DDoS атака – распределенная атака типа «отказ в обслуживании», целью которой является вывести из строя веб-сайт путем постоянного потока запросов, поступающих на него с десятков и сотен тысяч зараженных компьютеров, разбросанных по всему миру. В таком случае информационная инфраструктура, обслуживающая веб-приложение, не выдержит нагрузки, превышающей норму на несколько порядков, и выйдет из строя. Последствия подобных обстоятельств вполне очевидны: потеря денег, утрата репутации надежного партнера или провайдера услуг, переход клиентов к «более надежным» конкурентам, потеря всего бизнеса. Так как стоимость заказа DDoS-атаки довольно низкая (начиная с 50$ в сутки), этот инструмент доступен и очень популярен среди злоумышленников.

Компания Softline предлагает облачный сервис, заблаговременно предотвращающий воздействие DDoS-атак на ваш веб-сайт вне зависимости от их полосы и сложности и не требующий интеграции в инфраструктуру клиента.

Сервис использует методы машинного обучения, постоянно обновляющиеся алгоритмы анализа и фильтрации трафика для того, чтобы противостоять самым последним угрозам, появляющимся в глобальной сети. Ключевым преимуществом данной услуги является то, что сервис основан на собственной распределенной сети фильтрации, покрывающей США, Западную Европу, СНГ и Юго-Восточную Азию. Поэтому атаки, нацеленные на веб-ресурсы одного клиента, не повлияют на производительность других защищаемых сервисов.

Преимущества:

• Фильтрация зашифрованного HTTPS-трафика без его дешифрования и, соответственно, без раскрытия крипто-ключей. Данная схема гарантирует, что вся конфиденциальная информация останется скрытой и пропуск трафика через сеть фильтрации не нарушит политики безопасности клиента.
• Служба защиты от DDoS-атак работает полностью в автоматическом режиме, не требующем никаких клиентских конфигураций или контроля. Вся информация об атаках и инцидентах предоставляется в виде отчетов.
• Развитый API (Application programming interface) с большим количеством возможностей, например, клиент может корректировать черные и белые списки на сети фильтрации.
• Подключение к сервису не требует никаких изменений в клиентской инфраструктуре, покупке оборудования и программного обеспечения.
• Круглосуточная техническая поддержка.
• Гарантированный уровень доступности вашего сайта. Вы не платите за услугу, если этот уровень не соблюдался.
• Опционально к услуге защиты от DDoS может предоставляться услуга защиты сайта от взломов (WAF). Она позволяет обнаруживать и блокировать атаки, направленные на кражу или подмену данных сайта. Также активно сканируются уязвимости сайта и блокируется трафик, направленный на их эксплуатацию.

Предоставление услуги осуществляется по тарифным планам, зависящим от объема легитимного трафика. Легитимная полоса рассчитывается по превалирующей полосе входящего и исходящего трафика.

Для переключения трафика на узлы фильтрации Softline заказчику необходимо внести изменения в свои записи DNS. Узлы фильтрации с помощью технологии BGP anycast будут анонсировать маршрут прохождения трафика через себя. В случае необходимости защиты дополнительных подсетей клиента к BGP anycast могут быть добавлены соответствующие клиентские префиксы.

Если у вас есть вопросы, напишите, пожалуйста, нашим специалистам: