Автоматична защита
Филтрацията сработва автоматично. Не е необходимо да се обаждате при атака. Не е нужно преконфигурация или премаршрутизиране на трафика.
Еволинк Ви предлага надеждна защита от DDoS атаки,
ниска месечна такса, 30 дни безплатен тест
DDoS атаките са едно от най-популярните средства за атака към онлайн бизнеса в последните години. Те растат непрекъснато и по сложност, и по обеми.
DDoS атаките целят да блокират вашия интернет сайт, като претоварят мрежата и сървърите. Всяка индустрия е обект на атаки.
DDoS атаките често пъти се използват като димна завеса за прикриване на други кибер атаки (кражба на потребителски данни и неоторизиран достъп до информационни системи).
са едни от най-популярните и трудни за предотвратяване кибер заплахи. DDoS атаките се инициират от множество свързани към Интернет устройства. Те трудно се отклоняват най-вече заради огромния обем и разпръснатост на атакуващите устройства. „Интернет на нещата“ (Internet of Things) доведе до все по-голям брой често незащитени устройства, свързани с мрежата, чиято сигурност лесно бива пробивана и така те стават лесен инструмент за подобни атаки.
DDoS атаките целят да блокират вашата мрежа и онлайн системи, като претоварят капацитетите и ресурсите на инфраструктурата.
DDoS атаките могат да ударят във всеки един момент с потенциално унищожителен ефект за Вашата мрежа. Като минимум тези нападения компрометират услугите за Вашите потребители и често могат да предизвикат спирането на цели мрежи. То води до загуба на приходи, загуба на реноме, загуба на клиенти и на доверие.
С превръщането на тези атаки в регулярна заплаха за цялата онлайн бизнес общност си струва да бъдете подготвени.
Това са волюметрични атаки целящи да претоварят капацитета на Интернет връзките. Такива са и атаките използващи уязвимости в протоколите на ниво 3 и 4 целящи да предизвикат срив, чрез консумиране на процесорния ресурс на сървъри и мрежови устройства.
Еволинк осигурява защита срещу множество волюметрични атаки и атаки на протоколно ниво сред които: SYN, ACK, SYN-ACK, FIN/RST, TCP fragment, UDP, UDP fragment, NTP Amplification, ICMP flood атаки и много други.
Целта на тези атаки е да претоварят свързани към мрежата сървъри като използват уязвимости на ниво 7 в протоколния стек.
Услугата осигурява защита на приложно ниво срещу флуд с подправени source DNS заявки, real source DNS query flood, DNS reply flood, DNS cache poisoning, DNS protocol vulnerability, HTTP GET/POST flood, CC, HTTP slow header/post, HTTPS flood, SSL DoS/DDoS, TCP connection, Sockstress, TCP retransmission, TCP null connection, and SIP flood атаки и други.
Загуба
на доверие
Загуба
на клиенти
Загуба
на средства
Услугата за защита от DDoS атаки минимизира влиянието на дистрибутираните DDoS атаки от Интернет, като автоматично ги засича и филтрира преди още да са достигнали до мрежата на клиента.
Еволинк предоставя комплексна услуга за защита от DDoS атаки чрез специализирани платформи, разположени на ключови места в мрежата на компанията. Услугата е предназначена за най-широк кръг бизнес потребители, които имат нужда техните онлайн ресурси (web сайтове, онлайн магазини, медии, онлайн игри, финансови услуги и др.) да са винаги достъпни за крайните им клиенти.
Нашата услуга за защита от DDoS атаки работи като наблюдава по редица параметри профила на входящия международен Интернет трафик, насочен към защитените хостове. В случай на отклонение от нормалния профил на потребление, подозрителният трафик се пренасочва към почистващата платформа. След детайлен анализ на този трафик, атакуващите пакети се отстраняват и само легитимните пакети се пропускат да продължат към своята дестинация.
Еволинк Anti DDoS осигурява бърза и надеждна защита без необходимостта от ръчна намеса.
Автоматична защита
Филтрацията сработва автоматично. Не е необходимо да се обаждате при атака. Не е нужно преконфигурация или премаршрутизиране на трафика.
Незабавна филтрация
Незабавна филтрация на DDoS атаки. Защитата се активира автоматично до 3 секунди след детекция на атака.
Подробен
отчет
Еволинк предоставя подробен отчет за аномалии и атаки, също и достъп до специализиран уеб портал за наблюдение на услугата. Порталът позволява на клиентите да получават информация за засечени атаки в реално време и за произволни минали периоди.
Без забавяне
Пречистването на трафика не внася допълнителни времезакъснения на връзката до Интернет и не влияе върху качеството на услугата.
Персонализирани филтри за защита
Клиентите имат възможност да прилагат персонализирани филтри за защита на специфични клиентски системи.
Как се предоставя услугата?
Услугата се предоставя чрез изграждане на директна връзка от мрежата на клиента до почистващия център на Еволинк. Тази връзка може да бъде оптично трасе, VLAN през съществуваща MAN мрежа или IP Tunnel.
За да се използва услугата за защита от DDoS атаки, не е необходимо да се променя съществуващия Интернет доставчик на клиента(при поддръжка на BGP протокол). Единствено следва да се направи конфигурация входящият Интернет трафик на клиента да се премаршрутизира да минава през платформата за детекция на DDoS атаки на Еволинк.
При отчитане на подозрителни отклонения от нормалния профил на потребление, платформата автоматично премаршрутизира IP трафика към почистващата система за детайлен анализ на седем нива. Премаршрутизирането се извършва само за трафика, насочен към атакуваните хостове, останалият трафик на клиента продължава да си преминава директно.
От какво ни пази?
Anti DDos услугата на Еволинк осигурява защита срещу множество атаки на протоколно и транспортно ниво сред които: SYN, ACK, SYN-ACK, FIN/RST, TCP fragment, UDP, UDP fragment и ICMP flood, IP spoofing, LAND, Fraggle, Smurf, WinNuke, Ping of Death, Tear Drop, IP Option, IP fragment control packet, TCP label validity check, large ICMP control packet, ICMP redirect control packet and ICMPunreachable control packet атаки.
Услугата осигурява и защита на приложно ниво за защита срещу флуд с подправени source DNS заявки, real source DNS query flood, DNS reply flood, DNS cache poisoning, DNS protocol vulnerability, HTTP GET/POST flood, CC, HTTP slow header/post, HTTPS flood, SSL DoS/DDoS, TCP connection, Sockstress, TCP retransmission, TCP null connection, and SIP flood атаки.
Защитата работи, както за протокол IPv4, така и за IPv6.
Наблюдение
Всички клиенти на услугата получават достъп до специализиран уеб портал за наблюдение на услугата. Чрез този портал клиентите могат да получават информация за засечени атаки в реално време и за произволни минали периоди.
Информацията включва данни за типовете атаки, времетраенето им, интензитета на атаките измерен в pps, както и възможност за сравняване на тенденциите между настоящи и предходни периоди.
Отчет
Еволинк изпраща по електронна поща периодични детайлни отчети за ползването на услугата. Клиентът има възможност да избере да получава отчетите ежедневно, седмично или месечно. Детайлните отчети съдържат информация за броя атаки/аномалии през отчетния период, информация за атакуваните адреси, описание на типовете атаки, данни за обема на атаките, източниците на атаката (ако са налични) и много други данни.
Реални обобщени данни за регистрираните от Еволинк DDoS атаки през месец май 2022г.
UDP Flooding
TCP SYN Flooding
UDP Fragment
Others
TCP RST Flooding
ICMP Misuse
Под 10 мин
Между 10-30 мин
Между 30-60 мин
Над 1 час
