Защита от DDoS-атак (anti-DDoS)

Комплексное решение для защиты ИТ-инфраструктуры, веб-приложений и онлайн-сервисов от DDoS-атак любой мощности.

Профессиональная защита от DDoS‑атак

Решение обеспечивает непрерывность бизнес-процессов компании и доступность ресурсов для легитимных пользователей. Благодаря защите от DDoS трафик даже во время крупной атаки не идёт к вам напрямую, а сначала подвергается процедуре очистки на специальном оборудовании. Паразитный трафик отбрасывается, остаётся только очищенный входящий трафик. Отражение атаки не влияет на уровень доступности инфраструктуры, приложений и сервисов для обычных пользователей.

Anti-DDoS от Cloud4Y легко интегрируется с вашей инфраструктурой, размещённой в облаке по модели IaaS, не требует переноса данных и дополнительной настройки, установки ПО или покупки оборудования. Параметры очистки подбираются специально под требования объекта.

Название услуги

Защита от DDoS

Стоимость услуги

от 26 880 ₽ в месяц

Услуга предоставляется на базе StormWall. Цена указана без первоначальных платежей за установку и настройку.

Как осуществляется отражение атак? Cloud4Y располагает геораспределённой сетью фильтрации трафика, имеющей прямые физические подключения к сетям операторов уровня TIER-1, позволяющей надёжно и быстро проверять входящий поток трафика. Узлы фильтрации расположены в городах:

Амстердам, Нидерланды,
Гонконг, Китай,
Москва, Россия,
Алма-Аты, Казахстан
Лос-Анджелес, США

Существующая топология позволяет уверенно принимать и локально фильтровать большие объёмы трафика, не создавая избыточной нагрузки на магистральных операторов и не теряя связности сети во время атак.

Типы защиты от DDoS-атак

Базовый уровень — защита DDoS на уровне сетевых протоколов

Модули защиты Cloud4Y фильтруют трафик, доставляя только легитимные запросы, тем самым предотвращая перегрузку канала. В случае атаки вам предоставляется выделенный IP-адрес/кластер IP-адресов из защищённой подсети, а провайдер принимает и фильтрует весь трафик, приходящий на выделенный IP. Благодаря использованию промышленного оборудования от мировых лидеров в области защиты и мониторинга DDoS-атак, вы будете получать уже отфильтрованный легитимный трафик. Система защиты работает в режиме постоянной фильтрации трафика, что позволяет эффективно блокировать все известные виды DDoS-атак с первого аномального пакета или потока (flow).

Защита от DDoS на уровне протоколов приложений

Все соединения с вашими приложениями проходят через комплекс фильтрации. Межсетевой экран уровня приложений (WAF) анализирует и очищает трафик на уровне протоколов приложений HTTP/HTTPS, DNS, SIP и др., учитывая особенности конкретного приложения.

Используемая нами технология является эффективным решением в качестве брандмауэра для веб-приложений, что обеспечивает быструю, надёжную и безопасную доставку критически важных веб-приложений. Решение соответствует требованиям безопасности PCI DSS за счёт снижения угроз веб-приложений и уязвимостей, предотвращению краж и манипуляции важных корпоративных данных и защиты информации о клиентах. Решение также уменьшает риск использования ИТ-инфраструктуры вашего предприятия для атак на другие компании.

Почему стоит доверять Cloud4Y

16 лет в «облаках»

С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.

Надёжная инфраструктура

4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.

Базовый SLA 99.982%

Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%

Прозрачная система расчетов

Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.

Геораспределённое резервное копирование

Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудаленном ЦОД.

Гибкое масштабирование

Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.

Техническая поддержка 24/7

Специалисты технической поддержки ответят в течении 10 минут на любой запрос.

Партнёрская программа

Зарабатывайте с Cloud4Y до 40% от ежемесячных платежей клиента. White Label доступен.

Скачайте подробную презентацию о продукте. Скачать презентацию

Отзывы

ФАДН России

Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.

Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.

Д. Е. Савельев Начальник Управления анализа, прогноза и работы с иностранными гражданами

Фонд содействия реформированию ЖКХ

ООО «Флекс» выполняет в полном объеме взятые на себя обязательства по договору. Все утвержденные регламенты и SLA соблюдаются в полном объеме. Процессы оказания услуг выстроены, техническая поддержка выполняет задачи в соответствии с взятыми на себя обязательствами по скорости и качеству решения возникающих вопросов.

