Защита от DDoS-атак с помощью WAF
DDoS-атаки на ваши сайты и приложения могут полностью парализовать их работу. Чтобы вы не теряли лояльность клиентов и не несли убытки, используйте услугу защита от DDoS. Это эффективное решение для противодействия всем видам атак, включая TCP/SYN flood.
Наше решение легко интегрируется с вашей инфраструктурой, размещённой в облаке Cloud4Y по модели IaaS. Не требуется переноса данных, дополнительных настроек, установки ПО или покупки оборудования.
Как работает защита от DDoS атак
Cloud4Y предлагает два уровня защиты ваших сайтов и приложений от DDoS-атак:
Базовый уровень — защита на уровне сетевых протоколов
Модули защиты фильтруют трафик, доставляя только легитимные запросы, тем самым предотвращая перегрузку канала.
- Предоставляется выделенный IP адрес/кластер IP адресов из защищенной подсети
- Провайдер принимает и фильтрует весь входящий трафик на выделенный IP
- Клиенту возвращается уже отфильтрованный легитимный трафик
Защита на уровне протоколов приложений
Межсетевой экран уровня приложений (WAF) анализирует и очищает трафик на уровне протоколов приложений HTTP/HTTPS, DNS, SIP и др., учитывая особенности конкретного приложения. Это отличное решение для веб-приложений, которое предоставляет защиту на уровне L7.
Решение соответствует требованиям безопасности PCI, снижает угрозы веб-приложениям и уязвимости, предотвращает кражи и манипуляции с использованием важных корпоративных данных, обеспечивает защиту информации о клиентах.
Кроме того, решение снижает риск использования вашей инфраструктуры для атаки других предприятий.
Преимущества анти-DDoS решения от Cloud4Y
- Экономия. Можно выбрать уровень защиты, подходящий именно вам;
- Масштабируемость. Решение Cloud4Y позволяет одновременно отражать несколько DDoS-атак;
- Надёжность. Отказоустойчивая система фильтров успешно отсекает траффик атаки;
- Непрерывность. Мониторинг ведётся круглосуточно, 24х7x365;
- Опыт. Cloud4Y накопил колоссальный опыт работы с виртуальной инфраструктурой, а потому знает, как обеспечить эффективную защиту облачных ресурсов.
Тарифы
Тариф Normal
Выделенный IP-адрес
Возможность подключения WAF
Отчеты по атакам на уровне L7
Поддержка сторонних SSL-сертификатов
Заключение договора с юридическим лицом (при необходимости)
Предоставление Premium IP-адреса
Черные/белые списки: до 5 правил
Балансировка нагрузки: до 2 серверов
24 000 руб. в месяц
Цена указана без НДС
Тариф Medium
Персональные правила фильтрации
Сброс кэша по маске
Высокий приоритет обработки трафика
Интеграция по API
Отчеты по атакам на уровне L7
Возможность использования геоблокировки
Выделенный IP-адрес
Черные/белые списки: до 30 правил
Балансировка нагрузки: до 5 серверов
58 000 руб. в месяц
Цена указана без НДС
Тариф Premium
Защита для 5 доменов
Персональные правила фильтрации
Сброс кэша по маске
Отчеты по атакам на уровне L7
Подключение Bot Mitigation
Web Application Firewall
Интеграция по API
Уведомления об аномалиях трафика
Черные/белые списки: до 50 правил
Балансировка нагрузки: до 10 серверов
96 000 руб. в месяц
Цена указана без НДС
Тариф Enterprise
Защита для 10 доменов
Безлимитные: геоблокировки и использование WAF
Возможность включения своих IP-сетей в защиту
Лучший тариф для подключения IP-TV
Высочайший приоритет обработки трафика
Role-based управление аккаунтом
Отчеты по атакам на уровне L7
Мобильные оповещения
Возможность подключения защиты по BGP
Индивидуально настраиваемая страница
Черные/белые списки: до 100 правил
Балансировка нагрузки: любое количество серверов
Экспертная поддержка
240 000 руб. в месяц
Цена указана без НДС
Почему стоит доверять Cloud4Y
Отзывы
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.
Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.
Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.
Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.
С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.
Федеральное агентство по делам молодёжи (Росмолодёжь) — федеральный орган исполнительной власти в России, осуществляющий функции по оказанию государственных услуг и управлению государственным имуществом в сфере государственной молодёжной политики, реализации мероприятий, направленных на обеспечение здорового образа жизни молодёжи, нравственного и патриотического воспитания и на содействие реализации молодёжью своих профессиональных возможностей.
