Защита от DDoS-атак с помощью WAF

Защитите ваши сайты и приложения от DDoS атак с помощью услуги Web Application Firewall (WAF).

DDoS-атаки на ваши сайты и приложения могут полностью парализовать их работу. Чтобы вы не теряли лояльность клиентов и не несли убытки, используйте услугу защита от DDoS. Это эффективное решение для противодействия всем видам атак, включая TCP/SYN flood.

Наше решение легко интегрируется с вашей инфраструктурой, размещённой в облаке Cloud4Y по модели IaaS. Не требуется переноса данных, дополнительных настроек, установки ПО или покупки оборудования.

Название услуги
Защита от DDoS-атак
Стоимость услуги
от 24 000 руб. в месяц

Как работает защита от DDoS атак

Cloud4Y предлагает два уровня защиты ваших сайтов и приложений от DDoS-атак:

Базовый уровень — защита на уровне сетевых протоколов

Модули защиты фильтруют трафик, доставляя только легитимные запросы, тем самым предотвращая перегрузку канала.

  • Предоставляется выделенный IP адрес/кластер IP адресов из защищенной подсети
  • Провайдер принимает и фильтрует весь входящий трафик на выделенный IP
  • Клиенту возвращается уже отфильтрованный легитимный трафик

WAF от DDoS

Защита на уровне протоколов приложений

Межсетевой экран уровня приложений (WAF) анализирует и очищает трафик на уровне протоколов приложений HTTP/HTTPS, DNS, SIP и др., учитывая особенности конкретного приложения. Это отличное решение для веб-приложений, которое предоставляет защиту на уровне L7.

Решение соответствует требованиям безопасности PCI, снижает угрозы веб-приложениям и уязвимости, предотвращает кражи и манипуляции с использованием важных корпоративных данных, обеспечивает защиту информации о клиентах.

Кроме того, решение снижает риск использования вашей инфраструктуры для атаки других предприятий.


Преимущества анти-DDoS решения от Cloud4Y

  • Экономия. Можно выбрать уровень защиты, подходящий именно вам;
  • Масштабируемость. Решение Cloud4Y позволяет одновременно отражать несколько DDoS-атак;
  • Надёжность. Отказоустойчивая система фильтров успешно отсекает траффик атаки;
  • Непрерывность. Мониторинг ведётся круглосуточно, 24х7x365;
  • Опыт. Cloud4Y накопил колоссальный опыт работы с виртуальной инфраструктурой, а потому знает, как обеспечить эффективную защиту облачных ресурсов.

Тарифы

Тариф Normal


Выделенный IP-адрес


Возможность подключения WAF


Отчеты по атакам на уровне L7


Поддержка сторонних SSL-сертификатов


Заключение договора с юридическим лицом (при необходимости)


Предоставление Premium IP-адреса


Черные/белые списки: до 5 правил


Балансировка нагрузки: до 2 серверов






24 000 руб. в месяц
Цена указана без НДС

Тариф Medium


Персональные правила фильтрации


Сброс кэша по маске


Высокий приоритет обработки трафика


Интеграция по API


Отчеты по атакам на уровне L7


Возможность использования геоблокировки


Выделенный IP-адрес


Черные/белые списки: до 30 правил


Балансировка нагрузки: до 5 серверов



58 000 руб. в месяц
Цена указана без НДС


Тариф Premium


Защита для 5 доменов


Персональные правила фильтрации


Сброс кэша по маске


Отчеты по атакам на уровне L7


Подключение Bot Mitigation


Web Application Firewall


Интеграция по API


Уведомления об аномалиях трафика


Черные/белые списки: до 50 правил


Балансировка нагрузки: до 10 серверов

96 000 руб. в месяц
Цена указана без НДС

Тариф Enterprise


Защита для 10 доменов


Безлимитные: геоблокировки и использование WAF


Возможность включения своих IP-сетей в защиту


Лучший тариф для подключения IP-TV


Высочайший приоритет обработки трафика


Role-based управление аккаунтом


Отчеты по атакам на уровне L7


Мобильные оповещения


Возможность подключения защиты по BGP


Индивидуально настраиваемая страница


Черные/белые списки: до 100 правил


Балансировка нагрузки: любое количество серверов


Экспертная поддержка


240 000 руб. в месяц
Цена указана без НДС

Почему стоит доверять Cloud4Y

15 лет в «облаках»
С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
Надёжная инфраструктура
4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.
Базовый SLA 99.982%
Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
Прозрачная система расчетов
Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
Геораспределённое резервное копирование
Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудаленном ЦОД.
Гибкое масштабирование
Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
Техническая поддержка 24/7
Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
Партнёрская программа
Зарабатывайте с Cloud4Y до 35% от годового контракта. White Label доступен.

