Защита от DDoS

Защитите Ваш сайт, портал, веб-приложения или ИТ-инфраструктуру Вашего предприятия от DDoS-атак.
Защита от DDoS
ОблакоФЗ 152по цене обычного НАВСЕГДА

Только до 5 февраля 2019 года у вас есть уникальная возможность приобрети услугу «Облако ФЗ 152» по цене обычного. Стоимость будет зафиксирована пожизненно!

Защита от DDoS

Защитите Ваш сайт, портал, веб-приложения или ИТ-инфраструктуру Вашего предприятия от популярных и опасных в последнее время DDoS-атак, которые вызывают отказ в обслуживании (Denial of Service) Ваших интернет ресурсов.
DDoS — это сокращение английского выражения Distributed Denial of Service, что переводится на русский язык как «Распределённый отказ от обслуживания». Это означает отказ от обслуживания сетевого ресурса в результате многочисленных распределенных (то есть происходящих с разных точек интернет-доступа) запросов. Отличие DoS-атаки (Denial of Service — «Отказ от обслуживания») от DDos состоит в том, что в этом случае перегрузка происходит в результате запросов с какого-либо определенного интернет-узла.

Стоимость защиты от DDoS от 12 600 /мес



Нередко DDoS-атаки организуются по заказу конкурентов, которые и оплачивают подобные атаки с целью вывести из строя Интернет магазин или корпоративный портал с целью снижения продаж или снижения репутации. Стандартная схема DDoS-атаки выглядит следующим образом:
Стандартная схема DDoS-атаки

Как работает наша защита от DDoS?

Как работает наша защита от DDoS
  1. Посетитель защищенного ресурса прежде всего попадает в облако защиты Voxility, где по умолчанию весь трафик изначально пропускается только в режиме «Анализ».
  2. В случае обнаружения опасностей, облако Voxility переключается в режим защиты и обращение к сервисам пропускается только в том случае, если состав трафика удовлетворяет Правилам чистоты анализаторов.
  3. При необходимости, трафик к сервису очищается от вредоносных составляющих и поступает на защищаемые сервисы для обработки.
  4. Обработанные оконечным сервисом трафик возвращается к запросившему его потребителю.

Защита сайта, веб приложения от взлома (Web Application Firewal)

Решение по защите от взлома RadWare. AppWall:
AppWall является надежным решением в качестве брандмауэра для веб-приложений, что обеспечивает быструю, надежную и безопасную доставку критически важных веб-приложений. Решение соответствует требованиям безопасности PCI путем снижения угроз веб-приложений и уязвимостей, предотвращению краж и манипуляции важных корпоративных данных и защиты информации о клиентах. Кроме того, данное решение уменьшает риск использования инфраструктуры вашего предприятия для атаки других предприятий.
AppWall предлагает запатентованные технологии для создания и поддержания политики предприятия сетевой безопасности для широкого охвата безопасности с самыми низкими ложными срабатываниями и минимальные эксплуатационные усилия. Узнать стоимость.

Решение по защите от взлома NAXSI:
NAXSI — Nginx Anti XSS & SQL Injection. Данное решение способно защитить ваш сайт от выполнения XSS-скриптов и SQL-инъекций. NAXSI, по умолчанию, читает небольшое подмножество простых (и чтения) правил, содержащих 99% известных моделей, участвующих в веб-сайтов уязвимостей. Например, <, | или падения не должно быть частью URI.
Администратор может либо добавить белые списки вручную путем анализа журнала ошибок Nginx или (рекомендуется) начать проект по интенсивному автоматическому обучению, которое будет автоматически генерировать белый список правил поведения в отношении веб-сайта. Узнать стоимость.