Благодарим ООО "Флекс" (Cloud4Y) за многолетнее сотрудничество в области информационных технологий и высокий профессионализм.
Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.
Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.
FAQ
2. Перегрузка ресурсов: Количество запросов превышает производительность сервера и пропускную способность канала, что может привести к полному прекращению работы веб-ресурса для честных пользователей.
- Атаки на физический уровень, такие как атаки на кабельные соединения или на физические устройства.
- Атаки на канальном уровне, связанные с исчерпанием таблицы адресов содержимого, спуфингом, подменой MAC-адресов и атаками VLAN.
- Атаки на сетевом уровне, которые нацелены на нарушение маршрутизации данных и могут включать атаки на DNS-серверы.
- Атаки на транспортном уровне, которые нацелены на нарушение передачи данных между устройствами, включая атаки на протоколы TCP и UDP.
- Атаки на сеансовом уровне, которые нацелены на нарушение управления сеансами, включая атаки на протоколы входа и выхода.
- Атаки на уровне представления, которые нацелены на нарушение преобразования данных в нужный формат, включая атаки на кодировки и протоколы, такие как JPEG, PNG и ASCII.
- Атаки на прикладном уровне, которые нацелены на нарушение функциональности приложений, включая атаки на HTTP, HTTPS, FTP и SMTP.
Высокоуровневые атаки: атаки на уровень приложений, которые нацелены на нарушение функциональности приложений(Эти атаки обычно имеют большой объем и направлены на перегрузку сети или серверов приложений). Атаки на сеансовом уровне, которые нацелены на нарушение управления сеансами.
- Систематический мониторинг ПО для выявления уязвимостей и предотвращения атак.
- Регулярное обновление прошивок аппаратного обеспечения для уменьшения риска атак.
- Регулярный мониторинг состояния системы и программного обеспечения для предотвращения атак.
- Увеличение ресурсов для обработки большого объема трафика.
- Распределение ресурсов для защиты от атак.
- Разработка чек-листов по отработке инцидентов и оперативное связывание с провайдером для блокирования DDoS-трафика.
- Использование специализированных сервисов защиты от DDoS, которые могут обнаруживать и отфильтровывать вредоносный трафик.
- Такие как ограничение скорости соединения, фильтрация трафика на уровне сети и использование облачных решений для распределения нагрузки.
- DDoS-атака может привести к полному или частичному прекращению работы веб-ресурса.
- Атаки могут привести к финансовым потерям из-за простоя ресурса, потери клиентов и ущерба репутации.
- В некоторых случаях DDoS-атаки могут быть использованы как отвлекающий маневр для кражи данных или нарушения безопасности.
- DDoS-атака может нанести огромный ущерб репутации компании, если не будет своевременного и эффективного противодействия на атаку.
- Атаки могут использоваться для вымогательства или шантажа, когда злоумышленники требуют деньги или другие выгоды в обмен на прекращение атаки.
- DDoS-атаки могут быть использованы для нарушения безопасности ресурса, что может привести к краже данных или доступу к конфиденциальной информации.
- Восстановление ресурса после DDoS-атаки может потребовать значительных затрат на исправление и обновление инфраструктуры.
- DDoS-атака может привести к потере доверия клиентов, если ресурс не может обеспечить надлежащую доступность и безопасность.
- В некоторых случаях DDoS-атаки могут привести к юридическим последствиям, если атака нарушает законы или правила безопасности.
Типы защиты от DDoS-атак:
- Базовая защита - может стоить от $50 до $500 в месяц, в зависимости от провайдера и объема ресурсов.
- Расширенная защита - может стоить от $500 до $5,000 в месяц, в зависимости от провайдера и объема ресурсов.
- Премиальная защита - может стоить от $5,000 до $10,000 в месяц, в зависимости от провайдера и объема ресурсов.
- Основные факторы, влияющие на стоимость это: объем ресурсов, тип защиты, выбранный провайдер и уровень сложности защиты от DDoS-атак.
- Неожиданное увеличение трафика на ресурс.
- Повышенная нагрузка на ресурс, превышающая его пропускную способность.
- Множественные запросы от одного IP-адреса.
- Аномальные запросы, не соответствующие стандартным запросам.
- Внезапное увеличение ошибок на сервере, таких как ошибки 500 или 503.
- Увеличение времени отклика ресурса.
- Резкое увеличение количества запросов на ресурс.
- Резкое увеличение нагрузки на базу данных.
- Резкое увеличение ошибок в журналах сервера.
