Геораспределенная защита от DDoS-атак

Автор
Опубликовано: 478 дней назад (17 августа 2015)
0
Голосов: 0
Абсолютно для всех клиентов, в независимости от тарифа, мы обеспечиваем отражение DDoS-атак любой сложности и мощности. Для этого используется собственная инфраструктура с фильтрующими узлами в разных точках мира: Нидерландах, Германии, России, Украине. Близость узлов к источнику трафика минимизирует задержки для конечных пользователей. Кроме того, мы систематически работаем над модернизацией веб-фильтров для улучшения качества предоставляемых услуг. Вы можете как перенести свой веб-ресурс на наш защищенный сервер или домен - на наш хостинг, так и воспользоваться услугами удаленной защиты.

CDN (сеть доставки контента)

Наша CDN - это географически распределенная сеть, которая позволяет оптимизировать доставку контента в сети Интернет до конечных юзеров. Использование сети повышает скорость загрузки цифрового контента в зонах присутствия. Наша CDN имеет точки в Нидерландах, Германии и России. Сервис доступен на всех тарифах.
Размещая данные ближе к клиенту, Вы минимизируете задержку в ответе на запрос пользователя, сокращаете нагрузку на свой сервер, улучшаете защиту от DDoS-атак.
Защищенный IP-транзит (BGP взаимодействие)
Мы можем защищать от DDoS-атак всю IP-сеть клиента, а не отдельные веб-ресурсы, через протокол BGP. В этом случае клиентский трафик будет идти через нашу сеть, проходя очистку и валидацию - для максимальной защиты. Кому доступна эта услуга?

компаниям с автономными сетями,
абонентам провайдеров, могущих установить BGP-взаимодействие с нами.

Как это работает?

Вариантов интеграции нашей и клиентской сети несколько: виртуальный (туннель), физический (кабель). Мы рекомендуем подключение по кабелю, так как туннель строится через Интернет, а для магистральных провайдеров туннельный трафик является низкоприоритетным. Это означает, что туннельный трафик передается после того, как передан более приоритетный, что вызывает задержки у конечного пользователя. В то время как физическое подключение, т.е. прокладка кабеля - это минимальные задержки и максимальная пропускная способность
Для клиентов, которые взаимодействуют с нами по этой схеме, мы организуем прозрачную фильтрацию на level 7, без проксирования трафика через веб-фильтры. Проверка производится прозрачно для клиента, без внесения каких-либо изменений в сам трафик.

Кэширование трафика

Мы сохраняем у себя статический контент клиентского сайта и передаем его пользователю сами, без обращения к защищаемому серверу. Тем самым мы снижаем нагрузку на защищаемый сервер, что ускоряет скорость передачи данных.
Статические данные клиентского сайта - это файлы с расширениями png, jpeg, css, js, gif, ico, bmp, exe, woff2, eot, zip, mp3, ogg, wav, cur… Т.е. графика, аудио, архивы, форматы шрифтов и пр. хранятся на нашем сервере.
По данным нашей статистики, до 91% из них конечный пользователь сайта загружает из кэша на нашем сервере, который в данном случае работает как прокси. При этом никаких задержек и изменений в данных не происходит, адрес сайта не меняется. Таким образом, наша работа незаметна для конечных юзеров.

API статистики

API (англ. Application Programming Interface) - это специальный интерфейс, с помощью которого программный продукт подключенного клиента может получать какую-либо информацию.
Например, можно интегрировать свой биллинг с нашей системой, получив интерфейс для подключения других клиентов, реселлинга и сбора статистических данных.
Фильтрация DNS
Если DNS-сервер клиента подвергается DDoS-атаке, мы можем его защитить. Для этого сервер клиента нужно разместить у нас на VDS или

Dedicated server.

В основе механизма по защите протокола DNS лежит принудительное переключение с протокола UDP на протокол TCP для возможности валидации данных. Переключение происходит автоматически - специальное ПО вмешивается в сеанс между клиентом и защищаемым сервером. Важно, что данный процесс не вызывает заметных задержек у конечных пользователей.
Кроме того, мы предлагаем Всем клиентам размещать свои домены на наших защищенных DNS-серверах по умолчанию.

SSL filtration (фильтрация HTTPS-трафика с раскрытием криптоключей)

Шифрование данных сегодня используется повсеместно. HTTPS-трафик, направляемый на защищаемый сайт клиента, дешифруется в нашей сети для анализа и фильтрации для блокировки подозрительных пакетов данных. После этого легитимный трафик обратно зашифровывается и перенаправляется на клиентский сайт.

Подключение данной услуги с раскрытием криптоключей позволяет осуществлять фильтрацию шифрованного трафика за считанные минуты. От клиента не требуется никаких дополнительных настроек – надо только предоставить нам криптоключи от HTTPS-сервиса..
Дубликаты сертификатов клиентского сайта для дешифровки хранятся на наших серверах, выполняющих фильтрацию.
Услуга включена в стоимость тарифов на VDS, выделенные сервера. Может быть подключена для сайтов, находящимся на нашем хостинге или под удаленной защитой, за отдельную плату. Обратите внимание, что услуга недоступна на тарифе Basic. Также продаем SSL-сертификаты.

Доставка трафика по сетям DataIX, Mastertel, Ge-CIX

Если Вы являетесь клиентом DataIX, Mastertel или Ge-CIX, то можете подключить сервис фильтрации трафика от DDoS-GUARD по уже проложенной сети, без монтажа дополнительного оборудования.
Компании, которые еще не являются абонентами наших партнеров, могут также воспользоваться данным предложением, без смены интернет-оператора. Подключение происходит к ближайшему территориально узлу одной из наших партнерских компаний.
Такое технологическое решение позволяет значительно сэкономить на прокладке дополнительных кабелей. Прямое подключение, без виртуальных туннелей, обеспечивает высокое качество связи.

Служба поддержки и NOC 24/7

Наши специалисты техподдержки всегда находятся на связи. Инженеры DDoS-Guard следят за доступностью защищаемого веб-ресурса постоянно, а не только в моменты DDoS-атак, чтобы своевременно отфильтровать подозрительный трафик и отразить нестандартные кибератаки.

На сайте работает онлайн-консультант, который оперативно ответит на любые возникшие вопросы. Кроме того, при заключении договора мы высылаем полную контактную информацию для связи с конкретными сотрудниками, которые занимаются мониторингом системы защиты.
Телефонная линия доступна круглосуточно..Первая линия - это специалисты, которые решают стандартные вопросы. Вторая линия - уже непосредственно NOC-инженеры, которые занимаются нетипичными случаями.
Комментарии (0)

Нет комментариев. Ваш будет первым!

Добавить комментарий
© 2012-2016 Hostgid.net. Все права защищены.