Защита от DDoS-атак

Предлагаем Вам мощную защиту от DDoS атак реализованную на программно-аппаратном комплексе ARBOR PEAKFLOW SP. Arbor Peakflow SP – это решение, предназначенное для глобального анализа и визуализации трафика, а также обеспечения безопасности и доступности всей сети, связанной с защитой от распределенных атак типа отказ в обслуживании (DDoS).

Стоимость услуги

Подключение услуги

3590 Руб. (единовременно)

Защита 1 IPv4-адреса

1290 Руб./мес.

Принцип действия Peakflow SP

Принцип основан на детальном общем анализе, полученном от ресурсов сети на основании данных Flow, BGP и SNMP, а также на основании данных полученных из сетей других операторов в которых установлено данное решение. Peakflow SP – решение, которое не является точкой отказа в сети, так как все элементы системы включаются в сеть не на пути следования трафика.

При отсутствии угроз оборудование производит мониторинг, а при возникновении атаки на какой-либо из ресурсов (абонент, сервис, группа адресов) сигнализирует об этом и может произвести перенаправление трафика в «черную дыру», сгенерировать ACL для маршрутизаторов (аплинки либо бордеры) с целью блокировки паразитного трафика либо распространить эти ACL автоматически на бордеры с помощью протокола FlowSpec.

Методы обнаружения и отражения атак

С помощью Peakflow SP производится защита критичных IP-сервисов, используя набор методов обнаружения и отражения атак и аномалий.

Защита на уровне IP

  • Проверка пакетов (TCP / UDP / ICMP)
  • Сброс сессий TCP
  • Черные и белые загружаемые списки
  • Блокировка зомби

Блокировка известных атакующих хостов

Блокировка известных атакующих хостов производится с использованием чёрных и белых списков. В белый список вносятся авторизованные узлы, в чёрный - зомби и скомпрометированные узлы, чей трафик должен быть заблокирован.

Блокировка вредоносного кода прикладного уровня (эксплойтов)

Блокировка вредоносного кода прикладного уровня производится с использованием чёрных и белых списков. В белый список вносятся авторизованные узлы, в чёрный - зомби и скомпрометированные узлы, чей трафик должен быть заблокирован.

Защита от веб-угроз и аномалий

Защита от веб-угроз и аномалий производится с использованием механизмов обнаружения и отражения специфичных HTTP-атак. Эти же механизмы помогают справиться с внезапным ростом посещаемости (атаки типа “flash-crowd” )

  • Блокировка некорректных пакетов;
  • Ограничения запросов HTTP;
  • Очистка по регулярным выражениям
  • Контексты для защиты HTTP
  • Списки фильтров URL
  • Проверка стека клиентов

Защита сервиса DNS от бот-сетей

Защита сервиса DNS от бот-сетей маскирующих и передающих эксплойты в инфраструктуру и сервисы DNS. В решениях Arbor Peakflow предусмотрены специализированные средства обнаружения и отражения атак на сервис DNS.

  • Очистка по регулярным выражениям;
  • Проверка стека клиентов;
  • Ограничение запросов DNS;
  • Защита от Cache Poisoning;
  • Пакетное детектирование DNS атак;
  • Списки фильтров DNS;
  • Контексты для защиты DNS.

Защита критичных сервисов VOIP

Защита критичных сервисов VOIP от автоматизированных скриптов и бот- сетей, использующих атаки типа “flood” и пакеты с неправильными запросами. В решениях Arbor Peakflow предусмотрены специализированные средства обнаружения и отражения атак на сервисы VolP/SIP.

  • Блокировка некорректных пакетов;
  • Ограничение запросов SIP.

Контроль бот-сетей

Контроль бот-сетей с использованием специализированных, постоянно совершенствующихся средств обнаружения зомби и предотвращения атак на инфраструктуру с зараженных хостов.

Обеспечение базовой защиты путём построения самообучающихся моделей сетевого поведения. Получаемая информация может использоваться для идентификации аномального трафика и его блокирования в момент атаки.

Остались вопросы?