Отзывы

Инфралайф

Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.

Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.

С. В. Лаптев Генеральный директор
ДомКлик (Сбербанк)
За время нашего сотрудничества у нас не возникло ни одной претензии к технической реализации и качеству услуг. В Cloud4Y мы видим партнера, к которому можно обратиться за технической консультацией в решении ПТ задач бизнеса.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Редер А. Б. Исполнительный директор
Киномакс
Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Нартов Д. А. Генеральный директор АО «Киномакс»
Микрокредитная компания «Главный займ»
Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
Е. С. Чернышов Генеральный директор
ДАТА 3 Консалтинг

Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.

Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.

И. А. Губанов Генеральный директор
ГК "Русская кожа"

Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.

Березин Александр Директор по ИТ, АО «Русская кожа»
Сатурн-Юг

Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!

Blizzard Entertainment

Наша компания арендует сервера в ООО «Флекс» с 2015 года. Мы полностью удовлетворены уровнем сервиса, качеством и надёжностью предоставляемых услуг. Персональный подход, быстрая реакция техподдержки, удобная форма оплаты, предоставление серверов в кратчайшие сроки — всё это на высочайшем уровне. Мы рекомендуем ООО «Флекс» всем нашим партнёрам.

Майкл Фонг Управляющий директор Blizzard Entertainment
АКБ Систем
Использование облачных технологий позволяет нам выстраить ИТ-инфраструктуру в точном соотвествии с потребностями проекта и в кратчайшие сроки. Специалисты компании оперативно и грамотно помогают решить текущие вопросы в процессе эксплуатации выделенного сервера. У нас остались только самые позитивные впечатления. Работа специалистов и менеджеров на высоте!
Бочаров Е.К. Генеральный директор ООО "АКБ Систем"
Федеральное агентство по делам молодёжи (Росмолодёжь)

Федеральное агентство по делам молодёжи (Росмолодёжь) — федеральный орган исполнительной власти в России, осуществляющий функции по оказанию государственных услуг и управлению государственным имуществом в сфере государственной молодёжной политики, реализации мероприятий, направленных на обеспечение здорового образа жизни молодёжи, нравственного и патриотического воспитания и на содействие реализации молодёжью своих профессиональных возможностей.

Благодарим ООО "Флекс" (Cloud4Y) за многолетнее сотрудничество в области информационных технологий и высокий профессионализм.

