Защита от DDoS-атак
Распределенная атака на отказ в обслуживании (DDoS) – это атака на сетевые ресурсы и сервисы с целью приостановления деятельности и затруднения доступа к ним.
.jpg)
Сложность и негативные последствия DDoS-атак постоянно возрастают. Если в 2005 году самая крупная зарегистрированная DDoS-атака составляла всего 3,5 Гбит/сек, то на сегодня объем передаваемых при проведении атаки данных увеличился до 80 Гбит/сек – мощности, достаточной атакующей стороне для воздействия даже на сети национального уровня.
Состав услуги
LETA IT-company и Group-IB обеспечивают комплексный подход к защите от DDoS – сочетание специализированного оборудования, программного обеспечения, выделенного канала для противодействия самым крупным атакам и опыта экспертов. Трафик заказчика пропускается через фильтрующую сеть и возвращается уже очищенным. Независимо от того, закончилась текущая атака или началась новая, ресурсы клиента не почувствуют никакой дополнительной нагрузки и будут всегда защищены.
Даже если вы еще не являетесь подписчиком одной из программ поддержки, а атака уже идет, компания LETA и Group-IB готовы начать подавление атаки немедленно
Точки присутствия компании LETA и Group-IB расположены по всему миру, что позволяет оперативно реагировать на атаку из любого региона и остановить ее прямо у источника. Доступ к фильтрующим системам в российских и зарубежных сетях дает компании LETA и Group-IB возможность:
- блокировать «паразитный» трафик, объемы которого ставят под угрозу магистральные каналы ведущих провайдеров;
- максимально удешевлять стоимость услуги для клиентов, столкнувшихся с атаками, превышающими даже 27-гигабитный порог.
Маршрутизация трафика осуществляется двумя основными путями (с учетом индивидуальных потребностей заказчика подходы могут изменяться и комбинироваться).
- Переадресация DNS (прокси)
Заказчику предоставляется IP-адрес в защитной сети (IPN). Посредством изменения DNS весь трафик заказчика проходит через сетевую инфраструктуру компании LETA и Group-IB. После очищения от вредоносного контента трафик направляется обратно в сеть клиента. Это базовый метод, остающийся самым быстрым.
.jpg)
- BGP-роутинг (протоколы GRE)
Клиентская подсеть и канал трафика переадресовываются в инфраструктуру компании LETA и Group-IB посредством протокола GRE, что предоставляет клиенту ряд преимуществ, включая полный контроль над процессом фильтрации трафика.
Процедура подключения услуги защиты от DDoS состоит всего из трех шагов, обычно занимает не более 2 часов и (в зависимости от обновления базы DNS) может очистить трафик заказчика в срок до 30 минут)
- Обратитесь в Group-IB с запросом на подключение услуги.
- Исходя из объема легитимного трафика (генерируемого в обычном режиме работы без учета атаки) дежурный сообщит вам стоимость защиты. Для немедленного подключения услуги достаточно отсканированного гарантийного письма об оплате.
- Вам назовут IP-адрес, на который нужно перевести A-запись зоны DNS в настройках вашего хостинга. После смены А-записи в течение 1 – 4 часов (время зависит от обновления DNS-записей в сети Интернет) весь трафик будет перенаправлен через распределенную сеть компании LETA и Group-IB и выведен на сервер заказчика в очищенном от вредоносного контента виде.
На практике подавление DDoS-атаки занимает от 1 до 24 часов в зависимости от масштаба и готовности специалистов заказчика оперативно изменить конфигурацию оборудования.
Существующие альтернативы (традиционные способы решения)
Обычно для защиты от DDoS-атак используются специальные аппаратные решения – серверное и сетевое оборудование или «широкий» канал, предоставляемый далеко не всеми провайдерами.
Эти решения слишком высоки в цене. Кроме того, существующие аппаратные средства эффективны против не более чем 80 типов стандартных DDoS-атак, осуществляемых через примитивные бот-сети. При этом против мощных «интеллектуальных» кибератак, учитывающих алгоритмы выстроенной системы защиты и обходящих ее, они бессильны.
LETA и Group-IB обеспечивают защиту от DDoS мощностью до 28 гигабит в секунду (мировой уровень) и без предоплаты
