Тествай безплатно

hero image

Защити се от DDoS

Еволинк Ви предлага надеждна защита от DDoS атаки,
ниска месечна такса, 30 дни безплатен тест

Scroll

Какво е DDoS?

  • DDoS атаките са едно от най-популярните средства за атака към онлайн бизнеса в последните години. Те растат непрекъснато и по сложност, и по обеми.

  • DDoS атаките целят да блокират вашия интернет сайт, като претоварят мрежата и сървърите. Всяка индустрия е обект на атаки.

  • DDoS атаките често пъти се използват като димна завеса за прикриване на други кибер атаки (кражба на потребителски данни и неоторизиран достъп до информационни системи).

 

Distributed Denial of Service (DDoS)

са едни от най-популярните и трудни за предотвратяване кибер заплахи. DDoS атаките се инициират от множество свързани към Интернет устройства. Те трудно се отклоняват най-вече заради огромния обем и разпръснатост на атакуващите устройства. „Интернет на нещата“ (Internet of Things) доведе до все по-голям брой често незащитени устройства, свързани с мрежата, чиято сигурност лесно бива пробивана и така те стават лесен инструмент за подобни атаки.

DDoS атаките целят да блокират вашата мрежа и онлайн системи, като претоварят капацитетите и ресурсите на инфраструктурата.

DDoS атаките могат да ударят във всеки един момент с потенциално унищожителен ефект за Вашата мрежа. Като минимум тези нападения компрометират услугите за Вашите потребители и често могат да предизвикат спирането на цели мрежи. То води до загуба на приходи, загуба на реноме, загуба на клиенти и на доверие.

С превръщането на тези атаки в регулярна заплаха за цялата онлайн бизнес общност си струва да бъдете подготвени.

Типове DDoS Атаки

Това са волюметрични атаки целящи да претоварят капацитета на Интернет връзките. Такива са и атаките използващи уязвимости в протоколите на ниво 3 и 4 целящи да предизвикат срив, чрез консумиране на процесорния ресурс на сървъри и мрежови устройства.

Еволинк осигурява защита срещу множество волюметрични атаки и атаки на протоколно ниво сред които: SYN, ACK, SYN-ACK, FIN/RST, TCP fragment, UDP, UDP fragment, NTP Amplification, ICMP flood атаки и много други.

Целта на тези атаки е да претоварят свързани към мрежата сървъри като използват уязвимости на ниво 7 в протоколния стек.

Услугата осигурява защита на приложно ниво срещу флуд с подправени source DNS заявки, real source DNS query flood, DNS reply flood, DNS cache poisoning, DNS protocol vulnerability, HTTP GET/POST flood, CC, HTTP slow header/post, HTTPS flood, SSL DoS/DDoS, TCP connection, Sockstress, TCP retransmission, TCP null connection, and SIP flood атаки и други.

DDoS Атаките водят до:

Step icon
1
Arrow

Загуба
на доверие

Step icon
2
Arrow

Загуба
на клиенти

Step icon
3

Загуба
на средства

DDoS защита

  • Услугата за защита от DDoS атаки минимизира влиянието на дистрибутираните DDoS атаки от Интернет, като автоматично ги засича и филтрира преди още да са достигнали до мрежата на клиента.

  • Еволинк предоставя комплексна услуга за защита от DDoS атаки чрез специализирани платформи, разположени на ключови места в мрежата на компанията. Услугата е предназначена за най-широк кръг бизнес потребители, които имат нужда техните онлайн ресурси (web сайтове, онлайн магазини, медии, онлайн игри, финансови услуги и др.) да са винаги достъпни за крайните им клиенти.

  • Нашата услуга за защита от DDoS атаки работи като наблюдава по редица параметри профила на входящия международен Интернет трафик, насочен към защитените хостове. В случай на отклонение от нормалния профил на потребление, подозрителният трафик се пренасочва към почистващата платформа. След детайлен анализ на този трафик, атакуващите пакети се отстраняват и само легитимните пакети се пропускат да продължат към своята дестинация.

