Защита от DDoS-атак с помощью WAF
DDoS-атаки на ваши сайты и приложения могут полностью парализовать их работу. Чтобы вы не теряли лояльность клиентов и не несли убытки, используйте услугу защита от DDoS. Это эффективное решение для противодействия всем видам атак, включая TCP/SYN flood.
Наше решение легко интегрируется с вашей инфраструктурой, размещённой в облаке Cloud4Y по модели IaaS. Не требуется переноса данных, дополнительных настроек, установки ПО или покупки оборудования.
Как работает защита от DDoS атак
Cloud4Y предлагает два уровня защиты ваших сайтов и приложений от DDoS-атак:
Базовый уровень — защита на уровне сетевых протоколов
Модули защиты фильтруют трафик, доставляя только легитимные запросы, тем самым предотвращая перегрузку канала.
- Предоставляется выделенный IP адрес/кластер IP адресов из защищенной подсети
- Провайдер принимает и фильтрует весь входящий трафик на выделенный IP
- Клиенту возвращается уже отфильтрованный легитимный трафик
Защита на уровне протоколов приложений
Межсетевой экран уровня приложений (WAF) анализирует и очищает трафик на уровне протоколов приложений HTTP/HTTPS, DNS, SIP и др., учитывая особенности конкретного приложения. Это отличное решение для веб-приложений, которое предоставляет защиту на уровне L7.
Решение соответствует требованиям безопасности PCI, снижает угрозы веб-приложениям и уязвимости, предотвращает кражи и манипуляции с использованием важных корпоративных данных, обеспечивает защиту информации о клиентах.
Кроме того, решение снижает риск использования вашей инфраструктуры для атаки других предприятий.
Преимущества анти-DDoS решения от Cloud4Y
- Экономия. Можно выбрать уровень защиты, подходящий именно вам;
- Масштабируемость. Решение Cloud4Y позволяет одновременно отражать несколько DDoS-атак;
- Надёжность. Отказоустойчивая система фильтров успешно отсекает траффик атаки;
- Непрерывность. Мониторинг ведётся круглосуточно, 24х7x365;
- Опыт. Cloud4Y накопил колоссальный опыт работы с виртуальной инфраструктурой, а потому знает, как обеспечить эффективную защиту облачных ресурсов.
Тарифы
Тариф Normal
Выделенный IP-адрес
Возможность подключения WAF
Отчеты по атакам на уровне L7
Поддержка сторонних SSL-сертификатов
Заключение договора с юридическим лицом (при необходимости)
Предоставление Premium IP-адреса
Черные/белые списки: до 5 правил
Балансировка нагрузки: до 2 серверов
24 000 руб. в месяц
Цена указана без НДС
Тариф Medium
Персональные правила фильтрации
Сброс кэша по маске
Высокий приоритет обработки трафика
Интеграция по API
Отчеты по атакам на уровне L7
Возможность использования геоблокировки
Выделенный IP-адрес
Черные/белые списки: до 30 правил
Балансировка нагрузки: до 5 серверов
58 000 руб. в месяц
Цена указана без НДС
Тариф Premium
Защита для 5 доменов
Персональные правила фильтрации
Сброс кэша по маске
Отчеты по атакам на уровне L7
Подключение Bot Mitigation
Web Application Firewall
Интеграция по API
Уведомления об аномалиях трафика
Черные/белые списки: до 50 правил
Балансировка нагрузки: до 10 серверов
96 000 руб. в месяц
Цена указана без НДС
Тариф Enterprise
Защита для 10 доменов
Безлимитные: геоблокировки и использование WAF
Возможность включения своих IP-сетей в защиту
Лучший тариф для подключения IP-TV
Высочайший приоритет обработки трафика
Role-based управление аккаунтом
Отчеты по атакам на уровне L7
Мобильные оповещения
Возможность подключения защиты по BGP
Индивидуально настраиваемая страница
Черные/белые списки: до 100 правил
Балансировка нагрузки: любое количество серверов
Экспертная поддержка
240 000 руб. в месяц
Цена указана без НДС
Почему стоит доверять Cloud4Y
Отзывы
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!
Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.
Компания «Платёжный Центр» выражает благодарность и надеется на дальнейшее плодотворное сотрудничество.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.
Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.
В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.
Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.
