Услуга "Защита от DDoS" решает вопросы защиты технических ресурсов Заказчика - серверов, рабочих станций, активного сетевого оборудования и т.п. от сетевых атак типа DDoS (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Цель таких атак, как правило, занятие всей полосы пропускания, которую использует интернет-ресурс клинета. Атакованный ресурс невозможно использовать, т.к. они практически недоступен для пользователей. Защита от DDoS обеспечивает работоспособность и доступность интернет-сайта клиента во время DDoS-атаки.
Защита от DDoS очищает входящих трафик от нелегитимных пакетов, направляемых злоумышленниками в адрес ресурса. Подключенная услуга оперативно обнаруживает, выявляет и блокирует DDoS-атаки на ресурсы клиента, подключенные к сети "Демос-Интернет" на территории Клиента или в ЦОД "Демос-Интернет".
Параметры услуги:
- круглосуточный мониторинг и информирование Клиента о начале атаки и ее источниках;
- минимальное время реакции при обнаружении DDoS-атак;
- доступность защищаемых ресурсов Клиента из сети Интернет;
- защиту от атак на уровне TCP;
- защиту от атак на сервисы (DNS, WWW и др.);
- противодействие нескольким DDoS-атакам одновременно;
- предоставление ежемесячных отчетов по DDoS-атакам и аномальному трафику.
Услуга предоставляется на базе технических средств "Демос-Интернет", установленных на собственной магистральной ip-сети, и технических средств его партнеров-операторов связи. В составе системы защиты от DDoS-атак имеются 2 подсистемы очистки трафика Arbor Networks. Подключение внешних систем очистки трафика к сети "Демос-Интернет" организовано по двум независимым высокоскоростным волоконно-оптическим линиям связи на территориально разнесенных магистральных узлах опорной сети. Дополнительно в составе системы защиты от DDoS-атак предусмотрена зарезервированная система дополнительной очистки трафика на базе оборудования Secure Firewall (Sidewinder) компании McAfee и прокси-сервера Nginx.
Для обсуждения детальных условий предоставления услуги и получения коммерческого предложения позвоните по телефону +7 (495) 737-0404 или напишите заявку на адрес order@demos.ru
| Тариф | Канал | Стоимость |
|---|---|---|
| Мониторинговый | 10Мбит/с | 826 руб./месяц |
| Инцидентный | 10Мбит/с | 5 900 руб. |
| Защита с общим профилем клента | 100Мбит/с | 17 700 руб./месяц |
| Защита с отдельным профилем клиента | 100Мбит/с | 41 890 руб./месяц |
| Дополнительные услуги | Стоимость |
|---|---|
| Организация отдельного профиля | 5 900 руб. |
| Изменение конфигурации | 590 руб. |
Описание тарифов
Мониторинговый
В данном варианте круглосуточно осуществляется анализ интернет-трафика клиента на предмет его соответствия индивидуальным граничным значениям, а также другим параметрам, используемым при анализе интернет-трафика клиента Провайдером. В случае отклонения параметров трафика от его индивидуальных значений клиент получает уведомление по электронной почте. При необходимости активации системы защиты от DDoS-атак клиент может перейти на инцидентный тариф.
Инцидентный
Инцидент – событие, характеризующееся ростом трафика, загрузки канала передачи данных, количества соединений, занятости процессоров или памяти в системе клиента. Продолжительностью инцидента считается период с момента открытия заявки в тикетной системе Провайдера до момента закрытия заявки. В данном варианте услуга предоставляется клиенту с общим усредненным профилем. Для подключения услуги необходимо иметь оформленный Заказ.
Защита с общим профилем клиента
Профиль клиента – это математическая модель трафика, полученная при анализе трафика клиента в обычных условиях, т.е. при отсутствии DDoS-атаки, рекламных акций и т.п. В этом тарифе услуга предоставляется клиенту с общим усредненным профилем, оптимизированным для клиентов, подключенных по выделенным каналам к сети ЗАО "ДЕМОС-ИНТЕРНЕТ" или размещенных на collocation в ЦОДе, с применением методов фильтрации, не требующих самообучения. В этом режиме активация системы очистки Интернет-трафика возможна только по заявке клиента и/или Провайдера в тикетной системе. При переходе в режим фильтрации защита производится только на основе набора стандартных правил.
Защита с отдельным профилем клиента
В данном варианте для клиента формируется отдельный профиль, на основании которого проводится обучение оборудования очистки Интернет-трафика и ведется постоянный анализ поведения Интернет-трафика клиента (сбор статистики). Статистика содержит информацию о ресурсах Интернет, по каким портам и протоколам устанавливалось соединение. В случае обнаружения DDoS-атаки активируется процедура блокировки нелегитимного трафика, посредством которой нелегитимный Интернет-трафик перенаправляется на устройство очистки. При переходе в режим защиты от DDoS-атак фильтрация производится как набором стандартных правил, так и на основе профиля трафика.