Современная защита от DoS и DDoS-атак на любые веб-сервисы и сайты

Установленная на онлайн-ресурс интеллектуальная защита от DDoS-атак CyberFlow позволит обеспечить бесперебойную работу вашего мобильного приложения, сайта и сетевых ресурсов.

Подробнее

Особенности интеллектуальной защиты CyberFlow

Постоянный анализ входящего трафика
Отражение DDoS-атак в режиме реального времени
Круглосуточный мониторинг оборудования
Наши специалисты осуществляют круглосуточный мониторинг состояния работоспособности всех систем и сетевого оборудования
Защита работает в автоматическом режиме
Нашим клиентам не требуется контролировать работу оборудования и реагировать на кибератаки
Гарантия непрерывной работы онлайн-ресурсов
Обеспечение SLA по пропуску легитимного трафика на ваши веб-сервисы
Круглосуточная техническая поддержка
Специалисты по кибербезопасности Eternalhost работают в режиме 24/7
Информационное сопровождение
Вам направляется подробный отчет о совершенных и отраженных DoS и DDoS-атаках

Тарифные планы

CyberFlow для сайта
  • Фильтрация трафика на промежуточном прокси-сервере
  • Защита для домена на уровне L7
  • Скрытие IP-адреса сайта
Как определяется цена услуг по защите?
от 3000 /мес.
CyberFlow для сети
  • Многоступенчатая защита TCP/UDP сервисов
  • Подключение посредством IPIP/GRE-туннеля
  • Защита от атак на уровне L3-L4
Как определяется цена услуг по защите?
от 32 000 /мес.
CyberFlow для VDS
  • Включен VDS (Базовый)
  • Комплексная фильтрация трафика
  • Многоступенчатая защита TCP/UDP сервисов
  • Проксирование L7 трафика
  • Защита от атак для сетевых уровней L3-L4
Как определяется цена услуг по защите?
от 15 000 /мес.
CyberFlow для хостинга
  • Включен Хостинг (Премиум)
  • Фильтрация трафика на промежуточном прокси-сервере
  • Защита для домена на уровне L7
  • Многоступенчатая защита TCP/UDP сервисов
  • Сертификат Let’s encrypt
  • Скрытие IP-адреса сайта
Как определяется цена услуг по защите?
от 3 500 /мес.

Преимущества

Защита

Постоянное отражение DDoS-атак

Система круглосуточно защищает ваши ресурсы - ей не требуется время для начала отражения кибератак. Уровень отражения злонамеренного трафика составляет 99,8%.

Защита

Быстрая установка защиты

Установка защиты на ресурс производится силами наших специалистов по кибербезопасности в течение 1 часа.

Защита

Защищенность оборудования

Наше оборудование размещено на территории России в ЦОД Москвы, а также имеется представительство на всех основных точках обмена трафиком.

CyberFlow
Интеллектуальная защита от DDoS-атак CyberFlow с круглосуточной технической поддержкой от Eternalhost

Вопросы и ответы

DDoS (Distributed Denial of Service), или атака типа «распределенный отказ в обслуживании» — скоординированное нападение на IT-инфраструктуру, например, сайт или сервер с помощью массированных потоков ложного трафика из разных источников. Сегодня это одна из самых опасных и одновременно распространенных угроз для кибербезопасности в мире.

DDoS-атаки принято разделять на типы в зависимости от того, на каком уровне сетевой модели OSI (Open Systems Interconnection) они проводятся. Чаще всего распределённым атакам типа «отказ в обслуживании» подвержены сетевой (L3 OSI), транспортный (L4 OSI) уровни, а также уровни представления (L6 OSI) и приложений или прикладной (L7 OSI). По механизму действия DDoS также разделяют на объемные атаки на переполнение (Volumetric) или флуд, а также протокольные атаки, направленные на уязвимости в отдельных протоколах передачи данных (TCP, UDP, ICMP).

Наиболее опасные разновидности DDoS:

