Защита от DDOS

Причины DDOS атак и необходимость фильтрации

Методы защиты

Условия предоставления

• HTTP/HTTPS флуд — с помощью ботов или сетевых червей генерируется значительное количество запросов к сайту, вследствие чего, не могут быть обработаны запросы настоящих (валидных) пользователей. Сложность атаки может быть повышена, если злоумышленник атакует наиболее нагруженные части домена;
• TCP SYN флуд — целью атаки служит исчерпание лимита сервера на количество соединений;
• UDP флуд — один из наиболее простых и разрушительных видов атаки, целью которой служит исчерпание интернет канала сервера. В наиболее сложном случае, может привести к паданию всей сети провайдера, где размещен сервер/сайт;
• ICMP флуд — задача атакующего заставить отвечать сервер на все ICMP запросы, за счет чего снижается общая пропускная способность канала сервера, на котором размещен сайт;
• Smurf атака — злоумышленник компрометирует сервер «жертвы», путем подмены отправителя в широковещательных ICMP запросах, после чего, все сервера, получившие данные пакеты, начинают отвечать «отправителю». Таким образом происходит снижение пропускной способности канала;

Методы защиты

• Предоставление услуг защищенного DNS
• Предоставление именованных DNS (к примеру для домена site.ru, DNS сервера будут называться ns1.site.ru, ns2.site.ru)

• Blackhole. Фильтрация "западных" сетей на уровне bgp-маршрутизации
• HL-кластер, High Load - фильтрующий кластер высокой нагрузки + балансировщик, на основе веб-сервера nginx. Даже в своем простейшем виде включает методы очистки трафика, такие как:
— TCP SYN flood;
— TCP flood;
— UDP flood;
— ICMP flood;
— Smurf атака.
— а так же: лимитирование количества подключений для каждого конкретного домена, геоспецифика (дополнительные фильтры по месторасположению клиента).
• Сигнатурный и эвристический анализ. В процессе атаки, нашими специалистами проводится ее постоянно изучение. Благодаря этим методам, качество обслуживания (SLA) существенно возрастает, при общей минимизации "ложных" срабатываний. А накопленый функционал добавляется, что позволяет в кратчайшие сроки, с каждой атакой на любой из фильтруемых доменов, увеличить общую "грамотность" защиты.

• Специальный тариф с добавлением кэширования на серверах MTW.RU (независимо от изначальной расположенности домена) и индивидуальной отладкой конфигурационных файлов под конкретную CMS/инфраструктуру клиентского проекта
• использование TUN-туннелирования. в случае, когда злоумышленником скопрометирован реальный IP адрес сервера и атака продолжается, несмотря на перенос DNS-зон, мы готовы предоставить прямые туннели от точки входа в фильтры до конечного сервера. Данный метод позволяет максимально повысить эффективность фильтрации

Условия предоставления

• для клиентов расположенных по тарифу "Виртуальный хостинг" - 3 дня
• dedicated/co-location - 1 день.

• услуга предоставляется бесплатно, в случае заказа фильтрации любого уровня сложности;
• не подразумевает посуточное использование услуги.

• Для доменов, уже расположенных на DNS серверах компании MTW.RU, услуга DDoS DNS предоставляется бесплатно.
• услуга предоставляется бесплатно, в случае заказа полной фильтрации;
• Услуга предоставляется с 50% скидкой, в случае заказа расширенной фильтрации Стоимость (руб./сутки): 200