С.Л. Сучков Заместитель генерального директора

Viasat

Когда компания почувствовала необходимость в развертывании такого же удобного и надежного облачного решения для организации корпоративной почты. Cloud4Y развернул для нас почтовый сервер, что позволило оптимизировать взаимодействие между членами нашей команды.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.

Виасат Глобал

Сатурн-Юг

Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!

e.Queo (Эквио)

Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.

Вагин А.М. Генеральный директор

Микрокредитная компания «Главный займ»

Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.

Е. С. Чернышов Генеральный директор

Арт Текникс

Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.

Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.

Е. В. Носков Генеральный директор

ДомКлик (Сбербанк)

За время нашего сотрудничества у нас не возникло ни одной претензии к технической реализации и качеству услуг. В Cloud4Y мы видим партнера, к которому можно обратиться за технической консультацией в решении ПТ задач бизнеса.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.

Редер А. Б. Исполнительный директор

Дисциплина

Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.

Б. Р. Салимзянов Генеральный директор

АКБ Систем

Использование облачных технологий позволяет нам выстраить ИТ-инфраструктуру в точном соотвествии с потребностями проекта и в кратчайшие сроки. Специалисты компании оперативно и грамотно помогают решить текущие вопросы в процессе эксплуатации выделенного сервера. У нас остались только самые позитивные впечатления. Работа специалистов и менеджеров на высоте!

Бочаров Е.К. Генеральный директор ООО "АКБ Систем"

Цена

Стоимость услуг фильтрации DDoS

	Guard Start	Guard 10	Guard 20	Guard 50	Guard 300	Guard Unlimited
Нагрузка DDoS-атаки	1 Гб/c	1 Гб/c	3 Гб/c	10 Гб/c	10 Гб/c	Безлимит
Нагрузка трафика после "очистки"	3 Мбит	10 Мбит	20 Мбит	50 Мбит	300 Мбит	Безлимит
Гарантия доступности SLA	95%	97%	97%	99%	99%	99%
Время реакции на заявку в техподдержку	30 мин	30 мин	30 мин	30 мин	30 мин	15 мин
Оплата за трафик сверх включенного*	0 руб	0 руб	0 руб	0 руб	0 руб	0 руб
Ежемесячный платеж, руб	5 900	15 100	19 600	29 500	45 840	90 960

* - при превышении трафика сверх включенного производится переход на соответствующий тариф бесплатно.
Преимущество: большая база обнаружения, меньший процент ложных срабатываний и поддержка специалистов высокого уровня.

Стоимость услуг защиты сайта от взломов (WAF)

	WAF 3	WAF 10	WAF 20	WAF 50	WAF 300	WAF Unlimited
Нагрузка DDoS-атаки	1 Гб/c	1 Гб/c	3 Гб/c	10 Гб/c	10 Гб/c	Безлимит
Нагрузка трафика после "очистки"	3 Мбит	10 Мбит	20 Мбит	50 Мбит	300 Мбит	Безлимит
Гарантия доступности SLA	99%	99,5%	99,5%	99,5%	99,5%	99,5%
Время реакции на заявку в техподдержку	30 мин	30 мин	30 мин	30 мин	30 мин	15 мин
Оплата за трафик сверх включенного*	0 руб	0 руб	0 руб	0 руб	0 руб	0 руб
Ежемесячный платеж, руб	5 700	14 600	18 600	26 600	39 600	69 600

* - при превышении трафика сверх включенного производится переход на соответствующий тариф бесплатно.

Разовые платежи

Услуга	Стоимость
Установка и настройка	4500 руб.
Подключение в момент DDoS-атаки	7500 руб.

FAQ

Что такое DDoS?

DDoS (Distributed Denial of Service — «распределённый отказ в обслуживании») — хакерская атака, направленная на перегрузку ресурсов мусорным трафиком с тысяч устройств по всему миру. Её цель — не взломать систему, а довести её до отказа. То есть создать такие условия, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет существенно затруднён. Успешная DDoS-атака лишает законных пользователей доступа к сервису и наносит финансовый и репутационный ущерб владельцу. Распределённый характер делает DDoS особенно мощной и сложной для отражения без специализированных методов защиты. Подробнее о том, что такое DDoS и какие виды этих атак существуют, мы рассказали в этой статье.

Почему атакуют?

