Цель атаки

Что такое «DoS-атака» (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке. Данный тип атаки часто используется в коммерческих и политических целях. Как защититься от ddos? Воспользуйтесь нашими услугами.

Оценка положения

Оценить какой ущерб бизнесу может нанести DDoS-атака можно легко на примере интернет-магазина. В случае, если покупатель не сможет войти на сайт в течение длительного времени, это приведет к прямым убыткам для владельца в виде потерянных продаж, а также к косвенным — в виде ухудшения репутации и оттоку части клиентов. При осуществлении атаки на почтовые сервера крупной компании, внутреннее согласование в которой происходит с использованием электронной почты – атака повлечет за собой частичную или полную парализацию работы компании.

Наши возможности

Group FS предоставляет услуги по защите от Dos/DDoS атак, используя распределенную структуру серверов, расположенных в разных дата-центрах, которые осуществляют фильтрацию трафика, отсеивая трафик, поступающий от атакующих хостов и пропуская к Вашему серверу только легитимных пользователей. Команда инженеров, обслуживающих сервера, в режиме 24/7 осуществляет мониторинг на предмет обнаружения атак и принимает меры к их подавлению. Для выявления и идентификации большинства крупных DoS/DDoS необходимо от 30 до 60 минут. Для защиты мы используем firewall и собственные разработки, позволяющие заблокировать botnet.

Этапы защиты от DDoS-атаки

Перевод трафика вашего сайта на фильтрующие сервера GroupFS


Анализ входящего трафика на предмет обнаружения DDoS-атак


Идентификация и блокировка атакующих серверов и ботов


Перенаправление очищенного трафика на ваш web-сервер


Тарифы

 

HTTP SHIELD 5

$ 29,99
  • 1 Domain
  • 5 Gbps protection
  • Low Latency
  • 99.99% Uptime
  • Instant Setup
 

HTTP SHIELD 10

$ 49,99
  • 1 Domain
  • 10 Gbps protection
  • Low Latency
  • 99.99% Uptime
  • Instant Setup
 

HTTP SHIELD 15

$ 69,99
  • 1 Domain
  • 15 Gbps protection
  • Low Latency
  • 99.99% Uptime
  • Instant Setup
 

HTTP SHIELD 20

$ 89,99
  • 1 Domain
  • 20 Gbps protection
  • Low Latency
  • 99.99% Uptime
  • Instant Setup
 

HTTP SHIELD 25

$ 139,99
  • 1 Domain
  • 25 Gbps protection
  • Low Latency
  • 99.99% Uptime
  • Instant Setup
 

HTTP SHIELD 50

$ 169,99
  • 2 Domain
  • 50 Gbps protection
  • Low Latency
  • 99.99% Uptime
  • Instant Setup

Услуга по защите от DDoS


Благодаря нашим услугами вы сможете защитить свой веб-сайт от атак. Цена на защиту от ddos-атак начинается от 29,99 долларов.

Как правило злоумышленники атакуют ресурсы по ip-адресу, поэтому основными типами атак являются:

  • UDP флуд - на случайные порты вашего сервера направляется огромное количество данных, сервер в этом случае начинает проверять наличие сервиса на порту, в случае ошибки дает ответ и на эту операцию ему требуются ресурсы.
  • ICMP флуд - похож на предыдущий тип атаки. Атакующие компьютеры посылают огромное количество "ping-запросов", сервер в этом случае выдает на каждый запрос - "эхо-ответ". Если запросов будет слишком много и сервер не сможет отвечать на запросы - он зависнет или перезагрузится.
  • SYN флуд - в протоколе TCP был заложен принцип "тройного рукопожатия". Принцип атаки основан на том, что атакующий компьютер посылает SYN-пакет, сервер открывает для него соединение, которое висит некоторое время (тайм-аут), если не был получен соответствующий ответ. Атакующие компьютеры отправляют большое количество пакетов, сервер открывает множество соединений, которые не может обслужить, что вызывает отказ.
  • MAC флуд - не самый распространенный способ. При котором атакуется сетевое оборудование. Принцип прост - посылается пустые пакеты с разными MAC-адресами. Свитч резервирует под каждый MAC-адрес ресурс. В случае, если адресов слишком много, свитч может перестать отвечать на такие запросы или вызвать сбой маршрутизации.
  • Пинг смерти - в этом случае злоумышленники посылают нестандартные по размеру ip-пакеты (более 65535 байт), которые вызывают отказ оборудования.
  • Slowloris - атакующий открывает множество http-соединений с сервером, держит их открытыми (чтобы не закрывались по тайм-ауту). В результате лимиты соединений сервера быстро забиваются и сервер перестает отвечать на запросы.
  • Отражённые атаки - на другие IP-адреса компьютеров отправляются фальсифицированные пакеты с IP-адресом атакуемого компьютера. В результате ответы от DNS-серверов приходят не на сервер отправителя, а на Ваш сервер. Ответы обычно в 10 раз больше самого запроса.
  • Деградация сервиса - классический способ атаки. В этом случае атакующие компьютеры начинают многократные обновления какой-либо страницы сервера. В этом случае получается "симуляция посетителя", если их будет слишком много, серверу сначала будет нехватать ресурсов на обработку, а в последствии может вовсе отказать в обслуживании.
  • Многовекторные атаки - используют профессиональные атакующие. В этом случае используется комбинация из нескольких способов атаки, что усложняет идентификацию и подбора средств на борьбу.

Разработанные нами сервисы способы на 99% защитить вас от любых типов атаки.

Узнайте, как специалисты Group FS могут помочь защитить ваш бизнес

Свяжитесь с нами, чтобы подробнее узнать об угрозах в вашей сфере и рассчитать стоимость защиты DDoS

Контакты