RO

Защита DDoS

DDoS Защита – это техническое решение предназначенное для защиты информационных систем от кибератак типа DDoS - Distributed Denial of Service.

Защита DDoS

Атаки типа DDoS представляют собой действия контролируемые третьими лицами (киберпреступниками), созданные для выведения из строя сервисов и систем. Данные атаки генерируются с целью причинения ущерба в работе сервисов или систем , либо с целью получения денежных выкупов. Их механизм основан на загрузке интернет канала большим количеством вредоносных пакетов, так что оборудование становится не доступным для пользователей или вообще блокируется, прекращая работу установленных на нем сервисов.

Orange Moldova предлагает решение по автоматическому выявления и устранение DDoS атак.

Устранение атак заключается в интеллектуальной фильтрации пакетов с вредоносными данными и их блокировании, в то время как пакеты с полезной информацией беспрепятственно перенаправляются от/к клиенту через защищённый канал.

Решение Orange Moldova по защите от DDoS атак работает круглосуточно и защищает клиентов от большинства типов атак типа DDoS независимо от их объема.

Атаки DDoS предполагают следующие угрозы:

  • Атаки, направленные на достижение пределов ширины канала – наводнение дейтаграмм ICMP / IGMP / UDP / TCP

  • Атаки, истощающие системные ресурсы – наводнение пакетами TCP SYN

  • Атаки приложений HTTP, DNS или протоколов приложений VoIP


Преимущества для клиентов

  • Постоянная автоматическая защита 24/7

  • Решение интегрировано в услугу Интернет, поэтому маршрутизация трафика не нарушается и не уменьшается скорость доступа

  • Устранение атак осуществляется вне корпоративной сети и без участия оборудования клиента

  • Услуги по установке и настройке бесплатны

Абонементы DDoS-защиты от Orange

Pro

Ежемесячное обновление политик по обнаружению и устранению атак Защита ИТ-инфраструктуры для одного (1) IP-адреса

Basic

Ежемесячное обновление политик по обнаружению и устранению атак Защита ИТ-инфраструктуры для нескольких IP-адресов, включая автономные системы (AS), в зависимости от потребностей клиентов и внешней пропускной способности

Advanced

Обновление политик по обнаружению и устранению атак происходит в течение 5 рабочих дней Возможно индивидуальное определение политик обнаружения и устранения Защита ИТ-инфраструктуры для нескольких IP-адресов, включая автономные системы (AS), в зависимости от потребностей клиентов и внешней пропускной способности

Для Абонементов “Basic” и “Advanced” ширинa канала может быть настроена по желанию клиента

Подать заявку на услугу DDoS защиты

Заполните, пожалуйста, следующие поля
  • Имя клиента
  • Контактный телефон
Дополнительно
  • Тип
  • Канал
  • IP
  • Контактное лицо
  • Контактный E-mail

Часто задаваемые вопросы

Почему используется DDoS-атака?

Пример: Приближается праздник Святого Валентина и продавцы цветов пользуются большим спросом. Амбициозный предприниматель открывает интернет-магазин по продаже цветов со следующими характеристиками: красивый дизайн, хорошее разнообразие товаров, быстрая доставка и солидный бюджет для рекламы. Единственная проблема – очень сильные конкуренты, которые уже находятся на рынке в течение некоторого времени и которые займут значительную долю на рынке. То, чем небольшой предприниматель может рискнуть, взяв на себя ответственность за все отрицательные последствия, – атаковать конкурирующие веб-сайты и вывести их из строя на несколько дней или, по крайней мере, часов.

Кто участвует?

Предположим, что владелец нового интернет-магазина по продаже цветов нашёл потенциального «хакера» для осуществления атаки, используя свои личные связи. Они устанавливают цену за услуги, которая также зависит от сложности атаки. Фактически у «плохого парня» есть база данных заражённых ПК по всему миру, пользователи которых бессознательно используя различные подозрительные ссылки, запускали неизвестные файлы или устанавливали вредоносные программы. Все эти вирусы дают о себе знать лишь в необходимое время, когда злоумышленник активирует и управляет заражёнными компьютерами. Такая сеть называется ботнетом.

Эта защита распространяется на все онлайн-услуги?

Да, как для игровых серверов, так и для WEB-серверов, электронной почты, голосовой почты и т.д.

Это означает, что я должен активировать эту защиту вручную?

Нет, наша защита всегда активна и обеспечивает работоспособность Ваших услуг.

Предоставляет ли эта услуга защиту для любого типа атаки DDoS?

Система защиты обнаруживает и блокирует все известные типы атак DDoS. Если произошла неизвестная атака или атака не была распознана, Служба Поддержки проанализирует атаку и немедленно отрегулирует алгоритмы. Если атака не была обнаружена несколько раз нашей автоматической защитой и ваша услуга пострадала, вы можете связаться с нами, после чего мы отследим трафик и блокируем атаку.

Сколько времени занимает блокирование атаки?

Наша защита обнаруживает атаки в режиме реального времени, причем атака обнаруживается менее чем за 5 секунд. Примерно через 20 секунд 90% трафика уже заблокировано, а оставшиеся 10% будут заблокированы примерно через 1 минуту после срабатывания атаки. Длительность блокировки зависит от типа атаки и может потребовать больше времени, чем заявлено, в случае сложных инновационных атак (они не являются обычным случаем для сетей Республики Молдова), которые требуют вмешательства Службы Поддержки для определения и настройки защитных фильтров.

Работает ли сервер без атак?

Услуги связанные с интернетом работают без отклонений. Трафик идет через нашу сеть, а затем достигает Центра данных. В конечном итоге трафик управляется сервером, который отправляет ответные сообщения через Интернет.

Может ли сервер по обнаружению и устранению DDoS атак быть выведен из строя аналогичными атаками?

Оборудование по предоставлению доступа в интернет защищено. Трафик, проходящий через сеть Orange Moldova, достигает Дата Центра. В конечном итоге обработанный сервером трафик, перенаправляется в Internet.

Что происходит при запуске DDoS-атаки?

Атака запускается через интернет. Учитывая пропускную способность сети, атака не вызовет насыщения канала. Атака поступает на сервер и обрабатывается. В то же время, анализ детектора трафика будет определять является ли это растущей атакой и следовательно, инициирует процесс её обезвреживания.

Подписка на новости

Получайте главные новости на электронную почту