AntiDDoS — сервис для защиты от DDoS-атак сайтов, DNS, сетей и инфраструктуры
Надежная защита сайтов, сетей и инфраструктуры от DDoS-атак
Широкий выбор вариантов подключения сервиса под разные задачи
Атаки на сайт
- Защита сайта
- Защита от хакерских атак и DDoS шириной полосы более 2 Тбит/с
Атаки на инфраструктуру и сети
- Защита сервисов, работающих на базе протоколов TCP / UDP
- Защита IP
Непрерывность бизнес-процессов
Доступность ресурсов для пользователей. Защитите сайты, сети, инфраструктуру и сервисы в облаке от всех типов DDoS-атак.
Автоматическая проверка трафика и выявление аномального.
Определение типа атаки, ее вероятного сценария и способов защиты от DDoS.
Быстрое обнаружение и регистрация DDoS-атак в автоматическом режиме.
Эффективные инструменты защиты без снижения производительности сервисов.
Защита веб-ресурсов от DDoS-атак
Защита от DDoS-атак на уровнях L3, L4, L7 модели OSI
Блокировка только вредоносного трафика и гарантия доступности защищаемого веб-ресурса
Безопасный DNS для объектов под защитой
Подключение защиты L7 без раскрытия приватных ключей SSL/TLS
Возможность реализации нестандартных методов подключения (через физический стык или L2-канал)
Поддержка HTTPS
Как работает защита сайта от DDoS-атак
1
Вы получаете защищенный адрес на сервере с защитой от DDoS, на который перенаправляется DNS-запись сайта.
2
Трафик, поступающий от посетителей сайта, проверяется, фильтруется и оптимизируется. Трафик атак блокируется.
3
На ваш сервер направляется только очищенный трафик с сохранением реальных IP-адресов посетителей в HTTP-заголовке.
Дополнительные преимущества
Гибкая балансировка нагрузки на сайт и его резервирование.
Оптимизация загрузки сайта за счет применения протокола HTTP/2.
Ускорение отклика на запросы пользователей за счет кэширования статистических элементов сайта.
При подключении AntiDDoS CDN предоставляется бесплатно
Защита инфраструктуры от DDoS на уровне L3-L4
VK Cloud обеспечивает защиту приложений клиентов от DDoS-атак на уровне L3-L4 и блокирует SYN-флуд, UDP-флуд, ICMP-флуд, а также атаки с отражением на основе UDP. Пропускная способность решения до 40 Гбит/с. В случае более объемных или сложных атак рекомендуем подключать специализированные сервисы защиты от партнеров компании.
Автоматическое обнаружение и минимизация распределенных атак типа «отказ в обслуживании» на уровне сети.
Защита от протокольных атак, использующих уязвимости в сетевых протоколах TCP, UDP.
Защита сети от DDoS-атак
Анализ и фильтрация всего входящего трафика облачной инфраструктуры в режиме реального времени
Надежная защита от атак на уровнях L3-L4 по модели OSI
Защита от объемных атак (volumetric flood) и протокольных атак (TCP-флуд, UDP-флуд, ICMP-флуд)
Защита DNS-сервера от DDoS-атак
Как это работает
1
В проект добавляются публичные IP-адреса из пула защищенных адресов. Настройка защиты от DDoS-атак выполняется в пару кликов.
2
На порт виртуальной машины добавляется защищенный IP-адрес.
3
Весь входящий трафик проходит через центр очистки партнера (выделенный сервер с защитой от DDoS) и на виртуальную машину приходит только легитимный трафик.
FAQ
Что такое DDoS?
DDoS (Distributed Denial of Service, распределенный отказ в обслуживании) — хакерская атака из большого количества распределенных точек интернет-доступа на вычислительную систему с целью довести её до выхода из строя — отказа.
Цель атаки — создание таких условий, при которых реальные пользователи системы не cмогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет существенно затруднён.
