WWW сайты TCP сервисы Игровые сервера Дата-центры

Защита от DDoS атак

DDoS атака — это совершаемые злоумышленником действия, которые нацелены на парализацию работы ресурсов находящихся на сервере, с целью сделать невозможным дальнейшее посещение и использование Ваших ресурсов обычными пользователями.  
 
Вот лишь малый список разновидностей атак: 
 
  • TCP SYN Flood 
  • TCP ACK Flood 
  • ICMP Echo Request Flood 
  • TCP SYN-ACK Reflection Flood (DRDoS) 
  • TCP IP Fragmented Attack 
  • Intelligent HTTP и HTTPS Flood
  • TCP Spoofed SYN Flood 
  • UDP Flood Attacks 
  • DNS Amplification Attacks 

Расписывать алгоритм работы каждой атаки будет слишком объемно и при наличии интереса, Вы можете прочитать про них отдельно.


Причин для атак именно на Ваш сервер может быть несколько:
 
  • Устранение конкурента — парализовать его веб ресурсы с целью отпугивания клиентов и создания отрицательного имиджа компании. 
  • Месть — как в коммерческой среде так и на игровых ресурсах.
  • Вымогательство — предложение от злоумышленников заплатить за прекращение атаки.
  • Развлечение — испытание злоумышленником своих возможностей или просто для забавы.
  • Личная неприязнь — вследствие каких-либо высказываний или действий.

А с развитием всемирной паутины, организация DDoS атак стала еще и бизнесом. Т.е. Ваш ресурс могут просто заказать! Таким образом, потенциально, почти любой ресурс в сети Интернет может стать объектом DDoS атаки.

Кто мы такие?

В 2009 году развивая собственные проекты и столкнувшись с отсутствием хостинг компаний, которые могли предложить надлежащее качество по доступной цене, нами было принято решение создать Дата Центр под свои проекты. Наш Дата Центр несколько лет работал в закрытом режиме и не предоставлял коммерческих услуг. Но, за все это время мы получили много опыта в этой сфере и столкнулись со множеством разных DDoS атак, которые мы отражали самостоятельно. Со временем, наша компания стала отвечать на все угрозы, используя лишь свой аппаратно-программный комплекс по защите от DDoS атак, который и по настоящий момент, адаптируется под новые типы атак исключительно нашими силами. 

Чем мы можем Вам помочь?

Мы защищаем абсолютно все ресурсы от простых видов атак, таких как:
 
  • Любой TCP флуд(SYN/ACK/SYN+ACK/RST и т.п.)
  • UDP флуд (DNS/NTP/SSDP/CHARGEN и т. п.)
  • ICMP флуд 

Дополнительно к этому мы умеем фильтровать сложные и специфические атаки для разных проектов:
 
  • Для классических www сайтов, как работающие через безопасное подключение, так и без него. Защита от ботнет атак направленных на перегрузку сервера.
  • Для серверов баз данных, терминальных приложений, серверов авторизации и подобных ресурсов работающий через TCP соединения. Защита от переполнения пустыми соединениями.
  • Для игровых серверов (со списком поддерживаемых игр Вы можете в специальном разделе) защита от атак имитирующих структуру игровых пакетов.
 
Зачем следует подключить защиту до момента начала DDoS атак?
 
  • переход под защиту не может быть осуществлен молниеносно, в самом удачном случае подключение услуги «Защита от DDoS» займет час, с момента Вашей заявки. При этом, будет изменен IP адрес Вашего сервера на IP из защищенного сегмента.
  • все современные средства защиты анализируют работу защищаемого ресурса и строят «портрет пользователя», массовые и значительные отклонения от которого указывают на наличие проблем. Качественно построить такой портрет у объекта, который уже находится под DDoS, значительно сложнее, то есть в первые часы работы защиты возможны сложности с доступом к Вашему сервису валидных пользователей. 
 
Опыт эксплуатации нашими клиентами услуги «защита от DDoS», показывает, что клиенты узнают о попытках осуществления атаки из наших информационных сообщений, не замечая перемен в работе сервиса.

Наши достижения:

На данный момент максимальная сила атаки которую мы наблюдали и смогли отразить около 250 Гигабит (UDP NTP/DNS Flood) в секунду и 23 Миллиона пакетов в секунду (SYN Flood), при этом наши клиенты не заметили никаких изменений в работе. Но и этот показатель далеко не наш предел.