Hetzner

Защита от DDoS-атак

Защити свои сайты от Интернет-атак

DDoS-атака (distributed denial-of-service / распределенный отказ в обслуживании) заключается в том, что атакующий отправляет тысячи поддельных запросов на сервер для перегрузки каналов связи и ресурсов сервера. При этом настоящие запросы обрабатываются очень медленно или не обрабатываются вовсе. Часто используется большое число скомпрометированных компьютеров (ботнеты), чтобы создать огромные объёмы трафика.

Hetzner Online защищает клиентские веб-приложения, сайты, сервисы и ИТ- инфраструктуру от атак типа распределённый отказ от обслуживания (DDoS) и предотвращает возможные попытки взаимодействия ботнетов. Автоматическая система, построенная на базе высококачественного оборудования и технологий комплексной фильтрации, способна круглосуточно защищать от массивных DDoS-атак. Всё это бесплатно.

Защита от DDoS-атак

Система защиты защиты и предотвращения DDoS-атак построена на базе оборудования Arbor и Juniper.

Передача данных в нормальных условиях


*




Передача трафика через систему защиты от DDoS при атаке


*


Наша трёхуровневая система позволяет провести чёткую границу между нормальным трафиком и злонамеренными атаками.

1. Автоматическое распознавание атак по шаблонам

В дополнение к существующей системе опознавания DDoS-атак, базирующейся на объёме трафика и размере пакетов, мы в состоянии определить тип атаки и отреагировать на него соответствующим образом. Так мы можем более точно определить тип атаки. Например, UDP-флуд с 500К pps для сервера не является проблемой. Вместе с этим 500К SYN-пакетов уже вызывают проблемы. Новая система позволила выявить это отличие.

2. Фильтрация трафика по известным шаблонам атак

Этот метод позволяет эффективно фильтровать большинство известных атак путём пропускания через очищающий фильтр. Это особенно эффективно при очистке атак следующих типов: DNS-Reflection, NTP-Reflection и UDP-флуд на порту 80.

3. Аутентификация вызов-ответ и динамическая фильтрация трафика

На этом финальном уровне мы фильтруем такие атаки как SYN-флуд, DNS-флуд и отправка некорректных пакетов. Мы также можем гибко реагировать на уникальные атаки и надёжно противостоять им.

Вышеприведённые техники предоставляют широкие возможности для автоматизации и шаг за шагом оптимизируются. С каждой новой атакой мы улучшаем систему, настраивая поведение фильтров.

Как это влияет на клиентов

Защита от DDoS-атак не потребует от клиентов дополнительной оплаты и доступна для всех клиентов. Система следит за атаками всё время — её способность определять атаки с каждым днём совершенствуется. При обнаружении DDoS-атаки динамические инструменты защиты сразу же включаются в работу и фильтруют атаку. Такой динамический подход позволяет не изменять трафик большинства клиентов.

Действия