Защита от DDоS-атак

DDoS-атаки являются серьезной угрозой для функционирования Интернет-ресурсов.

ФИОРД располагает набором инструментов для защиты своей сети, а также помощи клиентам в противостоянии атакам.

  1. Blackhole — метод защиты, основанный на протоколе BGP. Клиент проводит анализ, определяет направление атаки и оповещает Фиорд об атаке, используя на аннонсе blackhole community 28917:666. Весь вредоносный трафик на указанный IP-адрес отбрасывается.
    Данный метод доступен для всех клиентов Фиорд кто пользуется услугой IP Transit и даёт им возможность анализировать трафик и защищать свою сеть от volumetric атак.
  2. FlowSpec – метод защиты, который позволяет клиенту оперативно блокировать различные DDoS-атаки, используя индивидуальные правила фильтрации. Клиент анализирует трафик, идентифицирует тип и направление DDoS-атак и посредством протокола BGP посылает правила фильтрации (FlowSpec rules) на оборудование Фиорд. Правила фильтрации активируются ФИОРД на пограничном маршрутизаторе, находящемся ближе всего к клиенту. Метод FlowSpec подходит для всех клиентов использующих услугу IP Transit, анализирующих свой трафик самостоятельно, и защищает от volumetric атак.
  3. Mitigator — программный комплекс отечественной разработки, предназначенный для защиты от DDoS-атак.
    Защищаемые ресурсы обладают уникальной спецификой (веб сайты, корпоративные сети, игровые серверы), из-за чего на них могут осуществляться атаки самого разного типа. Соответственно и способы отражения атак должны быть разными, а решения комплексными. Именно такую защиту предоставляет клиентам ФИОРД.
    Mitigator не просто блокирует прохождения трафика в момент атаки, а с хирургической точностью очищает его, пропуская на сервер клиента только легитимных пользователей, не оставляя шансов зловредным ботнетам.
    Применение в Mitigator передовых технологий DPDK, Intel Hyperscan & QuickAssist позволяет справиться с атаками любых размеров, а защищаемый ресурс всегда остается доступным для пользователей. Весь проходящий через Mitigator трафик анализируется и распределяется по политикам защиты при помощи правил маршрутизации, позволяющих разделять потоки трафика по различным признакам и обрабатывать их с максимальной эффективностью. В каждой политике защиты трудится набор модулей — контрмер, отвечающих за обработку трафика. Среди них есть как универсальные, на все случаи жизни, так и уникальные, подходящие для защиты специализированных сервисов. Такая многоуровневая защита повышает доступность интернет-сервисов, игровых серверов и многих других сетевых приложений.
Защита от сетевых DDoS-атак предоставляется в партнерстве с профессиональным сервисом защиты

SRVCORE на базе комплекса очистки и анализа вредоносного трафика от компании «БИФИТ» MITIGATOR.

Преимущества:

  • Результативная защита от различных типов DDoS-атак;
  • Набор гибких методов фильтрации и блокировки вредоносного трафика;
  • Доступно применение нескольких инструментов одновременно;
  • Наличие самого современного инструмента - MITIGATOR;