Нередко DDoS-атаки на Интернет-магазин или корпоративный портал организуются по заказу конкурентов с целью выведения их из строя и, соответственно, — снижения продаж или понижение уровня репутации. Однако бывают и непреднамеренные атаки — например, когда на ресурс одновременно заходит гораздо больше пользователей, чем может пропустить хостинг. «Слабый» хостинг в этом случае не выдерживает и «падает». Если это произошло, нужно переходить на тариф с более широким каналом или сменить хостинг-провайдера.

Как эффективно защититься от DDoS самостоятельно?

Защищаться от DDoS самостоятельно практически бесполезно. Это слишком сложная ресурсоёмкая задача, требующая профессионального подхода: нужны экспертные знания, аппаратные и сетевые ресурсы.

Дело в том, что DDoS-атаки носят распределённый характер и постоянно усложняются. Перегрузка ресурсов системы происходит путём отправки мусорных запросов с тысяч устройств по всему миру; интенсивность и техничность отправки этих запросов постоянно растёт. Во втором квартале 2025 года самой мощной стала DDoS-атака с пиковыми значениями 7,3 Тбит/с и 4,8 млрд пакетов в секунду. Наряду с этими показателями усложняет защиту разнообразие типов отправляемый запросов. Так, злоумышленники используют UDP-, ICMP- и SYN-флуд.

Защита от DDoS предполагает обязательное наличие мощных сетевых устройств (брандмауэры, системы обнаружения/предотвращения вторжений — IDS/IPS) с функцией DDoS-митигации, способные обрабатывать гигантские потоки трафика без деградации производительности ваших основных сервисов.

Кроме того, защита сайта от ddos требует избыточной пропускной способности (иногда в десятки или сотни раз превышающей нормальный трафик) и грамотной настройки маршрутизации (например, BGP) для перенаправления атакуемого трафика на системы очистки.

Но и это ещё не всё. Постоянный мониторинг, оперативное выявление атаки, анализ её векторов и тонкая настройка системы защиты ddos требуют высокой квалификации и круглосуточной готовности команды безопасности.

Поэтому правильным решением будет выбрать такого хостинг-провайдера, который предоставляет своим клиентам эффективную защиту от DDoS-атак.

Поможет ли обычный файрвол защититься от DDoS-атак?

Не поможет. Современные DDoS-атаки направлены, как правило, на полное заполнение канала атакуемого сервиса. То есть, это метод «грубой силы», когда сотни или тысячи зараженных устройств, образующих собой так называемый «ботнет», шлют паразитный трафик на атакуемый сервис. В итоге легитимные пользователи не могут подключится к атакуемому сервису, так как у него весь канал занят и нет свободной пропускной способности. Файрвол тут не играет никакой роли, так как он не участвует в этом процессе, и уже не важно — фильтрует он паразитный трафик или нет.

Задача анти-DDoS-хостера: имея избыточные каналы связи с пропускной способностью в десятки Гб/с и с географически распределенным выходом в Интернет, а также избыточные аппаратные мощности маршрутизаторов/файрволов, принимать весь трафик на свои аппаратные мощности, фильтровать его на специализированных анализаторах и доставлять до сервиса клиента только легитимный трафик.

Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.

Какие методы защиты от DDoS существуют?

Есть несколько методов борьбы с DDoS-атаками. Их используют как вместе, так и каждый отдельно. Основные методы anti-DDoS включают в себя:

облачную защиту, когда трафик автоматически перенаправляется через специализированные системы очистки провайдера, например, Cloud4Y;
сетевую фильтрацию (On-Premise Anti-DDoS), когда подозрительный трафик блокируется непосредственно на вашем сетевом оборудовании или сервере (используются сетевые экраны, маршрутизаторы или специальное ПО);
с помощью систем обнаружения и предотвращения вторжений (IDS/IPS), когда защита предоставляется на уровне специализированных приложений.

Хотите добиться максимальной эффективности, используйте комбинацию методов. Ключевым фактором в комплексной аnti-DDoS остаётся облачная защита от надёжного провайдера. Подробнее о том, как защитить сервер от DDoS-атак, читайте в статье по ссылке.

Какие признаки DDoS-атаки существуют?

Выявить DDoS-атаки можно по следующим признакам:зависания, повышенная нагрузка на ресурсы сервера, резкое увеличение количества запросов на порты, множества похожих запросов. Больше подробностей о DDoS, типах и методах защиты, читайте в нашем блоге.