Какво е DDoS атака?

DDoS атака (дистрибутирана атака за отказ на услуга) е хакерска атака, чиято цел е услугите на даден ресурс (наричан жертва), да спрат или частично да се забавят и да станат недостъпни за целевите му потребители.

Най-често биват атакувани популярни уеб сървъри, като целта е да се натовари набелязаният сървър или виртуален ресурс, така че да не може да изпълнява заявки от интернет. 
 

Какво може да причини това на бизнеса ви?

Загуба на клиенти
 

Срив на репутацията

Финансови загуби

Как работи нашата система?

Как работи нашата система?

Видове DDoS атаки

TCP:

  • Invalid TCP MSS
  • Invalid TCP WIN
  • Invalid TCP SEQ
  • TCP Statefull check
  • Fragmented ACK Attack
  • Booters TCP Flood
  • TCP SYN+ACK Flood
  • TCP FIN Flood
  • TCP RESET Flood
  • TCP ACK + PSH Flood
  • TCP Fragments
  • HTTP Flood
  • HTTPS Flood
  • Brute Force
  • Connection Flood
  • Low rate attack
  • Slowloris Flood
  • Apache Killer
  • Buffer Overflow Attack
  • LOIC (Low Orbit Ion Cannon)

UDP:

  • Booters UDP scripts
  • Invalid Checksum
  • Invalid TTL
  • Invalid Packet size
  • HPING3 flooder
  • UDP null packets
  • DNS Reflection
  • NTP Reflection
  • SSDP Reflection
  • MSSQL Reflection
  • Portmap Reflection
  • Chargen Reflection
  • SNMP Reflection
  • Bittorrent Reflection
  • Memcached Reflection
  • TFTP Reflection
  • RIP Reflection
  • LDAP Reflection

Други:

  • IP Spoofed packets
  • ICMP port unreachable
  • ICMP flood
  • Smurf Attack
  • Ping of Death
  • Teardrop Attack
  • SIP Attacks
  • IPSec Attacks

При всеки нов тип DDoS атака към IP адрес на наш клиент, различна от познатите досега, прилагаме филтриране, което да спре зловредния трафик. Нововъведението бива инсталирано автоматично за всички съществуващи клиенти. Така цялата мрежа и инфраструктура е защитена от всякакъв вид нови типове DDoS атаки, веднага след като са засечени за пръв път.

Решението

S3 Company разполага със собствена система за DDoS защита. 
Както повечето успешни продукти, така и този е роден от нуждата за по-добро решение от наличните в момента. 

 

Опитът ни датира от 2014 г, когато започнахме да получаваме ежедневни DDoS атаки към наши сървъри. Направихме тестове с множество съществуващи firewall системи, но всички те имаха много недостатъци (най-вече с пропускане на атаки).

 

Решението бе да създадем собствена система за DDoS защита, защото най-важното при нов тип атака е времето за реакция и възможността за бързи промени. Нашата система анализира трафика в реално време и позволява бързо добавяне на нови правила и филтри.


 

Защо решението ни за DDoS защита работи?

При всеки нов тип DDoS атака към бизнеса на наш клиент, различна от познатите досега, прилагаме филтриране, което да спре зловредния трафик. Нововъведението бива инсталирано автоматично за всички съществуващи клиенти. Така цялата мрежа и инфраструктура е защитена от всякакъв вид нови типове DDoS атаки, веднага след като са засечени за пръв път.
Благодарение на различния тип бизнеси, които ни се доверяват и политиката за актуализация, решението ни срещу DDoS атаки e така добре осъвършенствано, многократно тествано, подобрявано и в синхрон с новопоявилите се атаки.
 

Предимства на нашата защита

Предимства на нашата защита

  • 1
    Лесна активация, без нужда от преконфигуриране на наличното ви оборудване
  • 2
    Консултация и пълна поддръжка преди и след активация на DDoS защитата
  • 3
    Вашият трафик никога да няма да бъде blackhole-нат!
  • 4
    Безкрайно скалиране чрез клъстър технология
  • 5
    Възможност за работа на устройствата на Layer 2 (bridge) и Layer 3 (routing)
  • 6
    Възможност за 10G / 40G / 100G портове
  • 7
    Резервираност - High Availability, тип Master-Master, с пълна синхронизация между устройствата
  • 8
    Интерактивен Web панел за клиенти, с възможност за промени по конфигурацията на защитата

Технически параметри

  • Linux базирани системи с разработен от нас network stack
  • Мрежови адаптери с хардуерно ускорение за raw filterting
  • Възможност за двупосочно и еднопосочно анализиране и филтриране на трафика
  • Напълно съвместим с RFC дизайна и параметрите
  • Спира атаки с капацитет до 500 Gbps

Решението ни за DDoS защита може да бъде предоставено по няколко начина

Интернет свързаност, предоставена от S3 – клиентът получава чист трафик, тъй като при наличие на атака, тя бива автоматично филтрирана и клиентът дори не разбира за нея. 


Разполагате с две възможности: 

 

  • Статично – чрез предоставяне на наши IP адреси 
  • Динамично – посредством BGP

Начинът (КАК)

 

  • Колокиране на сървър в S3 (наемане на физически или виртуален) – изгражда се интернет връзка в S3 Data Center или в някой от партньорските дейта центрове, чрез cross-connect 

 

  • Инсталиране на физическо оборудване при клиент – подходящо за телекоми и корпоративни клиенти, които имат достатъчен интернет капацитет, за да бъде инсталирано оборудване при тях, което да филтрира атаките в тяхната мрежа.

Повече за потребителския портал

Разработен от S3, този self managed портал дава възможност за наблюдение на клъстъра от устройства, които защитават клиента. 

 

Предимства на портала:

 

  • лесен достъп, чрез потребителско име и парола 
  • позволява наблюдение на графиките на трафика (чист и зловреден)
  • списък с детайлна информация за всяка една атака 
  • известяване чрез e-mail и sms при събитие 
  • управление на самата DDоS защита – спиране, пускане на правила, активиране на статични adsale филтри, black & white list на IP адреси и мрежи.

Нашите клиенти

Клиентите ни са стотици от всички сфери на бизнеса:

 

  • Банки и финансови институции
  • Правителствени организации
  • Електронни магазини
  • Медии
  • Гейминг сървъри и много други.