Средства защиты от DDoS-атак нужны, чтобы блокировать вредоносный трафик и поддерживать бесперебойную доступность ресурсов.
Почему стоит включить защиту от DDoS-атак?
Какие параметры обеспечивает защита защита от DDoS?
Можно ли в облаке VK Cloud работать с персональными данными?
На базе какого решения предоставляется сервис?
Передается ли трафик за пределы России?
Как подключить AntiDDoS?
К кому обращаться, если у меня есть вопросы?
Не нашли ответ на свой вопрос?
Задайте его нам через форму обратной связи, и мы оперативно ответим
Задать вопрос3500 разработчиков
300 репозиториев открытого кода
20000 компаний используют технологии и цифровые решения VK
3500 разработчиков
300 репозиториев открытого кода
20000 компаний используют технологии и цифровые решения VK
3500 разработчиков
300 репозиториев открытого кода
20000 компаний используют технологии и цифровые решения VK
Защита от DDoS-атак | Услуга защиты сайта или сервера
Услуга «АКАДО Телеком» позволяет защитить от DDoS-атак корпоративные сайты, интернет-магазины, серверы
правительственных организаций, банков, фондовых бирж и др.
Разновидности DDoS-атак
DDoS — распространенный вид сетевой атаки, направленный на выведение из строя вычислительной системы и создание таких условий, которые будут препятствовать деятельности компании или приведут к полной блокировке ее веб-ресурсов. В современных реалиях подобные кибератаки являются одним из способов ведения конкурентной борьбы. Цели могут быть разными (нанесение экономического или имиджевого ущерба, бизнес-давление, устранение конкурентов и т. д.), но результат один — прямая угроза вашему бизнесу.
Принято выделять три типа DDoS-атак:
1. Блокирование каналов связи и маршрутизаторов (флуд).
Множество бессмысленных
запросов направляется на атакуемый веб-ресурс с помощью зараженных компьютеров (ботнеты/зомби-сети).
В
результате такой DDoS-атаки полностью забивается ширина канала данных или входной маршрутизатор. Вследствие
этого пакеты пользователей не проходят, и ресурс вынужден отказывать им в обслуживании.
2. Использование ошибки в реализации стека протоколов TCP/IP.
При воздействии через ошибки протоколов TCP/IP могут использоваться SYN-пакеты (запросы на открытие соединения), в результате чего на атакуемом компьютере в короткие сроки исчерпывается количество доступных сокетов и сервер перестает отвечать.
3. Переполнение ресурсов операционной системы или приложений.
При этом типе ДДоС-атаки
используется не канал связи, а сама ОС. Из-за того, что каждая система имеет множество ограничений по
параметрам, цель атакующего — вынудить программу превысить этот лимит. В связи с этим происходит чрезмерный
расход вычислительных мощностей на сервере, после чего он перестает отвечать на запросы пользователей.
В процессе DDoS-атаки происходят попытки взлома систем защиты конфиденциальной информации, вследствие чего пароли, ключи, ЭЦП, персональные данные и другая закрытая корпоративная информация становится доступна злоумышленникам.
Как защититься от ДДоС-атаки
«АКАДО Телеком» предоставляет клиентам возможность контроля (наблюдения), а при необходимости — самостоятельного управления защитой от DDoS-атак с использованием веб-интерфейса (через личный кабинет клиента) для:
- настройки политики информационной безопасности;
- конфигурации параметров детектирования;
- выбора и изменения функционала защитных контрмер;
- управления уведомлениями для различных событий.
Для противодействия крупномасштабным сетевым вторжениям используются инструменты FlowSpec и Blackholing.
Данные сервисы позволяют очистить либо полностью заблокировать подозрительный трафик на пограничных
маршрутизаторах (защита периметра сети).
Варианты сервиса
Постоянная — круглосуточная активная защита от DDoS-атак выбранных IP-адресов. Оптимальный вариант для веб-ресурсов крупных компаний.
