Преимущества сервиса

Предсказуемые расходы
Предоставление инфраструктуры по модели подписки позволяет формировать прозрачную и прогнозируемую структуру затрат
Надежная защита данных
При размещении в облаке T1 Облако клиенту предоставляются защищенные IP-адреса
Отказоустойчивая инфраструктура
Центры очистки, подключенные по резервированным каналам к T1 Облако, исключают возможность прямых атак на ресурс в обход центров фильтрации
Автоматизация
Не требуется участия специалистов ИБ-служб клиента для отражения атак любой сложности
Гибкое управление
Развитый API с большим количеством возможностей. Также можно корректировать черные и белые списки IP-адресов
Оперативное реагирование
При необходимости можно направлять под защиту уже атакуемый веб-ресурс
Комплексный подход к защите
Anti-DDoS может использоваться вместе с сервисом защиты веб-ресурса на основе WAF от T1 Облако, который позволяет обнаруживать и блокировать таргетированные хакерские атаки, направленные на хищение или подмену данных.
Круглосуточная поддержка
Благодаря нашей круглосуточной службе технической поддержки вы сможете всегда быть в курсе состояния бизнес данных вашей компании

Защита на всех уровнях сети

Уровень модели OSI
Цель атаки
Примеры атак
L7
Веб-приложение, его логика и функционал
Поток HTTP-запросов на страницу входа в систему, избыточное использование API, исчерпание ресурсов веб-сервера
L4-L6
Атаки уровня инфраструктуры
SYN-флуд, UDP-флуд, Smurf-атака (атака ICMP-запросами с изменёнными адресами)
L2-L3
Исчерпание ресурсов канала связи
ICMP-флуд (для перегрузки пропускной способности целевой сети), MAC-флуд (переполнение пакетами данных сетевых коммутаторов)

Функциональные возможности

Распределенная сетевая инфраструктура системы фильтрации трафика

Узлы фильтрации трафика размещены по всему миру, в том числе России. Сеть фильтрации спроектирована таким образом, чтобы работать при постоянном воздействии множества DDoS - атак. Для этого в режиме онлайн обеспечивается балансировка трафика между крупнейшими маг истральными Интернет - провайдерами.

Канальная емкость сети фильтрации

Общая канальная емкость сети фильтрации и вычислительная мощность ее узлов, позволяет анализировать и обрабатывать свыше 4 Тбит трафика в секунду.

Защита от всех типов DDoS-атак

DDoS - защита вплоть до уровня L7 OSI. Особый акцент делается на анализе трафика 7-го прикладного уровня (противодействие атакам на программные приложения и различные web - сервисы), и машинном обучение алгоритмов системы фильтрации. Также важное значение имеет дополнительная услуга фильтрации HTTPS трафика без раскрытия ключей, актуальная при защите сайта от атак по HTTPS - протоколу (если крипто-ключ не предоставляется провайдеру).

Автоматизация защиты

Полностью автоматизированный режим защиты для всех типов DDoS - атак любой мощности и сложности.

Обновление методов защиты

Инженеры сервиса постоянно обновляют методы и алгоритмы, на основе которых построена сеть фильтрации. Производится отслеживание развития сетевых технологий, которые используют киберпреступники, также осуществляется оперативное реагирование на новые уязвимости в сетевых протоколах и приложениях.

Прозрачность доступа посетителей к сайту

Мы обеспечиваем прозрачную фильтрацию трафика для посетителей защищенных сайтов, исключая обременительные проверки «CAPTCHA» и прочие дополнительные фильтры.

Простота подключения защиты сайта

При подключении к услуге, не требуется каких - либо изменений в клиентской веб-инфраструктуре, аппаратном или программном обеспечении