Хостинг с защитой от DDOS атак


WebHOST1 профессионально защитит ваши сайты от DDoS-атак. Современный мир высоких технологий таит множество угроз, одной из главных является DDoS-атака. Данный вид атак может принести большой финансовый и репутационный ущерб, ведь пока ваш сайт недоступен — клиенты не получат нужную услугу или информацию и уйдут к вашему конкуренту. На базе специализированного программно-аппаратного комплекса реализована и наша услуга защиты от DDoS. Она оказывается совместно с нашими партнёрами — компанией Servicepipe.

Преимущества


1. Удобно - Отражение атак происходит автоматически, вам не нужно делать никаких настроек и действий.

2. Бесплатно - Все пользователи WebHOST1 получают защиту от DDoS-атак бесплатно и в полном объеме.

3. Быстро - Детектирование и фильтрация атаки через 5 минут. Сложные типы атак 10-15 минут.


Все наши IP-адреса находятся под круглосуточной защитой, а значит вам не придется задумываться и тратить лишние средства на подобную услугу.

О системе защиты от DDoS

Основная фильтрация от DDoS происходит на канальном уровне L3 — L4 модели OSI программно-аппаратных комплексов Arbor Networks.
Очистка и анализ трафика осуществляются непосредственно в сети при помощи специализированных программных инструментов. Трафик из Интернета идёт на защищённые IP-адреса через сеть наших партнёров, где и проходит процедуру очистки. В результате чего, клиентам поступает уже очищенный трафик.


Типы отражаемых атак:
  • TCP, SYN, UDP, DNS, ICMP, HTTP флуд
  • DNS Cache Poisoning
  • атаки IP, TCP и UDP-фрагментами
  • нелигитимные комбинации TCP-флагов

При обнаружении атаки могут быть использованы следующие противомеры:
  • Invalid packet List — фильтрация пакетов, не соответствующих RFC;
  • GeoIP Filter Lists — фильтрация трафика по странам (блокирует трафик из стран, откуда приходит наибольшее число DDoS-атак).
  • GeoIP Policing — полисинг трафика по странам (мониторинг входящего трафика и ограничение трафика из стран, откуда приходит наибольшее количество DDoS-атак);
  • Flexible Zombie Detection — выявление зомби и создание профилей легитимного трафика;
  • TCP SYN Authentication — противодействие TCP-флудам посредством аутентификации клиента;
  • DNS Authentication — противодействие DNS-флудам посредством аутентификации клиента;
  • DNS Scoping — валидация DNS-запросов с помощью регулярных выражений;
  • DNS Malformed — проверка DNS-запросов на соответствие RFC;
  • DNS Rate Limiting — ограничение количества DNS-запросов с одного IP-адреса
  • DNS NXDomain Rate Limiting — валидация DNS-ответов. Противомера предназначена для атак, при которых кэш DNS-серверов переполняется невалидными записями;
  • DNS Regular Expression — фильтрация DNS-запросов по регулярным выражениям;
  • TCP Connection Reset — предотвращение слишком долгих TCP-соединений;
  • Payload Regular Expression — фильтрация трафика посредством регулярного выражения применительно к Payload- пакетам;
  • HTTP Malformed — блокирование HTTP-трафика, не соответствующего RFC;
  • HTTP Rate Limiting — ограничение количества HTTP-запросов с одного IP-адреса;
  • HTTP Scoping — валидация HTTP-запросов с помощью регулярных выражений;
  • SSL Negotiation — блокирование SSL-трафика, не соответствующего RFC;
  • AIF and HTTP/URL Regular Expression — наложение сигнатур AIF на исследуемый трафик;
  • SIP Malformed — блокирование SIP-трафика, не соответствующего RFC;
  • SIP Request Limiting — ограничение количества SIP-запросов с одного IP-адреса.