По инциденту — система от DDoS, при которой защита активируется по запросу клиента только на время атаки. Удобное решение для малого бизнеса.
Гибкие тарифы
| Лайт | Стандарт | ВИП |
| Защита от DDoS-атак с единым профилем фильтрации трафика и подключением системы очистки в автоматическом режиме. | Защита от DDoS-атак с автоматическим или ручным режимом обнаружения и очистки аномального
интернет-трафика (на выбор). | Защита от DDoS-атак с автоматическим или ручным режимом обнаружения и очистки аномального интернет-трафика (на выбор). |
| 1 веб-ресурс клиента. | Более 1 веб-ресурса клиента (возможность заведения дополнительных подобъектов с уникальными профилями фильтрации потока данных). | Более 1 веб-ресурса клиента (возможность заведения дополнительных подобъектов с уникальными профилями фильтрации потока данных). |
Доступ к личному кабинету (веб-интерфейс) для самостоятельного управления услугой (за дополнительную
плату). | Доступ к личному кабинету (веб-интерфейс) для самостоятельного управления услугой (в рамках тарифного плана). | |
| Включение (при необходимости) режима постоянной очистки клиентского интернет-трафика. | ||
| Возможность интеграции с системами мониторинга и защиты клиента. | ||
Формирование дополнительных отчетов по трафику и приложениям (помимо базовых выписок по
DDoS-атакам). |
Преимущества сервиса «АКАДО Телеком»
Высокотехнологичные решения «АКАДО Телеком» позволят принять превентивные меры по защите сайта или сервера от DDoS-атак.
Преимущества сервиса:
- Емкость системы очистки нелегитимного трафика — до 200 Гбит/с.
- Моментальное реагирование и оперативное информирование клиента о начале DDoS-атаки и ее источниках.
- Одновременное противодействие нескольким кибератакам.
- Возможность подключения двухэшелонной системы защиты с облачной сигнализацией.
- Полноценная отчетность по результатам.
- Техническая поддержка 24/7/365 и сопровождение систем информационной безопасности.
- Опциональное использование решений российского разработчика.
- Возможность защиты приложений (в т. ч. игровых) от DDoS-атак.
Выберите подходящий тариф и отправьте заявку с сайта, чтобы воспользоваться услугой компании «АКАДО Телеком».
Получение информации из статистики DDoS-атак Gcore за 2023 год
Gcore Radar — это ежеквартальный отчет, подготовленный Gcore, в котором содержится информация о текущем состоянии рынка защиты от DDoS-атак и тенденциях кибербезопасности. Этот отчет дает вам представление о развивающемся ландшафте угроз и выделяет меры, необходимые для эффективной защиты от атак. Он служит источником информации для предприятий и частных лиц, стремящихся быть в курсе последних событий в области кибербезопасности.
Когда мы вступили в 2023 год, ландшафт кибербезопасности стал свидетелем увеличения изощренных крупномасштабных атак. Здесь мы представляем текущее состояние рынка защиты от DDoS на основе статистики Gcore.
Ключевые показатели за Q1–Q2
- Максимальная мощность атаки увеличилась с 600 до 800 Гбит/с. Атаки
- UDP-флуда были наиболее распространенными и составили 52% от общего числа атак, тогда как SYN-флуд составил 24%. На третьем месте TCP-флуд.
- Наиболее уязвимыми секторами бизнеса являются игры, телекоммуникации и финансы.
- Максимальная продолжительность атаки в первой половине года составила семь дней, 16 часов и 22 минуты.
- Большинство атак длились менее четырех часов.
Массовые атаки: эскалация угрозы
За последние два года наблюдается значительный рост мощности и объема DDoS-атак:
- В 2021 году мощность DDoS-атак достигала 300 Гбит/с.
- В 2022 году мощность атаки составляла около 650 Гбит/с.
