Защита интернет-инфраструктуры провайдера

DDoS как оружие массового поражения.

Вы  - провайдер услуг хостинга, или дата-центр?

Скорее всего, вы сталкивались с ситуацией, когда на одного из ваших клиентов была DDoS-атака, которая могла парализовать работу всей интернет-инфраструктуры. Это атаки канального уровня, которые, как оружие массового поражения, “бьют” по сетевому оборудованию оператора, а не по отдельному сайту жертвы.  Интернет-ресурсы всех клиентов становятся недоступны, что в итоге грозит потерей этих и будущих клиентов.

Как защитить провайдерский бизнес

Qrator Labs предлагает услугу анализа и фильтрации интернет-трафика на уровнях L2, L3 и L4 OSI. Вы можете обезопасить свою инфраструктуру и сайты клиентов от соответствующих DDoS-атак.

Для любых видов атак гарантируется, что пропущенный трафик не будет превышать заданные лимиты (по полосе). Если суммарный входящий трафик превышает лимиты, то включается фильтрация.

В целях снижения стоимости услуги через облако Qrator пропускается только входящий в вашу сеть трафик.

Для обеспечения минимального времени доступа к интернет-ресурсам вашей сети, вы можете переводить на нас трафик поинцидентно.

Технологические особенности:

  • в случае атак канального уровня (ICMP/UDP flood) на некоторый ресурс фильтруется весь трафик соответствующего типа для данного ресурса;
  • в случае L4-атак активизируется механизм SYN cookies. Если приходит запрос на соединение с адреса, отсутствующего в белом списке, сначала отправляется SYN cookie. Если соединение успешно устанавливается, то данный адрес на некоторое время добавляется в белый список, и только после этого все TCP-пакеты с данного адреса пропускаются в сторону клиента. Таким образом, в случае L4-атак, таких как SYN flood или ACK flood, весь вредоносный трафик будет отфильтрован;
  • фильтрация - по результату перенаправления входящего трафика на сеть Qrator (управление в личном кабинете);
  • пропуск очищенного трафика из сети Qrator в сеть клиента через IPIP-тоннель;
  • подключение осуществляется посредством BGP-анонса сети клиента через сеть Qrator.

Ограничения: в рамках услуги анализ трафика и фильтрация атак на уровне приложений (L7) не производится - работоспособность отдельных сайтов клиентов провайдера не гарантируется. 

Тарифы:

Инсталляционный платеж - 30 000 рублей единоразово. Далее - ежемесячная абонентская плата:

 

Название тарифа
Ingress 100
Ingress 300
Ingress 1000
Абонентская плата, ежемесячно 35 000 рублей   70 000 рублей 120 000 рублей 
Максимальная полоса легитимного входящего трафика, Мб/с 100 300 1000 
Время реакции на заявку, не более 240 минут
Дополнительная услуга "Устойчивый DNS", ежемесячно 35 000 рублей 

 

 

 

 

 

 

 

Далее: FAQ