  • ICMP-флуд. Уровень: L3. Механизм действия: ботнет перегружает сервер жертвы служебными ICMP-запросами, на которые система обязана давать ответы.
  • UDP-флуд. Уровень: L3. Механизм действия: множественные UDP-запросы направляются на случайные порты хоста жертвы, пока сервер не «ляжет» в попытках дать ответы на них. Отдельной разновидностью UDP-флуда служит DNS-амплификация, направленная на DNS-серверы, используемые веб-сервисом.
  • SYN/ACK-флуд. Уровень: L3. Механизм действия: поток фальшивых SYN-запросов создает сбой в механизме «тройного рукопожатия», лежащем в основе протокола TCP.
  • TCP/IP-null. Уровень: L3. Механизм действия: нападающий сканирует систему жертвы ложными TCP-запросами с незаполненными значениями поля «флаг», чтобы подготовить более мощную атаку.
  • «Пинг смерти». Уровень: L3-L4. Механизм действия: сервер потоково пингуется слишком большими или содержащими ошибку ICMP-пакетами, пока лимиты системы на ответы не будут исчерпаны.
  • HTTP-флуд. Уровень: L7. Механизм действия: сервер заваливает массой HTTP-трафика в обычном и шифрованном виде.
  • Атака медленными сессиями (Slowloris). Уровень: L7. Механизм действия: ресурсы сервера блокируются с помощью множества одновременно открытых сессий.

По силе и разрушительным последствиям «ДДоС» можно сравнить с лавиной. Как и в случае с природным явлением, потоки зараженного трафика от ботнета могут буквально за считанные минуты превратить в руины даже самую укрепленную и хорошо организованную информационную инфраструктуру. Как показывают события последних лет, потенциальными жертвами DDoS-атак могут стать даже серверы крупных компаний, финансовых и правительственных организаций со своей системой безопасности.

Среди наиболее очевидных последствий DDoS для IT-ресурсов бизнеса и государственных структур — прямая потеря доходов из-за недоступности сервиса, снижение репутации в глазах клиентов и партнеров, кража ценной информации, возникновение повода для дальнейшего кибершантажа, а также потенциальные расходы на судебные тяжбы от пострадавших клиентов. Поэтому для действительно ответственных направлений деятельности, опирающихся на IT-инфраструктуру, защита и предупреждение DDoS-атак входят сегодня в число первоочередных задач.

Распределенные атаки типа «отказ в обслуживании» становятся с каждым годом изощреннее и расширяют страновой охват используемых для нападения мощностей. Именно поэтому действительно эффективная защита от ДДоС — удел исключительно узкоспециализированных профессионалов с многолетним опытом борьбы с масштабными киберугрозами.

В отличие от компьютерных вирусов, действующих изнутри системы, защита от DDoS не зависит напрямую от уровня собственной IT-безопасности. Эффективно противостоять таким угрозам могут только внешние сервисы, фильтрующие или перенаправляющие вредоносный трафик от целевого хоста. Причем наиболее сложные атаки могут быть отбиты только с использованием многоуровневой киберобороны, которая должна настраиваться индивидуально для каждого ресурса.

Конечно, на рынке можно встретить немало предложений от крупных сервисов (типа Cloudflare), которые обещают наладить защиту от DDoS-атак в автоматическом режиме. Однако при действительно серьезных угрозах такие шаблонные методы не срабатывают, так как в каждом отдельном случае способ обороны будет зависеть как от типа защищаемого объекта, так и от методов нападения на него.

DDOS-защита CyberFlow работает на базе двух основных контуров:

  1. Фильтрация потенциально опасного трафика на внешних сервисах очистки. Фильтрация происходит автоматически по заранее заданным шаблонам без ограничения трафика и замедления работы ресурса.
  2. Настраиваемые по индивидуальным параметрам фильтры на нашем шлюзе. Мониторинг на втором контуре DDoS-защиты обеспечивает искусственный интеллект, способный к самообучению и мгновенному выбору стратегии противодействия различным типам распределенных атак.

Система CyberFlow защищает весь спектр IP-адресов и сетевых портов своих абонентов в режиме 24/7. Процесс выборочной очистки и разделения потоков трафика позволяет полностью исключить помехи для работы защищаемой инфраструктуры. CyberFlow гарантирует сохранение полной доступности и работоспособности сайта или сервера даже при наиболее сложных и масштабных DDoS-атаках на уровне L7 OSI.

Услуга защиты от DDoS CyberFlow подключается через обращение в нашу техподдержку по официальным каналам связи на сайте. Специалисты принимают и обрабатывают заявки на установку продвинутой ДДоС-защиты круглосуточно (24/7).

После получения заявки и оплаты в течение 1 часа проходит процесс активации CyberFlow, включающий индивидуальную настройку и подключение смарт-фильтров нелегитимного трафика. Теперь ваши IT-ресурсы будут под постоянной защитой самообучающегося искусственного интеллекта и специалистов техподдержки, что поможет проактивно противостоять даже самым мощным DDoS-атакам.

Выбирайте интеллектуальную DDoS-защиту CyberFlow! Индивидуальная настройка с помощью самообучающегося AI гарантирует адаптивную защиту и предотвращение атак на всех уровнях OSI. Проверено временем, рекомендовано Роскомнадзором!