- В 1–2 кварталах 2023 года мы видим пропускную способность около 800 Гбит/с.
| Рис. 1. Интенсивность атак 2021–2023 гг., Гбит/с бит/с в 2021 г. и 650 Гбит/с в 2021 г. до 800 Гбит/с в 2023 г. Тревожные Ежегодный рост объема DDoS-атак на 50–100 % подчеркивает растущую изощренность кибератак и использование ими все более мощных инструментов. Техники DDoS-атакСогласно статистике Gcore, в 1–2 кварталах 2023 года:
Альтернативный текст: Проиллюстрированные типы атак: 30,1% — Игры, 24,7% — Телекоммуникации, 16,8% — Финансы, 28,4% — Прочее Игровая индустрия была наиболее целевым сектором, на который приходится значительная доля DDoS-атак. Игровые платформы, работающие в режиме реального времени и обслуживающие миллионы активных пользователей, страдают от пагубных последствий даже коротких периодов простоя. Злоумышленники стремятся нарушить работу сервисов, подорвать опыт игроков и потенциально получить конкурентное преимущество. Телекоммуникационный сектор сталкивается со значительным количеством DDoS-атак, затрагивающих интернет-провайдеров (ISP) и другие телекоммуникационные службы. Эти атаки могут привести к массовым перебоям в работе интернета, затрагивая не только сами телекоммуникационные компании, но также предприятия и потребителей, полагающихся на их услуги. Разрушительный характер таких атак на критически важную инфраструктуру может иметь далеко идущие последствия, нарушая связь и различные аспекты повседневной жизни и бизнес-операций клиентов. Финансовый сектор , включающий банки и финансовые технологии (FinTech), по-прежнему находится под постоянной угрозой DDoS-атак. Рост внедрения цифровых банковских услуг и онлайн-финансовых услуг увеличил вероятность разрушительных атак, которые могут полностью остановить финансовые операции. Защита от DDoS от GcoreGcore может защитить вас от DDoS-атак с помощью защиты от угроз на уровнях L3, L4 и L7 с пропускной способностью фильтрации более 1 Тбит/с. Его фильтрация трафика в режиме реального времени выборочно блокирует вредоносные сеансы, позволяя продолжать нормальные бизнес-процессы во время атак. Все серверы Gcore DDoS Protection оснащены высокопроизводительными процессорами Intel® Xeon® Scalable 3-го поколения, обеспечивающими быструю обработку, чтобы мы могли максимально быстро реагировать на атаки. Узнать как Gcore отразил атаку 650 Гбит/с в январе 2023 года. Нашли эту статью интересной? Следите за нами в Твиттере и LinkedIn, чтобы читать больше эксклюзивного контента, который мы публикуем. Инструмент атаки DDoSia эволюционирует с шифрованием, нацеленным на несколько секторов попытка сбить их. Обновленный вариант, написанный на Golang, «реализует дополнительный механизм безопасности для сокрытия списка целей, который передается от [системы управления] пользователям», — говорится в технической статье компании по кибербезопасности Sekoia. DDoSia приписывается пророссийской хакерской группе NoName(057)16. Запущенный в 2022 году и преемник ботнета Bobik, этот инструмент атаки предназначен для проведения распределенных атак типа «отказ в обслуживании» (DDoS) против целей, в основном расположенных в Европе, а также в Австралии, Канаде и Японии. Литва, Украина, Польша, Италия, Чехия, Дания, Латвия, Франция, Великобритания и Швейцария стали наиболее целевыми странами за период с 8 мая по 26 июня 2023 года. Всего было просмотрено 486 различных веб-сайтов. затронуто. На сегодняшний день были обнаружены реализации DDoSia на основе Python и Go, что делает ее кроссплатформенной программой, которую можно использовать в системах Windows, Linux и macOS. «DDoSia — это многопоточное приложение, которое проводит атаки типа «отказ в обслуживании» против целевых сайтов путем многократной отправки сетевых запросов», — пояснил SentinelOne в анализе, опубликованном в январе 2023 года. «DDoSia выдает запросы в соответствии