Защита от DDoS-атак с помощью WAF

Защитите ваши сайты и приложения от DDoS атак с помощью услуги Web Application Firewall (WAF).

DDoS-атаки на ваши сайты и приложения могут полностью парализовать их работу. Чтобы вы не теряли лояльность клиентов и не несли убытки, используйте услугу защита от DDoS. Это эффективное решение для противодействия всем видам атак, включая TCP/SYN flood.

Наше решение легко интегрируется с вашей инфраструктурой, размещённой в облаке Cloud4Y по модели IaaS. Не требуется переноса данных, дополнительных настроек, установки ПО или покупки оборудования.

Название услуги
Защита от DDoS-атак
Стоимость услуги
от 24 000 руб. в месяц

Как работает защита от DDoS атак

Cloud4Y предлагает два уровня защиты ваших сайтов и приложений от DDoS-атак:

Базовый уровень — защита на уровне сетевых протоколов

Модули защиты фильтруют трафик, доставляя только легитимные запросы, тем самым предотвращая перегрузку канала.

  • Предоставляется выделенный IP адрес/кластер IP адресов из защищенной подсети
  • Провайдер принимает и фильтрует весь входящий трафик на выделенный IP
  • Клиенту возвращается уже отфильтрованный легитимный трафик

WAF от DDoS

Защита на уровне протоколов приложений

Межсетевой экран уровня приложений (WAF) анализирует и очищает трафик на уровне протоколов приложений HTTP/HTTPS, DNS, SIP и др., учитывая особенности конкретного приложения. Это отличное решение для веб-приложений, которое предоставляет защиту на уровне L7.

Решение соответствует требованиям безопасности PCI, снижает угрозы веб-приложениям и уязвимости, предотвращает кражи и манипуляции с использованием важных корпоративных данных, обеспечивает защиту информации о клиентах.

Кроме того, решение снижает риск использования вашей инфраструктуры для атаки других предприятий.


Преимущества анти-DDoS решения от Cloud4Y

  • Экономия. Можно выбрать уровень защиты, подходящий именно вам;
  • Масштабируемость. Решение Cloud4Y позволяет одновременно отражать несколько DDoS-атак;
  • Надёжность. Отказоустойчивая система фильтров успешно отсекает траффик атаки;
  • Непрерывность. Мониторинг ведётся круглосуточно, 24х7x365;
  • Опыт. Cloud4Y накопил колоссальный опыт работы с виртуальной инфраструктурой, а потому знает, как обеспечить эффективную защиту облачных ресурсов.

Тарифы

Тариф Normal


Выделенный IP-адрес


Возможность подключения WAF


Отчеты по атакам на уровне L7


Поддержка сторонних SSL-сертификатов


Заключение договора с юридическим лицом (при необходимости)


Предоставление Premium IP-адреса


Черные/белые списки: до 5 правил


Балансировка нагрузки: до 2 серверов






24 000 руб. в месяц
Цена указана без НДС

Тариф Medium


Персональные правила фильтрации


Сброс кэша по маске


Высокий приоритет обработки трафика


Интеграция по API


Отчеты по атакам на уровне L7


Возможность использования геоблокировки


Выделенный IP-адрес


Черные/белые списки: до 30 правил


Балансировка нагрузки: до 5 серверов



58 000 руб. в месяц
Цена указана без НДС


Тариф Premium


Защита для 5 доменов


Персональные правила фильтрации


Сброс кэша по маске


Отчеты по атакам на уровне L7


Подключение Bot Mitigation


Web Application Firewall


Интеграция по API


Уведомления об аномалиях трафика


Черные/белые списки: до 50 правил


Балансировка нагрузки: до 10 серверов

96 000 руб. в месяц
Цена указана без НДС

Тариф Enterprise


Защита для 10 доменов


Безлимитные: геоблокировки и использование WAF


Возможность включения своих IP-сетей в защиту


Лучший тариф для подключения IP-TV


Высочайший приоритет обработки трафика


Role-based управление аккаунтом


Отчеты по атакам на уровне L7


Мобильные оповещения


Возможность подключения защиты по BGP


Индивидуально настраиваемая страница


Черные/белые списки: до 100 правил


Балансировка нагрузки: любое количество серверов


Экспертная поддержка


240 000 руб. в месяц
Цена указана без НДС

Почему стоит доверять Cloud4Y

15 лет в «облаках»
С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
Надёжная инфраструктура
4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.
Базовый SLA 99.982%
Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
Прозрачная система расчетов
Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
Геораспределённое резервное копирование
Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудаленном ЦОД.
Гибкое масштабирование
Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
Техническая поддержка 24/7
Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
Партнёрская программа
Зарабатывайте с Cloud4Y до 35% от годового контракта. White Label доступен.