К. Д. Разуваева Руководитель ФАДМ

FAQ

Что такое DDoS-атака?
DDoS-атака (Distributed Denial of Service) – это разновидность хакерской атаки, которая перегружает целевую систему, например веб-сайт или приложение, с целью сделать ее недоступной. Атака происходит путем отправки огромного количества запросов на ресурс, превышающих его пропускную способность, что может привести к полному прекращению его работы.
Как происходит DDoS-атака?
1. Создание сети: Злоумышленник создает сеть из огромного количества компьютеров или устройств, которые отправляют запросы на целевой ресурс. Это позволяет атаке быть очень мощной и для веб-ресурс жертвы.
2. Перегрузка ресурсов: Количество запросов превышает производительность сервера и пропускную способность канала, что может привести к полному прекращению работы веб-ресурса для честных пользователей.
Какие слои модели OSI атакуются при DDoS-атаке?
DDoS-атаки могут атаковать различные уровни модели OSI, каждый из которых имеет свои протоколы и функции. Некоторые из этих уровней и типов атак включают:
- Атаки на физический уровень, такие как атаки на кабельные соединения или на физические устройства.
- Атаки на канальном уровне, связанные с исчерпанием таблицы адресов содержимого, спуфингом, подменой MAC-адресов и атаками VLAN.
- Атаки на сетевом уровне, которые нацелены на нарушение маршрутизации данных и могут включать атаки на DNS-серверы.
- Атаки на транспортном уровне, которые нацелены на нарушение передачи данных между устройствами, включая атаки на протоколы TCP и UDP.
- Атаки на сеансовом уровне, которые нацелены на нарушение управления сеансами, включая атаки на протоколы входа и выхода.
- Атаки на уровне представления, которые нацелены на нарушение преобразования данных в нужный формат, включая атаки на кодировки и протоколы, такие как JPEG, PNG и ASCII.
- Атаки на прикладном уровне, которые нацелены на нарушение функциональности приложений, включая атаки на HTTP, HTTPS, FTP и SMTP.
Какие типы DDoS-атак бывают?
DDoS-атак делятся на Низкоуровневые атаки: атаки на основе флуда(атаки синхронизированными (SYN) флудами и другие атаки-отражения, такие как флуды пользовательских датаграммных пакетов (UDP)), которые перегружают ресурс большим количеством запросов. Атаки, использующие уязвимости стека сетевых протоколов.
Высокоуровневые атаки: атаки на уровень приложений, которые нацелены на нарушение функциональности приложений(Эти атаки обычно имеют большой объем и направлены на перегрузку сети или серверов приложений). Атаки на сеансовом уровне, которые нацелены на нарушение управления сеансами.
Как можно защититься от DDoS-атак?
Меры защиты:
- Систематический мониторинг ПО для выявления уязвимостей и предотвращения атак.
- Регулярное обновление прошивок аппаратного обеспечения для уменьшения риска атак.
- Регулярный мониторинг состояния системы и программного обеспечения для предотвращения атак.
- Увеличение ресурсов для обработки большого объема трафика.
- Распределение ресурсов для защиты от атак.
- Разработка чек-листов по отработке инцидентов и оперативное связывание с провайдером для блокирования DDoS-трафика.
- Использование специализированных сервисов защиты от DDoS, которые могут обнаруживать и отфильтровывать вредоносный трафик.
- Такие как ограничение скорости соединения, фильтрация трафика на уровне сети и использование облачных решений для распределения нагрузки.
Какие последствия может иметь DDoS-атака?
DDoS-атака может иметь следующие последствия:
- DDoS-атака может привести к полному или частичному прекращению работы веб-ресурса.
- Атаки могут привести к финансовым потерям из-за простоя ресурса, потери клиентов и ущерба репутации.
- В некоторых случаях DDoS-атаки могут быть использованы как отвлекающий маневр для кражи данных или нарушения безопасности.
- DDoS-атака может нанести огромный ущерб репутации компании, если не будет своевременного и эффективного противодействия на атаку.
- Атаки могут использоваться для вымогательства или шантажа, когда злоумышленники требуют деньги или другие выгоды в обмен на прекращение атаки.
- DDoS-атаки могут быть использованы для нарушения безопасности ресурса, что может привести к краже данных или доступу к конфиденциальной информации.
- Восстановление ресурса после DDoS-атаки может потребовать значительных затрат на исправление и обновление инфраструктуры.
- DDoS-атака может привести к потере доверия клиентов, если ресурс не может обеспечить надлежащую доступность и безопасность.
- В некоторых случаях DDoS-атаки могут привести к юридическим последствиям, если атака нарушает законы или правила безопасности.
Как работает защита от DDoS-атак?
Защита от DDoS-атак работает путём мониторинга трафика и блокировки подозрительных запросов, чтобы предотвратить перегрузку ресурса. Она может быть реализована по облачной модели без применения специализированного оборудования на стороне заказчика. Сервисы защиты от DDoS-атак обычно включают в себя настройку правил мониторинга и фильтрации трафика, а также выделенную команду экспертов с практическим опытом защиты от кибератак.
Какова стоимость защиты от DDoS-атак?
Стоимость защиты от DDoS-атак может варьироваться в зависимости от типа защиты, провайдера и объема ресурсов.
Типы защиты от DDoS-атак:
- Базовая защита - может стоить от $50 до $500 в месяц, в зависимости от провайдера и объема ресурсов.
- Расширенная защита - может стоить от $500 до $5,000 в месяц, в зависимости от провайдера и объема ресурсов.
- Премиальная защита - может стоить от $5,000 до $10,000 в месяц, в зависимости от провайдера и объема ресурсов.
- Основные факторы, влияющие на стоимость это: объем ресурсов, тип защиты, выбранный провайдер и уровень сложности защиты от DDoS-атак.
Как определить, является ли атака DDoS?
Определить, является ли атака DDoS, можно по следующим признакам:
- Неожиданное увеличение трафика на ресурс.
- Повышенная нагрузка на ресурс, превышающая его пропускную способность.
- Множественные запросы от одного IP-адреса.
- Аномальные запросы, не соответствующие стандартным запросам.
- Внезапное увеличение ошибок на сервере, таких как ошибки 500 или 503.
- Увеличение времени отклика ресурса.
- Резкое увеличение количества запросов на ресурс.
- Резкое увеличение нагрузки на базу данных.
- Резкое увеличение ошибок в журналах сервера.
Какова роль CDN в защите от DDoS-атак?
CDN (Content Delivery Network) может играть важную роль в защите от DDoS-атак, так как он может помочь в распределении трафика и уменьшении нагрузки на ресурс. CDN может защитить сайт от DDoS-атак, особенно если он использует статический контент и GET-запросы.
Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет-систему.
Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
Вверх!