Шансы стать мишенью DDoS атаки большие и атаки многочисленные. Конечной целью DDoS атаки является неработающий сервер, сервис или инфраструктура. Делается это путем перегрузки пропускной способности сервера или монополизирования его ресурсов до точки истощения. Во время DDoS атаки, множество запросов отправляются одновременно из нескольких точек через Интернет. Интенсивность такого «перекрестного огня» делает сервис нестабильным или, что еще хуже, недоступным.
Существует три способа сделать ваш сайт, сервер или инфраструктуру недоступными:
Чтобы защитить ваши серверы и сервисы от атак, Unihost предлагает решение по подавлению атаки, основанное на технологии VAC — исключительной комбинации технологий для:
Интернет-сервисы используются и работают без проблем. Трафик проходит через магистраль вашей сети и попадает в дата центр. Затем он обрабатывается сервером, который посылает ответы обратно через Интернет.
Атака запускается через Интернет и распространяется на магистраль. Учитывая избыточные мощности пропускной способности магистрали, атака не приведет к блокировке канала связи. Атака достигнет сервера, который начнет обрабатывать первые паразитные запросы. В то же время, анализ трафика покажет, что атака сейчас ведется и требуется запуск процедуры подавления атаки.
В течение 15 - 120 секунд после запуска атаки, срабатывает функция подавление атаки. Трафик, поступающий на ваш сервер, отсеивается при помощи 3 VAC с общей мощностью подавления 480 Gbps (3 x 160 Gbps), размещенных в трех дата центрах Unihost. Атака блокируется без ограничений по длительности и размеру и без каких-либо ограничений вообще. Легитимный траффик проходит через VAC, чтобы достичь сервера. Сервер отвечает напрямую, без прохождения через VAC снова. Этот процесс называется автоматическим подавлением
Несомненно, DDoS атака является дорогим удовольствием и особенно дорогим, когда она неэффективна. Через определенное количество времени атака завершится. Автоматическое подавление продолжает действовать в течение 26 часов после того, как атака завершилась. Это значит, что любая другая атака, появляющаяся в течение нескольких минут, несколько часов или 24 часов будет заблокирована. Спустя 26 часов, автоматическое подавление будет отключено, однако, будет по-прежнему готово для возобновления работы при обнаружении новой атаки
Автоматическая настройки и управление на уровне ДЦ обеспечивает немедленную защиту от DDoS-атак на уровне приложений. Сервис также анализирует особенности атаки и предоставляет собственные рекомендации по снижению DDoS.
Unihost автоматизирует обнаружение DDoS-атак и предотвращает их вредное влияние еще до того, как будет нарушение на производительность служб. Функционирование системы Unihost практически не влияет на работу корпоративной сети и работу пользователей. Таким образом Unihost снижает нагрузку на службу безопасности компании.
Компания Unihost также поддерживает защиту в виртуальной среде, поддерживая гипервизоры VMware, Hyper-V и KVM. Данное гибридное решение, использующее облако Arbor для повышения точности и скорости работы способно защитить ваши виртуальные машины от атак до L7 уровня.
Unihost включает в себя усовершенствованные средства защиты от DDoS или противодействия, которые доказали свою эффективность в самых крупных и сложных сетевых средах в мире.
DDoS-защита от Unihost в режиме реального времени анализирует более 120 Тбит/с мирового интернет-трафика. Это позволяет команде разрабатывать своевременные автоматические обновления безопасности, а нашим клиентам — на шаг опережать новые вредоносные угрозы.
Компаниям требуется надежный способ предотвращения внутренних систем от взлома. Unihost применяет глобальную систему обнаружения угроз для блокирования входящих и исходящих угрозы посредством оценки репутации домена и IP-адресов.