Наши технологии защиты
от DDoS‑атак

Весь трафик, идущий к серверу, очищается в трёх местах:

Пограничные маршрутизаторы

Более 100 пограничных маршрутизаторов по всему миру блокируют вредоносный трафик Этот уровень фильтрации защищает от атак в сотни гигабит в секунду и нейтрализует TCP- и UDP‑амплификации.

Аппаратные фильтры

Аппаратные фильтры обрабатывают основной поток TCP/UDP‑флуда с высокой скоростью. Сеть фильтрации распределяет нагрузку между фильтрами, обеспечивая стабильность даже при пиковых атаках.

Stateful-фильтры

На данном уровне фильтрации блокируются самые сложные DDoS-атаки, включая атаки через ботнеты. При защите сайтов дополнительно подключается HTTP-фильтрация через систему BanHammer.

Система StormFlow анализирует потоки данных, выявляет аномалии и автоматически подстраивает параметры защиты через BGP FlowSpec (RFC 5575) и API нашей систем. Это обеспечивает точную реакцию на любые DDoS-атаки.

BanHammer фильтрует HTTP‑трафик, используя поведенческий и сигнатурный анализ. Система минимизирует ложные срабатывания и максимально блокирует вредоносные запросы, сохраняя стабильную работу сайта.

Даже при сбое одного узла фильтрации соединение остаётся активным. С помощью Global Session мы перенаправляем трафик на ближайший доступный узел, сохраняя стабильность и непрерывность работы сервера.

Наши туннели обходятся без NAT. Клиент получает реальный IP на сервере, что повышает производительность, снижает задержки и исключает ограничения по портам.

Трафик от ближайшей точки фильтрации до сервера идёт по собственным каналам между дата‑центрами. Это снижает пинг, обеспечивает стабильные задержки и защищает от шейпинга.

Крупные файлы кэшируются в памяти наших серверов и доставляются вашим клиентам мгновенно. HyperCache снимает нагрузку с сервера, ускоряет отклик сайта и остаётся полностью прозрачным для пользователей.