Отдел продаж и оплаты: +7 (495) 729-57-34, +7 (800) 200-00-97
Техническая поддержка: +7 (495) 737-56-80

Защита от DDOS

Причины DDOS атак и необходимость фильтрации

Рост интернет индустрии приводит к росту количества DDoS атак — атак «Отказ в обслуживании», целью которых служит вывести сайт «жертвы» из рабочего состояния. Еще вчера бороться с данным явлением приходилось лишь большим компаниям и успешным интернет-порталам. Сегодня целью может быть кто угодно, а среди причин: недобросовестные конкуренты, шантаж или, к примеру, развлечение.
Дешевизна DDoS приводит к тому, что самостоятельно справиться с атакой получается не всегда. В таком случае, единственным решением является обратиться к фильтратору. Компании обладающей компетентным персоналом, оборудованием и опытом в борьбе с данным явлением.

Компания «MTW.RU» более трех лет предоставляет услуги, позволяющие обеспечить высокую сохранность данных и доступность клиентских сервисов. Была проведена работа по изучению, классификации и построение эффективной схемы отражения атак любого рода DDoS:
— HTTP/HTTPS флуд — с помощью ботов или сетевых червей генерируется значительное количество запросов к сайту, вследствие чего, не могут быть обработаны запросы настоящих (валидных) пользователей. Сложность атаки может быть повышена, если злоумышленник атакует наиболее нагруженные части домена;
— TCP SYN флуд — целью атаки служит исчерпание лимита сервера на количество соединений;
— UDP флуд — один из наиболее простых и разрушительных видов атаки, целью которой служит исчерпание интернет канала сервера. В наиболее сложном случае, может привести к паданию всей сети провайдера, где размещен сервер/сайт;
— ICMP флуд — задача атакующего заставить отвечать сервер на все ICMP запросы, за счет чего снижается общая пропускная способность канала сервера, на котором размещен сайт;
— Smurf атака — злоумышленник компрометирует сервер «жертвы», путем подмены отправителя в широковещательных ICMP запросах, после чего, все сервера, получившие данные пакеты, начинают отвечать «отправителю». Таким образом происходит снижение пропускной способности канала.

Защита от DDOS

Методы защиты

DNS

— Предоставление услуг защищенного DNS
— Предоставление именованных DNS (к примеру для домена site.ru, DNS сервера будут называться ns1.site.ru, ns2.site.ru)

Фильтрация

— Blackhole. Фильтрация "западных" сетей на уровне bgp-маршрутизации
— HL-кластер, High Load - фильтрующий кластер высокой нагрузки + балансировщик, на основе веб-сервера nginx. Даже в своем простейшем виде включает методы очистки трафика, такие как: TCP SYN flood, TCP flood, UDP flood, ICMP flood, Smurf атака.
— Сигнатурный и эвристический анализ. В процессе атаки, нашими специалистами проводится ее постоянно изучение. Благодаря этим методам, качество обслуживания (SLA) существенно возрастает, при общей минимизации "ложных" срабатываний. А накопленный функционал добавляется, что позволяет в кратчайшие сроки, с каждой атакой на любой из фильтруемых доменов, увеличить общую "грамотность" защиты.

Дополнительные услуги

— Специальный тариф с добавлением кэширования на серверах MTW.RU (независимо от изначальной расположенности домена) и индивидуальной отладкой конфигурационных файлов под конкретную CMS/инфраструктуру клиентского проекта.
— использование TUN-туннелирования. в случае, когда злоумышленником скомпрометирован реальный IP адрес сервера и атака продолжается, несмотря на перенос DNS-зон, мы готовы предоставить прямые туннели от точки входа в фильтры до конечного сервера. Данный метод позволяет максимально повысить эффективность фильтрации

Условия предоставления

Мы отдаем себе отчет, что защита от DDoS, мера скорее вынужденная, чем планируемая. Учитывая это, MTW.RU предоставляет возможность выбрать максимально гибкий тарифный план.
Нами предусмотрен период бесплатной фильтрации:

— для клиентов расположенных по тарифу "Виртуальный хостинг" - 3 дня
— dedicated/co-location - 1 день.
Актуальную статистику по активному трафику можно видеть в личном кабинете.
Количество доменов на одном IP адресе не лимитировано.

Поддержка DDoS DNS

— услуга предоставляется бесплатно, в случае заказа фильтрации любого уровня сложности;
— не подразумевает посуточное использование услуги.
Цена: 500 руб./мес

Общая фильтрация

Включает: 1 IP адрес, геоалгоритмы фильтрации (по расположению ботнета), общие правила фильтрации (rate limit, connection limit)
Стоимость (руб./сутки): 1500
Стоимость (руб./мес): 5000

Расширенная фильтрация

Включает: 1 IP адрес + 1 дополнительный IP бесплатно, геоалгоритмы фильтрации, rate/connection лимиты, возможность использования BGP blackhole, структурный анализ сайта
Стоимость (руб./сутки): 3500
Стоимость (руб./мес): 18000

Полная фильтрация

Включает: 1 IP адрес + 2 дополнительных IP бесплатно, геоалгоритмы фильтрации, rate/connection лимиты, возможность использования BGP blackhole, структурный анализ сайта, индивидуальная отладка кэширования (cookie/query фильтры)
Стоимость (руб./сутки): 5000
Стоимость (руб./мес): 25000

Дополнительные услуги

Дополнительный защищенный IP
Стоимость (руб./сутки): 50
Стоимость (руб./мес): 500

Туннелирование трафика

В случае, когда злоумышленником скомпрометирован реальный IP адрес сервера и атака продолжается, несмотря на перенос DNS-зон, мы готовы предоставить прямые туннели от точки входа в фильтры до конечного сервера. Данный метод позволяет максимально повысить эффективность фильтрации.
Примечания:
Для доменов, уже расположенных на DNS серверах компании MTW.RU, услуга DDoS DNS предоставляется бесплатно.
услуга предоставляется бесплатно, в случае заказа полной фильтрации;
Услуга предоставляется с 50% скидкой, в случае заказа расширенной фильтрации Стоимость (руб./сутки): 200
Стоимость (руб./мес): 4000