Anti-DDoS: спосіб захисту від DDoS-атак
Шанси стати мішенню DDoS атаки великі та атаки численні. Кінцевою метою DDoS атаки є непрацюючий сервер, сервіс або інфраструктура. Робиться це шляхом перевантаження пропускної здатності сервера або монополізації його ресурсів до точки виснаження. Під час DDoS атаки, безліч запитів відправляються одночасно з декількох точок через Інтернет. Інтенсивність такого «перехресного вогню» робить сервіс нестабільним або, що ще гірше, недоступним.
Існує три способи зробити ваш сайт, сервер або інфраструктуру недоступними:
Щоб захистити ваші сервери та сервіси від атак, Unihost пропонує рішення по придушенню атаки, засноване на технології VAC - виняткової комбінації технологій для:
Інтернет-сервіси використовуються і працюють без проблем. Трафік проходить через магістраль вашої мережі та потрапляє в дата-центр. Потім він обробляється сервером, який посилає відповіді назад через Інтернет.
Атака запускається через Інтернет і поширюється на магістраль. З огляду на надлишкові потужності пропускної здатності магістралі, атака не призведе до блокування каналу зв'язку. Атака досягне сервера, який почне обробляти перші паразитні запити. У той же час, аналіз трафіку покаже, що атака зараз ведеться і потрібно запуск процедури придушення атаки.
Протягом 15 - 120 секунд після запуску атаки, спрацьовує функція придушення атаки. Трафік, що надходить на ваш сервер, відсівається за допомогою 3 VAC із загальною потужністю придушення 480 Gbps (3 x 160 Gbps), розміщених в трьох дата-центрах Unihost. Атака блокується без обмежень по тривалості та розміру і без будь-яких обмежень взагалі. Легітимний трафік проходить через VAC, щоб досягти сервера. Сервер відповідає безпосередньо, без проходження через VAC знову. Цей процес називається автоматичним придушенням
Безсумнівно, DDoS атака є дорогим задоволенням і особливо дорогим, коли вона неефективна. Через певну кількість часу атака завершиться. Автоматичне придушення продовжує діяти протягом 26 годин після того, як атака завершилася. Це означає, що будь-яка інша атака, що з'являється протягом кількох хвилин, кілька годин або 24 годин буде заблокована. Через 26 годин, автоматичне придушення буде відключено, однак, буде як і раніше готове для відновлення роботи при виявленні нової атаки
Автоматичне налаштування та управління на рівні ДЦ забезпечує негайний захист від DDoS-атак на рівні додатків. Сервіс також аналізує особливості атаки та надає власні рекомендації щодо зниження DDoS.
Unihost автоматизує виявлення DDoS-атак і запобігає їх шкідливий вплив ще до того, як буде порушення на продуктивність служб. Функціонування системи Unihost практично не впливає на роботу корпоративної мережі та роботу користувачів. Таким чином Unihost знижує навантаження на службу безпеки компанії.
Компанія Unihost також підтримує захист у віртуальному середовищі, підтримуючи Гіпервізор VMware, Hyper-V і KVM. Дане гібридне рішення, що використовує хмара Arbor для підвищення точності та швидкості роботи здатне захистити ваші віртуальні машини від атак до L7 рівня.
Unihost містить вдосконалені засоби захисту від DDoS або протидії, які довели свою ефективність в найбільших і складних мережевих середовищах у світі.
DDoS-захист від Unihost в режимі реального часу аналізує понад 120 Тбіт / с світового інтернет-трафіку. Це дозволяє команді розробляти своєчасні автоматичні оновлення безпеки, а нашим клієнтам - на крок випереджати нові шкідливі загрози.
Компаніям потрібно надійний спосіб запобігання внутрішніх систем від злому. Unihost застосовує глобальну систему виявлення загроз для блокування вхідних і вихідних загрози за допомогою оцінки репутації домену та IP-адрес.