки — более 3,5 Тбит/с

Максимальная полоса тонкой пакетной фильтрации — более 1600 Гбит/с

Объем передаваемого трафика неограничен

Режим работы тех. поддержки — круглосуточный

Время на подключение

- 15 мин

Для кого предназначен сервис

Защита сервисов от DDoS-атак подойдет как конечным клиентам (игровым серверам, приложениям для бизнеса, VoIP и т. д.), так и операторам связи (интернет-провайдерам, хостерам, дата-центрам).

Игровые серверы

Приложения для бизнеса

Операторы связи

Почему Вам нужна защита сервисов от DDoS-атак

Количество и интенсивность DDoS-атак растет с каждым годом

Запуская DDoS-атаки, злоумышленники пытаются прервать или нарушить нормальную работу Ваших приложений, работающих через интернет. Минимизировать риски от действий злоумышленников поможет защита сервисов TCP/UDP

Благодаря защите сервисов TCP/UDP взаимодействие Ваших клиентов с Вашими интернет-приложениями становится стабильным, надежным и всегда доступным

Услуга StormWall по защите сервисов TCP/UDP абсолютно прозрачна для конечных пользователей и не создаст им никаких неудобств.

Преимущества сервиса StormWall перед другими решениями*

*По запросу предоставим сравнительный анализ с другими решениями

Обращайтесь в наш чат

Преимущества сервиса StormWall перед другими решениями

StormWall — это передовой сервис защиты от DDoS-атак мирового уровня с применением искусственного интеллекта, обеспечивающего выявление аномального трафика, прогнозирование атак и определение их вероятного сценария

Удобная и интуитивно понятная панель управления

Постоянное совершенствование платформы облачной безопасности силами собственной команды экспертов позволяет встречать во всеоружии хакерские и DDoS-атаки разной природы и интенсивности

Экспертная техническая поддержка 24х7 со скоростью реакции не более 15 минут

Гарантия доступности защищаемого веб-ресурса: все условия работы фиксируются в нашем договоре

StormWall — это передовой сервис защиты от DDoS-атак мирового уровня

Что получит Ваша компания

Надежная защита сервисов TCP/UDP от DDoS-атак

Неограниченный объем фильтруемого трафика

Количество портов на Вашем сервере не ограничено

Фильтрация на уровнях 3-5 модели OSI

Как подключается защита сайта StormWall

Подключение осуществляется с помощью IPIP/GRE-туннеля или путем проксирования.

Туннелирование IPIP/GRE возможно, если Вы используете операционную систему типа Unix (например, Linux или FreeBSD) либо специализированный маршрутизатор (Cisco, Mikrotik и пр.). В этом случае мы "телепортируем" на Ваше оборудование внешний защищенный Storm IP, с которыми связываются клиенты. По сути, на сервере просто появляется еще один адрес — защищенный, при этом Вы видите все IP-адреса пользователей.

Проксирование применяется в случае, если на Вашем сервере установлена ОС Windows. В этом случае все запросы к серверу будут идти с одного IP-адреса, и Вы не будете знать реальных адресов пользователей.

Точки присутствия

> 3500 Гбит/с

полосы пропускания без проверки соединения

(stateless)

> 1600 Гбит/с

полосы пропускания c проверкой соединения

(stateful)

РФ (Москва)

msk.stormwall.pro

ММТС-9

Германия (Франкфурт-на-Майне)

fra.stormwall.pro Equinix FR5

fra2.stormwall.pro e-Shelter FR1

США (Вашингтон)

was.stormwall.pro

Equinix DC3

Китай (Гонконг)

hkg.stormwall.pro

Equinix HK1

Казахстан (Алматы)

alm.stormwall.pro

Подключение через

Jusan Mobile

Сингапур

sg.stormwall.pro

Equinix SG3

[ID]CloudHost

Как мы обеспечиваем высокое качество сервиса

Технология ZeroNAT Tunnels

Технология NAT была придумана в 1990-х годах, чтобы сократить использование публичных IP-адресов в сети Интернет. В настоящее время она используется для разных целей, в том числе для организации туннелей во многих сервисах Anti-DDoS. У нас же нет никакого NAT-а в туннелях (и вообще, где бы то ни было в сети).

Когда Вы подключаете защиту туннелированием, то получаете реальный IP прямо на своем сервере. Это повышает производительность (NAT потребляет огромное число ресурсов), снижает время отклика и позволяет избежать проблем, связанных с NAT. Кроме того, число портов не ограничено!

Triple Filter: тройная очистка трафика

Весь трафик, идущий к серверу, очищается в 3 местах:

Пограничные маршрутизаторы. Более 100 пограничных маршрутизаторов, разбросанных по всему миру, настроены так, чтобы отсекать трафик, который не должен попадать к клиенту. Именно этот уровень фильтрации позволяет нашим клиентам не бояться атак в несколько сотен гигабит в секунду, так как здесь блокируется вся TCP/UDP-амплификация.

Аппаратные фильтры. На этом уровне блокируется основная часть TCP/UDP-флуда. Благодаря использованию аппаратных фильтров удается добиться огромной скорости обработки пакетов. Сеть фильтрации построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.

Фильтры точной очистки. Это уровень тонкой фильтрации, на котором блокируются самые изощренные атаки, в том числе атаки с использованием ботов.

Global Session

Наша инфраструктура построена так, что даже глобальный катаклизм, влекущий за собой выход из строя одной географической точки фильтрации, не приведет к разрыву соединения.

Как это достигается? Благодаря использованию технологии Global Session фильтрующие узлы по всему миру «знают» о том, что клиент подключился к Вашему серверу, и в случае недоступности одного из узлов трафик автоматически направляется на другой ближайший к клиенту узел.

BanHammer: фильтр HTTP-флуда

BanHammer - это система фильтрации HTTP-флуда, отточенная на десятках тысяч реальных атак на сайты наших клиентов. Несмотря на название (так уж исторически повелось), никаких "банов" нет — мы отказались от них в пользу интеллектуальных методов фильтрации, основанных на поведенческом и сигнатурном анализе.

Это позволило снизить процент ложных срабатываний до минимальных величин, в то же время максимизировать процент отфильтрованных запросов.