с инструкциями файла конфигурации. DDoSia распространяется через полностью автоматизированный процесс в Telegram, который позволяет отдельным лицам регистрироваться для участия в краудсорсинговой инициативе в обмен на платеж в криптовалюте и ZIP-архив, содержащий набор инструментов для атаки. Что примечательно в новой версии, так это использование шифрования для маскировки списка целей, подлежащих атаке, что свидетельствует о том, что инструмент активно поддерживается операторами. «NoName057(16) прилагает усилия, чтобы сделать свое вредоносное ПО совместимым с несколькими операционными системами, что почти наверняка отражает их намерение сделать свое вредоносное ПО доступным для большого числа пользователей, что приводит к нацеливанию на более широкий круг жертв», — Sekoia. сказал. Эта разработка появилась после того, как Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупредило о целенаправленных атаках типа «отказ в обслуживании» (DoS) и DDoS против нескольких организаций в разных секторах. «Эти атаки могут стоить организации времени и денег и могут нанести ущерб репутации, в то время как ресурсы и услуги недоступны», — говорится в бюллетене агентства. Хотя CISA не предоставила никаких дополнительных подробностей, предупреждение перекликается с заявлениями Anonymous Sudаn на своем канале Telegram о том, что они закрыли веб-сайты Министерства торговли, Управления социального обеспечения (SSA) и Электронной федеральной налоговой службы Министерства финансов. Платежная система (EFTPS). Анонимный Судан привлек внимание в прошлом месяце тем, что проводил DDoS-атаки 7-го уровня против различных служб Microsoft, включая OneDrive, Outlook и веб-порталы Azure. Технический гигант отслеживает кластер под названием Storm-1359. ПРЕДСТОЯЩИЙ ВЕБИНАР🔐 Управление привилегированным доступом: узнайте, как решить ключевые проблемы Откройте для себя различные подходы к решению проблем управления привилегированными учетными записями (PAM) и повысьте уровень своей стратегии безопасности привилегированного доступа. Команда хакеров заявила, что проводит кибератаки из Африки от имени угнетенных мусульман по всему миру. Но исследователи кибербезопасности считают, что это прокремлевская операция, никак не связанная с Суданом и являющаяся членом коллектива хактивистов KillNet. В анализе, опубликованном 19 июня 2023 года, австралийский поставщик кибербезопасности CyberCX охарактеризовал объект как «дымовую завесу для российских интересов». С тех пор веб-сайт компании стал недоступен, приветствуя посетителей сообщением «403 Forbidden». Злоумышленник взял на себя ответственность за кибератаку. «Причина нападения: прекратите распространять слухи о нас, а вы должны сказать правду и прекратить расследования, которые мы называем собачьими расследованиями», — говорится в сообщении Аноним Судан, опубликованном 22 июня 2023 года. Анонимный Судан в отчете Bloomberg на прошлой неделе также отрицал, что он связан с Россией, но признал, что у них общие интересы, и что он преследует «все, что враждебно исламу». Оставить комментарий
|
Это означает, что компаниям необходимо инвестировать в стратегии и решения по смягчению последствий DDoS-атак для защиты своих сетей, систем и данных клиентов. Неспособность устранить эти развивающиеся угрозы может привести к дорогостоящим сбоям, ущербу для репутации, потере доверия клиентов и нарушениям безопасности.
Эти изменения в тактике указывают на преднамеренные усилия по усилению DDoS-атак путем подавления сетевой инфраструктуры и потенциального обхода мер по смягчению последствий. Конечная цель — максимизировать воздействие атаки и нарушить работу служб.
Финансовые последствия значительны: игровые компании часто несут расходы от 25 000 до 40 000 долларов за час простоя.
.
которые вредоносная программа получает от C2-сервера при запуске».
