Захист від DDOS-атак

Захист від DDOS-атак. Виявлення та зменшення небажаного трафіку

Багаторічний досвід захисту серверів від DDOS-атак дозволив створити одну з найкращих систем виявлення та пом'якшення наслідків атак, яка наразі пропонується будь-яким провайдерам доступу до Інтернету без додаткової плати.

Фізична структура системи виявлення:
  • Датчики руху на зовнішніх мережевих підключеннях
  • Датчики руху на внутрішніх мережевих з'єднаннях
  • Сервери аналізу трафіку в реальному часі з евристичним елементом для створення достовірної моделі трафіку
  • Сервери управління мітигацією
  • Комутатори, що віддзеркалюють трафік
Фізична структура системи мітигації
  • Високопродуктивні мережеві комутатори
  • Магістральні маршрутизатори
  • Маршрутизатори BYPASS DDOS
Основні типи мітигованих атак:
  • Атаки на щільний обсяг на основі UDP-пакетів
  • Атаки на переповнення сокетів - на основі TCP-пакетів
  • Атаки SYN FLOOD
  • Атаки на окремі сервіси 4-го рівня.
  • Атаки на фрагменти пакетів
  • Атаки NTP REDIRECTION
  • DNS FLOOD атаки
Час виявлення атак і час усунення наслідків:

  • Завдяки використанню технології аналізу в режимі реального часу, більшість атак розпізнаються і нейтралізуються протягом декількох (в середньому 2-4) секунд.
Більш детальний опис систем захисту від DDOS-атак доступний для зацікавлених та існуючих клієнтів.