Предимства

Еволинк Anti DDoS осигурява бърза и надеждна защита без необходимостта от ръчна намеса.

advantage

Автоматична защита

Филтрацията сработва автоматично. Не е необходимо да се обаждате при атака. Не е нужно преконфигурация или премаршрутизиране на трафика.

advantage

Незабавна филтрация

Незабавна филтрация на DDoS атаки. Защитата се активира автоматично до 3 секунди след детекция на атака.

advantage

Подробен
отчет

Еволинк предоставя подробен отчет за аномалии и атаки, също и достъп до специализиран уеб портал за наблюдение на услугата. Порталът позволява на клиентите да получават информация за засечени атаки в реално време и за произволни минали периоди.

advantage

Без забавяне

Пречистването на трафика не внася допълнителни времезакъснения на връзката до Интернет и не влияе върху качеството на услугата.

advantage

Персонализирани филтри за защита

Клиентите имат възможност да прилагат персонализирани филтри за защита на специфични клиентски системи.

Нашата роля

Как се предоставя услугата?

Услугата се предоставя чрез изграждане на директна връзка от мрежата на клиента до почистващия център на Еволинк. Тази връзка може да бъде оптично трасе, VLAN през съществуваща MAN мрежа или IP Tunnel.

За да се използва услугата за защита от DDoS атаки, не е необходимо да се променя съществуващия Интернет доставчик на клиента(при поддръжка на BGP протокол). Единствено следва да се направи конфигурация входящият Интернет трафик на клиента да се премаршрутизира да минава през платформата за детекция на DDoS атаки на Еволинк.

При отчитане на подозрителни отклонения от нормалния профил на потребление, платформата автоматично премаршрутизира IP трафика към почистващата система за детайлен анализ на седем нива. Премаршрутизирането се извършва само за трафика, насочен към атакуваните хостове, останалият трафик на клиента продължава да си преминава директно.

Как се предоставя услугата?

От какво ни пази?

Anti DDos услугата на Еволинк осигурява защита срещу множество атаки на протоколно и транспортно ниво сред които: SYN, ACK, SYN-ACK, FIN/RST, TCP fragment, UDP, UDP fragment и ICMP flood, IP spoofing, LAND, Fraggle, Smurf, WinNuke, Ping of Death, Tear Drop, IP Option, IP fragment control packet, TCP label validity check, large ICMP control packet, ICMP redirect control packet and ICMPunreachable control packet атаки.

Услугата осигурява и защита на приложно ниво за защита срещу флуд с подправени source DNS заявки, real source DNS query flood, DNS reply flood, DNS cache poisoning, DNS protocol vulnerability, HTTP GET/POST flood, CC, HTTP slow header/post, HTTPS flood, SSL DoS/DDoS, TCP connection, Sockstress, TCP retransmission, TCP null connection, and SIP flood атаки.

Защитата работи, както за протокол IPv4, така и за IPv6.

Наблюдение

Всички клиенти на услугата получават достъп до специализиран уеб портал за наблюдение на услугата. Чрез този портал клиентите могат да получават информация за засечени атаки в реално време и за произволни минали периоди.

Информацията включва данни за типовете атаки, времетраенето им, интензитета на атаките  измерен в pps, както и възможност за сравняване на тенденциите между настоящи и предходни периоди.

Отчет

Еволинк изпраща по електронна поща периодични детайлни отчети за ползването на услугата. Клиентът има възможност да избере да получава отчетите ежедневно, седмично или месечно. Детайлните отчети съдържат информация за броя атаки/аномалии през отчетния период, информация за атакуваните адреси, описание на типовете атаки, данни за обема на атаките, източниците на атаката (ако са налични) и много други данни.

Тествай безплатно

Статистика

Реални обобщени данни за регистрираните от Еволинк DDoS атаки през месец юни 2019г.

494
брой ddos
атаки
114
брой атаки
с над 100 kpps

Типове атаки

0%

UDP Flooding

0%

UDP Fragment

0%

TCP SYN Flooding

0%

Others

0%

TCP RST Flooding

0%

ICMP Misuse

Продължителност на атаките

0%

Под 10 мин

0%

Между 10-30 мин

0%

Между 30-60 мин

0%

Над 1 час

Регистрирай се за безплатен тест
на Evolink DDoS

Вашето съобщение беше изпратено успешно.