Багаторічний досвід захисту серверів від DDOS-атак дозволив створити одну з найкращих систем виявлення та пом'якшення наслідків атак, яка наразі пропонується будь-яким провайдерам доступу до Інтернету без додаткової плати.
Фізична структура системи виявлення:
- Датчики руху на зовнішніх мережевих підключеннях
- Датчики руху на внутрішніх мережевих з'єднаннях
- Сервери аналізу трафіку в реальному часі з евристичним елементом для створення достовірної моделі трафіку
- Сервери управління мітигацією
- Комутатори, що віддзеркалюють трафік
Фізична структура системи мітигації
- Високопродуктивні мережеві комутатори
- Магістральні маршрутизатори
- Маршрутизатори BYPASS DDOS
Основні типи мітигованих атак:
- Атаки на щільний обсяг на основі UDP-пакетів
- Атаки на переповнення сокетів - на основі TCP-пакетів
- Атаки SYN FLOOD
- Атаки на окремі сервіси 4-го рівня.
- Атаки на фрагменти пакетів
- Атаки NTP REDIRECTION
- DNS FLOOD атаки
Час виявлення атак і час усунення наслідків:
- Завдяки використанню технології аналізу в режимі реального часу, більшість атак розпізнаються і нейтралізуються протягом декількох (в середньому 2-4) секунд.
Більш детальний опис систем захисту від DDOS-атак доступний для зацікавлених та існуючих клієнтів.