Хостинг с защитой от DDoS атак от 1299 руб./мес. ️|

Хостинг с защитой от DDoS атак  от 1299 руб./мес. ️| Хостинг

Triple filter: тройная очистка трафика

Весь поступающий на сервер трафик проходит три стадии фильтрации.

Пограничные маршрутизаторы. Более 100 пограничных маршрутизаторов, разбросанных по всему миру, настроены так, чтобы отсекать тот трафик, который не должен к Вам попадать по определению. Именно этот уровень фильтрации позволяет нашим клиентам не бояться атак в несколько сотен гигабит в секунду, т.к. здесь блокируется вся TCP- и UDP-амплификация.

Аппаратные фильтры. На этом уровне блокируется основная часть TCP/UDP флуда. Благодаря использованию аппаратных фильтров удается добиться огромной скорости обработки пакетов. Сеть фильтрации, в свою очередь, построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.

Как работает ddos guard


В настоящее время компания DDoS-Guard располагает распределенной сетью с общей емкостью в 200 Гбит/с, позволяющей надежно и быстро проверять входящий поток трафика.

Основные узлы сети: Хостинг с защитой от DDoS атак  от 1299 руб./мес. ️|
— Амстердам, Нидерланды;
— Франкфурт, Германия;
— Киев, Украина;
— Москва, Россия.

Существующая топология позволяет уверенно принимать большие объемы трафика, не создавая избыточной нагрузки на промежуточных операторов, обрабатывать локальный трафик России и Украины и имеет значительные резервы для расширения доступной входящей полосы.

Архитектура сети проектируется с учетом возможных угроз и рисков, связанных с DDoS-атаками в три независимо-резервируемых слоя:

— Слой маршрутизации:Основная задача — надежная маршрутизация больших объемов трафика, обеспечение связности с максимальным числом внешних сетей.

На этом уровне используются надежные и производительные маршрутизаторы. Максимальная проектная емкость каждого узла обработки трафика — 1400 Гбит/с, возможности быстрого расширения без перехода на порты 100GbE и изменения существующей топологии связности с внешними сетями — 440 Гбит/с.

— Резервированный кластер пакетной обработки (слой пакетной обработки):
Хостинг с защитой от DDoS атак  от 1299 руб./мес. ️|
Основная задача — распределенная проверка трафика на уровнях 3-4 модели OSI в условиях сверхвысоких пакетных нагрузок и суммарных объемов входящего потока в 100-200 Гбит/с на каждой точке присутствия.

Данный слой состоит из нескольких (2-5, в зависимости от точки присутствия) взаимно-резервированных устройств, производящих проверку пакетного трафика методами DPI. Используемые алгоритмы разработаны непосредственно инженерами компании DDoS Guard.

Необходимо обратить особое внимание на то, что проверка трафика и маршрутизация его конечному потребителю происходит непосредственно в точке приема, что сокращает задержки до минимума и создает дополнительные возможности резервирования.

Методы борьбы с ddos-атакой

В настоящее время существует несколько подходов к защите от DDoS-атак:

Первый подход – использование вендорского оборудования (Arbor, Cisco, Juniper и других). Этот подход, как правило, используется в случае, когда у компании нет возможности отдать эти задачи на аутсорсинг из-за повышенного уровня защиты информации.

В данном случае речь идет об использовании готовых аппаратных решений для фильтрации трафика. На входе в сеть устанавливается такой аппаратный firewall, который фильтрует входящий трафик. Он использует определенное количество базовых правил, по которым определяет, пропускать ли трафик дальше.

Главное преимущество данного подхода в том, что оборудование имеет официальную сертификацию и гарантированно справится с определенными видами атак. В спецификации к аппаратному решению указывается максимальный объем атаки и, если мощность атаки не превышает заявленных значений, все интернет-ресурсы будут функционировать в нормальном режиме.
Хостинг с защитой от DDoS атак  от 1299 руб./мес. ️|
Минусы этого подхода:
• Доступна только одна точка присутствия;
• Потолок защиты по полосе ограничен каналом, приходящим от аплинков оборудования;
• Относительно низкая мощность при работе с атаками на исчерпание ресурсов, в связи с чем, сложно или невозможно динамично конфигурировать маршруты и распределять нагрузку;
• Цена профессиональных решений начинается с пятизначных сумм (за защиту в 10 Гбит/с).

Второй подход – использование распределенной фильтрующей сети. Этот подход используется лидерами отрасли и выглядит наиболее перспективным.

Суть этого метода состоит в том, чтобы принять атаку как можно ближе к тому месту, где она генерируется. Это позволяет оптимально использовать сетевую инфраструктуру и не доставлять вредоносный трафик из одной точки в другую, а сразу его блокировать.

Важнейшим преимуществом подобной организации защиты является невероятная гибкость. Благодаря этому, можно сбалансировать трафик между точками присутствия и работать с фильтрами в режиме реального времени, настраивая их под защиту от актуальных техник DDoS-атак, которые постоянно видоизменяются и модернизируются.

Рейтинг хостингов с бесплатной защитой от ddos-атак на май 2022г

Хостинг с защитой от ddos атак от 1299 руб./мес. ️|

Идеальное решение для интернет-проектов, интернет-магазинов, игровых серверов, информационных порталов, новостных ресурсов.

Оцените статью
Хостинги