Защита от DDoS-атак с помощью WAF
DDoS-атаки на ваши сайты и приложения могут полностью парализовать их работу. Чтобы вы не теряли лояльность клиентов и не несли убытки, используйте услугу защита от DDoS. Это эффективное решение для противодействия всем видам атак, включая TCP/SYN flood.
Наше решение легко интегрируется с вашей инфраструктурой, размещённой в облаке Cloud4Y по модели IaaS. Не требуется переноса данных, дополнительных настроек, установки ПО или покупки оборудования.
Как работает защита от DDoS атак
Cloud4Y предлагает два уровня защиты ваших сайтов и приложений от DDoS-атак:
Базовый уровень — защита на уровне сетевых протоколов
Модули защиты фильтруют трафик, доставляя только легитимные запросы, тем самым предотвращая перегрузку канала.
- Предоставляется выделенный IP адрес/кластер IP адресов из защищенной подсети
- Провайдер принимает и фильтрует весь входящий трафик на выделенный IP
- Клиенту возвращается уже отфильтрованный легитимный трафик
Защита на уровне протоколов приложений
Межсетевой экран уровня приложений (WAF) анализирует и очищает трафик на уровне протоколов приложений HTTP/HTTPS, DNS, SIP и др., учитывая особенности конкретного приложения. Это отличное решение для веб-приложений, которое предоставляет защиту на уровне L7.
Решение соответствует требованиям безопасности PCI, снижает угрозы веб-приложениям и уязвимости, предотвращает кражи и манипуляции с использованием важных корпоративных данных, обеспечивает защиту информации о клиентах.
Кроме того, решение снижает риск использования вашей инфраструктуры для атаки других предприятий.
Преимущества анти-DDoS решения от Cloud4Y
- Экономия. Можно выбрать уровень защиты, подходящий именно вам;
- Масштабируемость. Решение Cloud4Y позволяет одновременно отражать несколько DDoS-атак;
- Надёжность. Отказоустойчивая система фильтров успешно отсекает траффик атаки;
- Непрерывность. Мониторинг ведётся круглосуточно, 24х7x365;
- Опыт. Cloud4Y накопил колоссальный опыт работы с виртуальной инфраструктурой, а потому знает, как обеспечить эффективную защиту облачных ресурсов.
Тарифы
Тариф Normal
Выделенный IP-адрес
Возможность подключения WAF
Отчеты по атакам на уровне L7
Поддержка сторонних SSL-сертификатов
Заключение договора с юридическим лицом (при необходимости)
Предоставление Premium IP-адреса
Черные/белые списки: до 5 правил
Балансировка нагрузки: до 2 серверов
24 000 руб. в месяц
Цена указана без НДС
Тариф Medium
Персональные правила фильтрации
Сброс кэша по маске
Высокий приоритет обработки трафика
Интеграция по API
Отчеты по атакам на уровне L7
Возможность использования геоблокировки
Выделенный IP-адрес
Черные/белые списки: до 30 правил
Балансировка нагрузки: до 5 серверов
58 000 руб. в месяц
Цена указана без НДС
Тариф Premium
Защита для 5 доменов
Персональные правила фильтрации
Сброс кэша по маске
Отчеты по атакам на уровне L7
Подключение Bot Mitigation
Web Application Firewall
Интеграция по API
Уведомления об аномалиях трафика
Черные/белые списки: до 50 правил
Балансировка нагрузки: до 10 серверов
96 000 руб. в месяц
Цена указана без НДС
Тариф Enterprise
Защита для 10 доменов
Безлимитные: геоблокировки и использование WAF
Возможность включения своих IP-сетей в защиту
Лучший тариф для подключения IP-TV
Высочайший приоритет обработки трафика
Role-based управление аккаунтом
Отчеты по атакам на уровне L7
Мобильные оповещения
Возможность подключения защиты по BGP
Индивидуально настраиваемая страница
Черные/белые списки: до 100 правил
Балансировка нагрузки: любое количество серверов
Экспертная поддержка
240 000 руб. в месяц
Цена указана без НДС
Почему стоит доверять Cloud4Y
Отзывы
Благодаря облачному решению «Корпоративная почта» мы повысили качество внутренних коммуникаций. Почта теперь быстро синхронизируется с мобильными устройствами, благодаря чему информация больше не теряется. А на случай чрезвычайных ситуаций предусмотрена функция восстановления данных из резервных копий, хранящихся сразу в двух ЦОД.
Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
У нас была задача — вынести почтовые сервера на внешнее обслуживание, и мы её успешно решили с помощью ООО «Флекс» (Cloud4Y). Процесс сотрудничества был приятным, специалисты провайдера стремились во всём помочь, а техническая поддержка не оставляла нас наедине с проблемами. Если появится новая инфраструктурная задача, в первую очередь обратимся к своему проверенному провайдеру.
Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.
За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!
Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.
Компания «Платёжный Центр» выражает благодарность и надеется на дальнейшее плодотворное сотрудничество.
ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.
FAQ
2. Перегрузка ресурсов: Количество запросов превышает производительность сервера и пропускную способность канала, что может привести к полному прекращению работы веб-ресурса для честных пользователей.
- Атаки на физический уровень, такие как атаки на кабельные соединения или на физические устройства.
- Атаки на канальном уровне, связанные с исчерпанием таблицы адресов содержимого, спуфингом, подменой MAC-адресов и атаками VLAN.
- Атаки на сетевом уровне, которые нацелены на нарушение маршрутизации данных и могут включать атаки на DNS-серверы.
- Атаки на транспортном уровне, которые нацелены на нарушение передачи данных между устройствами, включая атаки на протоколы TCP и UDP.
- Атаки на сеансовом уровне, которые нацелены на нарушение управления сеансами, включая атаки на протоколы входа и выхода.
- Атаки на уровне представления, которые нацелены на нарушение преобразования данных в нужный формат, включая атаки на кодировки и протоколы, такие как JPEG, PNG и ASCII.
- Атаки на прикладном уровне, которые нацелены на нарушение функциональности приложений, включая атаки на HTTP, HTTPS, FTP и SMTP.
Высокоуровневые атаки: атаки на уровень приложений, которые нацелены на нарушение функциональности приложений(Эти атаки обычно имеют большой объем и направлены на перегрузку сети или серверов приложений). Атаки на сеансовом уровне, которые нацелены на нарушение управления сеансами.
- Систематический мониторинг ПО для выявления уязвимостей и предотвращения атак.
- Регулярное обновление прошивок аппаратного обеспечения для уменьшения риска атак.
- Регулярный мониторинг состояния системы и программного обеспечения для предотвращения атак.
- Увеличение ресурсов для обработки большого объема трафика.
- Распределение ресурсов для защиты от атак.
- Разработка чек-листов по отработке инцидентов и оперативное связывание с провайдером для блокирования DDoS-трафика.
- Использование специализированных сервисов защиты от DDoS, которые могут обнаруживать и отфильтровывать вредоносный трафик.
- Такие как ограничение скорости соединения, фильтрация трафика на уровне сети и использование облачных решений для распределения нагрузки.
- DDoS-атака может привести к полному или частичному прекращению работы веб-ресурса.
- Атаки могут привести к финансовым потерям из-за простоя ресурса, потери клиентов и ущерба репутации.
- В некоторых случаях DDoS-атаки могут быть использованы как отвлекающий маневр для кражи данных или нарушения безопасности.
- DDoS-атака может нанести огромный ущерб репутации компании, если не будет своевременного и эффективного противодействия на атаку.
- Атаки могут использоваться для вымогательства или шантажа, когда злоумышленники требуют деньги или другие выгоды в обмен на прекращение атаки.
- DDoS-атаки могут быть использованы для нарушения безопасности ресурса, что может привести к краже данных или доступу к конфиденциальной информации.
- Восстановление ресурса после DDoS-атаки может потребовать значительных затрат на исправление и обновление инфраструктуры.
- DDoS-атака может привести к потере доверия клиентов, если ресурс не может обеспечить надлежащую доступность и безопасность.
- В некоторых случаях DDoS-атаки могут привести к юридическим последствиям, если атака нарушает законы или правила безопасности.
Типы защиты от DDoS-атак:
- Базовая защита - может стоить от $50 до $500 в месяц, в зависимости от провайдера и объема ресурсов.
- Расширенная защита - может стоить от $500 до $5,000 в месяц, в зависимости от провайдера и объема ресурсов.
- Премиальная защита - может стоить от $5,000 до $10,000 в месяц, в зависимости от провайдера и объема ресурсов.
- Основные факторы, влияющие на стоимость это: объем ресурсов, тип защиты, выбранный провайдер и уровень сложности защиты от DDoS-атак.
- Неожиданное увеличение трафика на ресурс.
- Повышенная нагрузка на ресурс, превышающая его пропускную способность.
- Множественные запросы от одного IP-адреса.
- Аномальные запросы, не соответствующие стандартным запросам.
- Внезапное увеличение ошибок на сервере, таких как ошибки 500 или 503.
- Увеличение времени отклика ресурса.
- Резкое увеличение количества запросов на ресурс.
- Резкое увеличение нагрузки на базу данных.
- Резкое увеличение ошибок в журналах сервера.
