Защита от DDOS |
 |
|
Если Вы читаете эту страницу, значит, Вы владелец проекта, имеющего успех, популярность, внимание и, к сожалению, недобросовестных конкурентов. Всем владельцам сайтов и серверов с приобретением популярности, рано или поздно, приходится первый раз узнать о таком не корректном способе конкурентной борьбы, как сетевая атака. Цель атаки - отказ в обслуживании (например, сделать недоступным популярный сайт, электронный магазин, политический или новостной ресурс) и удерживать его в таком состоянии определенное время. Более подробно о видах атак можно прочесть "тут".
«Датасфера» располагает аппаратной платформой от лидера сетевой индустри - Juniper Networks, способной отслеживать и противостоять подобным атакам. Если ваш ресурс периодически подвергается атакам, вы можете воспользоваться нашей системой обнаружения атак и фильтрации трафика. Если у вас есть особые требования к системе фильтрации, вы можете арендовать и настроить сетевой экран в соответствии с запросами вашего проекта. Как это работает?Внешние каналы к сети «Датасферы» подключаются через систему IDS+Firewall. Подключения выполнены высокоскоростными интерфейсами 10Gbp/s, что обеспечивает устойчивость к flood-атакам мощностью несколько гигабит в секунду. Система очистки трафика находится в состоянии постоянного анализа пакетов направляющихся к "подзащитным" и, если трафик, распознается системой, как вредоносный, хост-отправитель попадает в "black hole", а не представляющий угрозы трафик, успешно достигает сервера-получателя. Далее о вариантах защиты:LightСамый быстрый и легкий в использовании вариант защиты. Предназначен для владельцев аппаратных серверов с VPS-нодами, виртуального хостинга и прочих ресурсов, имеющих большое количество IP-адресов на одном сервере. Позволяет быстро вывести сервер "из под огня" и вернуть в рабочее состояние. Получить возможность проведения анализа log-файлов и построения индивидуальных фильтров для использования защиты типа "Standart" и "PRO".При обнаружении атаки на IP-адрес, клиент подает заявку на занесение указанного адреса в "black hole". После выполнения заявки, весь трафик идущий на указанный клиентом адрес не достигает цели и исчезает навсегда в "black hole". В результате чего, сервер с остальными ресурсами продолжает работу в штатном режиме. К сожалению, тип защиты "Light" имеет один ощутимый недостаток по сравнению с сервисом "PRO". Во время использования сервиса, не будет работать атакуемый ресурс, но будет обеспечена работоспособность остальных серверов/сайтов. PROМетод защиты "PRO", в дополнение к перечисленным фильтрам, включает еще такой элемент, как сенсор.Сенсор обнаружив вредоносные пакеты, блокирует адрес-отправителя на несколько часов. Лицензия сенсора, предусматривает регулярные обновления данных о типах атак. Используя сервис "PRO" вы получаете самый высокий уровень защиты. Если у Вашего проекта есть потребность в построении индивидуальной схемы отражения атак, Вы можете арендовать Vsys и организовать собственную защиту мощностями узла Датасферы. Защита от DDOS "PRO" имеет более расширенные алгоритмы анализа и предотвращения атак. Фильтры закладываются производителем оборудовании и включают в себя:
Примечание:
|