Стоимость услуг фильтрации DDoS

 
Guard Start
Guard 10
Guard 20
Guard 50
Guard 300
Guard Unlimited
Нагрузка DDoS-атаки
1 Гб/c
1 Гб/c
3 Гб/c
10 Гб/c
10 Гб/c
Безлимит
Нагрузка трафика после "очистки"
3 Мбит
10 Мбит
20 Мбит
50 Мбит
300 Мбит
Безлимит
Гарантия доступности SLA
95%
97%
97%
99%
99%
99%
Время на реакцию
30 мин
30 мин
30 мин
30 мин
30 мин
15 мин
Оплата за трафик сверх включенного*
0 руб
0 руб
0 руб
0 руб
0 руб
0 руб
Ежемесячный платеж, руб
5 900
15 100
19 600
29 500
45 840
90 960

* - при превышении трафика сверх включенного производится переход на соответствующий тариф бесплатно.
Преимущество: большая база обнаружения, меньший процент ложных срабатываний и поддержка специалистов высокого уровня.

Стоимость услуг защиты сайта от взломов (WAF)

 
WAF 3
WAF 10
WAF 20
WAF 50
WAF 300
WAF Unlimited
Нагрузка DDoS-атаки
1 Гб/c
1 Гб/c
3 Гб/c
10 Гб/c
10 Гб/c
Безлимит
Нагрузка трафика после "очистки"
3 Мбит
10 Мбит
20 Мбит
50 Мбит
300 Мбит
Безлимит
Гарантия доступности SLA
99%
99,5%
99,5%
99,5%
99,5%
99,5%
Время на реакцию
30 мин
30 мин
30 мин
30 мин
30 мин
15 мин
Оплата за трафик сверх включенного*
0 руб
0 руб
0 руб
0 руб
0 руб
0 руб
Ежемесячный платеж, руб
5 700
14 600
18 600
26 600
39 600
69 600

* - при превышении трафика сверх включенного производится переход на соответствующий тариф бесплатно.

Разовые платежи

Услуга
Стоимость
Установка и настройка
4500 руб.
Подключение в момент DDoS-атаки
7500 руб.

Часто задаваемые вопросы (FAQ)

1. Что такое DDoS?
DDoS (Distributed Denial of Service — «распределенный отказ в обслуживании») — хакерская атака из многочисленных распределенных точек интернет-доступа на вычислительную систему с целью довести её до отказа. То есть, создание таких условий, при которых добросовестные пользователи системы не cмогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет существенно затруднён.

2. Почему атакуют?
Нередко DDoS-атаки на Интернет-магазин или корпоративный портал организуются по заказу конкурентов с целью выведения их из строя и, соответственно, — снижения продаж или понижение уровня репутации. Однако бывают и непреднамеренные атаки — например, когда на ресурс одновременно заходит гораздо больше пользователей, чем может пропустить хостинг. «Слабый» хостинг в этом случае не выдерживает и «падает». Если это произошло, нужно переходить на тариф с более широким каналом или сменить хостинг-провайдера.

3. Как защититься от DDoS?
Защищаться от DDoS самостоятельно практически бесполезно. Правильным решением будет выбрать такого хостинг-провайдера, который предоставляет своим клиентам эффективную защиту от DDoS-атак.

4. Поможет ли обычный файрвол защититься от DDoS-атак?
Не поможет. Современные DDoS-атаки направлены, как правило, на полное заполнение канала атакуемого сервиса. То есть, это метод «грубой силы», когда сотни или тысячи зараженных устройств, образующих собой так называемый «ботнет», шлют паразитный трафик на атакуемый сервис. В итоге легитимные пользователи не могут подключится к атакуемому сервису, так как у него весь канал занят и нет свободной пропускной способности. Файрвол тут не играет никакой роли, так как он не участвует в этом процессе, и уже не важно — фильтрует он паразитный трафик или нет.

Задача анти-DDoS-хостера: имея избыточные каналы связи с пропускной способностью в десятки Гб/с и с географически распределенным выходом в Интернет, а также избыточные аппаратные мощности маршрутизаторов/файрволов, принимать весь трафик на свои аппаратные мощности, фильтровать его на специализированных анализаторах и доставлять до сервиса клиента только легитимный трафик.

Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.
Попробовать бесплатно