FAQ
2. Перегрузка ресурсов: Количество запросов превышает производительность сервера и пропускную способность канала, что может привести к полному прекращению работы веб-ресурса для честных пользователей.
- Атаки на физический уровень, такие как атаки на кабельные соединения или на физические устройства.
- Атаки на канальном уровне, связанные с исчерпанием таблицы адресов содержимого, спуфингом, подменой MAC-адресов и атаками VLAN.
- Атаки на сетевом уровне, которые нацелены на нарушение маршрутизации данных и могут включать атаки на DNS-серверы.
- Атаки на транспортном уровне, которые нацелены на нарушение передачи данных между устройствами, включая атаки на протоколы TCP и UDP.
- Атаки на сеансовом уровне, которые нацелены на нарушение управления сеансами, включая атаки на протоколы входа и выхода.
- Атаки на уровне представления, которые нацелены на нарушение преобразования данных в нужный формат, включая атаки на кодировки и протоколы, такие как JPEG, PNG и ASCII.
- Атаки на прикладном уровне, которые нацелены на нарушение функциональности приложений, включая атаки на HTTP, HTTPS, FTP и SMTP.
Высокоуровневые атаки: атаки на уровень приложений, которые нацелены на нарушение функциональности приложений(Эти атаки обычно имеют большой объем и направлены на перегрузку сети или серверов приложений). Атаки на сеансовом уровне, которые нацелены на нарушение управления сеансами.
- Систематический мониторинг ПО для выявления уязвимостей и предотвращения атак.
- Регулярное обновление прошивок аппаратного обеспечения для уменьшения риска атак.
- Регулярный мониторинг состояния системы и программного обеспечения для предотвращения атак.
- Увеличение ресурсов для обработки большого объема трафика.
- Распределение ресурсов для защиты от атак.
- Разработка чек-листов по отработке инцидентов и оперативное связывание с провайдером для блокирования DDoS-трафика.
- Использование специализированных сервисов защиты от DDoS, которые могут обнаруживать и отфильтровывать вредоносный трафик.
- Такие как ограничение скорости соединения, фильтрация трафика на уровне сети и использование облачных решений для распределения нагрузки.
- DDoS-атака может привести к полному или частичному прекращению работы веб-ресурса.
- Атаки могут привести к финансовым потерям из-за простоя ресурса, потери клиентов и ущерба репутации.
- В некоторых случаях DDoS-атаки могут быть использованы как отвлекающий маневр для кражи данных или нарушения безопасности.
- DDoS-атака может нанести огромный ущерб репутации компании, если не будет своевременного и эффективного противодействия на атаку.
- Атаки могут использоваться для вымогательства или шантажа, когда злоумышленники требуют деньги или другие выгоды в обмен на прекращение атаки.
- DDoS-атаки могут быть использованы для нарушения безопасности ресурса, что может привести к краже данных или доступу к конфиденциальной информации.
- Восстановление ресурса после DDoS-атаки может потребовать значительных затрат на исправление и обновление инфраструктуры.
- DDoS-атака может привести к потере доверия клиентов, если ресурс не может обеспечить надлежащую доступность и безопасность.
- В некоторых случаях DDoS-атаки могут привести к юридическим последствиям, если атака нарушает законы или правила безопасности.
Типы защиты от DDoS-атак:
- Базовая защита - может стоить от $50 до $500 в месяц, в зависимости от провайдера и объема ресурсов.
- Расширенная защита - может стоить от $500 до $5,000 в месяц, в зависимости от провайдера и объема ресурсов.
- Премиальная защита - может стоить от $5,000 до $10,000 в месяц, в зависимости от провайдера и объема ресурсов.
- Основные факторы, влияющие на стоимость это: объем ресурсов, тип защиты, выбранный провайдер и уровень сложности защиты от DDoS-атак.
- Неожиданное увеличение трафика на ресурс.
- Повышенная нагрузка на ресурс, превышающая его пропускную способность.
- Множественные запросы от одного IP-адреса.
- Аномальные запросы, не соответствующие стандартным запросам.
- Внезапное увеличение ошибок на сервере, таких как ошибки 500 или 503.
- Увеличение времени отклика ресурса.
- Резкое увеличение количества запросов на ресурс.
- Резкое увеличение нагрузки на базу данных.
- Резкое увеличение ошибок в журналах сервера.