Отзывы

e.Queo (Эквио)
Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
Вагин А.М. Генеральный директор
ФАДН России

Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.

Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.

Д. Е. Савельев Начальник Управления анализа, прогноза и работы с иностранными гражданами
Микрокредитная компания «Главный займ»
Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
Е. С. Чернышов Генеральный директор
Платёжный Центр

За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!

Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.

Компания «Платёжный Центр» выражает  благодарность и надеется на дальнейшее плодотворное сотрудничество.

П. А. Плохута IT-директор
Югория Жизнь
Переместив персональные данные клиентов в защитный контур, аттестованный по первому уровню защищенности персональных данных УЗ1, мы закрыли все вопросы и избежали высоких единовременных затрат.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Чусовитин А.В. Главный бухгалтер
ДАТА 3 Консалтинг

Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.

Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.

И. А. Губанов Генеральный директор
Скрин Медиа

В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.

И. И. Тенишев Генеральный директор
ГК "Русская кожа"

Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.

Березин Александр Директор по ИТ, АО «Русская кожа»
Арт Текникс

Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.

Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.

Е. В. Носков Генеральный директор
Breffi

Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.

Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.

О.Д. Маликова Генеральный директор

FAQ

Что такое DDoS-атака?
DDoS-атака (Distributed Denial of Service) – это разновидность хакерской атаки, которая перегружает целевую систему, например веб-сайт или приложение, с целью сделать ее недоступной. Атака происходит путем отправки огромного количества запросов на ресурс, превышающих его пропускную способность, что может привести к полному прекращению его работы.

Как происходит DDoS-атака?
1. Создание сети: Злоумышленник создает сеть из огромного количества компьютеров или устройств, которые отправляют запросы на целевой ресурс. Это позволяет атаке быть очень мощной и для веб-ресурс жертвы.
2. Перегрузка ресурсов: Количество запросов превышает производительность сервера и пропускную способность канала, что может привести к полному прекращению работы веб-ресурса для честных пользователей.

Какие слои модели OSI атакуются при DDoS-атаке?
DDoS-атаки могут атаковать различные уровни модели OSI, каждый из которых имеет свои протоколы и функции. Некоторые из этих уровней и типов атак включают:
- Атаки на физический уровень, такие как атаки на кабельные соединения или на физические устройства.
- Атаки на канальном уровне, связанные с исчерпанием таблицы адресов содержимого, спуфингом, подменой MAC-адресов и атаками VLAN.
- Атаки на сетевом уровне, которые нацелены на нарушение маршрутизации данных и могут включать атаки на DNS-серверы.
- Атаки на транспортном уровне, которые нацелены на нарушение передачи данных между устройствами, включая атаки на протоколы TCP и UDP.
- Атаки на сеансовом уровне, которые нацелены на нарушение управления сеансами, включая атаки на протоколы входа и выхода.
- Атаки на уровне представления, которые нацелены на нарушение преобразования данных в нужный формат, включая атаки на кодировки и протоколы, такие как JPEG, PNG и ASCII.
- Атаки на прикладном уровне, которые нацелены на нарушение функциональности приложений, включая атаки на HTTP, HTTPS, FTP и SMTP.

Какие типы DDoS-атак бывают?
DDoS-атак делятся на Низкоуровневые атаки: атаки на основе флуда(атаки синхронизированными (SYN) флудами и другие атаки-отражения, такие как флуды пользовательских датаграммных пакетов (UDP)), которые перегружают ресурс большим количеством запросов. Атаки, использующие уязвимости стека сетевых протоколов.
Высокоуровневые атаки: атаки на уровень приложений, которые нацелены на нарушение функциональности приложений(Эти атаки обычно имеют большой объем и направлены на перегрузку сети или серверов приложений). Атаки на сеансовом уровне, которые нацелены на нарушение управления сеансами.

Как можно защититься от DDoS-атак?
Меры защиты:
- Систематический мониторинг ПО для выявления уязвимостей и предотвращения атак.
- Регулярное обновление прошивок аппаратного обеспечения для уменьшения риска атак.
- Регулярный мониторинг состояния системы и программного обеспечения для предотвращения атак.
- Увеличение ресурсов для обработки большого объема трафика.
- Распределение ресурсов для защиты от атак.
- Разработка чек-листов по отработке инцидентов и оперативное связывание с провайдером для блокирования DDoS-трафика.
- Использование специализированных сервисов защиты от DDoS, которые могут обнаруживать и отфильтровывать вредоносный трафик.
- Такие как ограничение скорости соединения, фильтрация трафика на уровне сети и использование облачных решений для распределения нагрузки.

Какие последствия может иметь DDoS-атака?
DDoS-атака может иметь следующие последствия:
- DDoS-атака может привести к полному или частичному прекращению работы веб-ресурса.
- Атаки могут привести к финансовым потерям из-за простоя ресурса, потери клиентов и ущерба репутации.
- В некоторых случаях DDoS-атаки могут быть использованы как отвлекающий маневр для кражи данных или нарушения безопасности.
- DDoS-атака может нанести огромный ущерб репутации компании, если не будет своевременного и эффективного противодействия на атаку.
- Атаки могут использоваться для вымогательства или шантажа, когда злоумышленники требуют деньги или другие выгоды в обмен на прекращение атаки.
- DDoS-атаки могут быть использованы для нарушения безопасности ресурса, что может привести к краже данных или доступу к конфиденциальной информации.
- Восстановление ресурса после DDoS-атаки может потребовать значительных затрат на исправление и обновление инфраструктуры.
- DDoS-атака может привести к потере доверия клиентов, если ресурс не может обеспечить надлежащую доступность и безопасность.
- В некоторых случаях DDoS-атаки могут привести к юридическим последствиям, если атака нарушает законы или правила безопасности.

Как работает защита от DDoS-атак?
Защита от DDoS-атак работает путём мониторинга трафика и блокировки подозрительных запросов, чтобы предотвратить перегрузку ресурса. Она может быть реализована по облачной модели без применения специализированного оборудования на стороне заказчика. Сервисы защиты от DDoS-атак обычно включают в себя настройку правил мониторинга и фильтрации трафика, а также выделенную команду экспертов с практическим опытом защиты от кибератак.

Какова стоимость защиты от DDoS-атак?
Стоимость защиты от DDoS-атак может варьироваться в зависимости от типа защиты, провайдера и объема ресурсов.
Типы защиты от DDoS-атак:
- Базовая защита - может стоить от $50 до $500 в месяц, в зависимости от провайдера и объема ресурсов.
- Расширенная защита - может стоить от $500 до $5,000 в месяц, в зависимости от провайдера и объема ресурсов.
- Премиальная защита - может стоить от $5,000 до $10,000 в месяц, в зависимости от провайдера и объема ресурсов.
- Основные факторы, влияющие на стоимость это: объем ресурсов, тип защиты, выбранный провайдер и уровень сложности защиты от DDoS-атак.

Как определить, является ли атака DDoS?
Определить, является ли атака DDoS, можно по следующим признакам:
- Неожиданное увеличение трафика на ресурс.
- Повышенная нагрузка на ресурс, превышающая его пропускную способность.
- Множественные запросы от одного IP-адреса.
- Аномальные запросы, не соответствующие стандартным запросам.
- Внезапное увеличение ошибок на сервере, таких как ошибки 500 или 503.
- Увеличение времени отклика ресурса.
- Резкое увеличение количества запросов на ресурс.
- Резкое увеличение нагрузки на базу данных.
- Резкое увеличение ошибок в журналах сервера.

Какова роль CDN в защите от DDoS-атак?
CDN (Content Delivery Network) может играть важную роль в защите от DDoS-атак, так как он может помочь в распределении трафика и уменьшении нагрузки на ресурс. CDN может защитить сайт от DDoS-атак, особенно если он использует статический контент и GET-запросы.


Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.
Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
Вверх!