Защита

Отбиваем любую атаку

Самое главное основание ДДоС защиты — большая пропускная способность. Почти любая ДДоС атака в оригинальной ее комплекции — это забивание канала сервера, что приводит к невозможности пропускать легитимные и нелегитимные запросы.

Мы собрали самый мощный в России стек оборудования и технологий, чтобы добиться высокой пропускной способности. Благодаря этому наши клиенты забыли о ДДоС атаках, недоступности сервиса и потере клиентов.

500 Гбит/с
грубая очистка
Inteldome
250 Гбит/с
DDoS Guard
180 Гбит/с
Stormwall
80 Гбит/с
Ддос Защита Мегафон
10 Гбит/с на точку присутствия
Остальные
180 Гбит/с
тонкая очистка
Inteldome
100 Гбит/с
DDoS Guard
40 Гбит/с
Stormwall
40 Гбит/с
Ддос Защита Мегафон
10 Гбит/с на точку присутствия
Остальные

Все типы атак — в одном пакете

Атаки ставят целью «завалить» канал сервера запросами и просто не дать обычным пользователям достичь сервера или сайта.

уровень

L3 / L4

Атаки идут на уровень приложения и нацелены определенно на то чтобы сделать конкретный сервис недоступным.

уровень

L7

Чаще всего сервисы защиты работают только с первым типом атак. Второй тип либо не поддерживается, либо за него приходится доплачивать. Мы умеем отбивать любой тип атаки и более того — включаем всё в один пакет защиты.

Все типы атаки включены

Не придется доплачивать, заказывать другой пакет или искать другой сервис защиты. Все у нас.

Логотип

Типы атак в разных тарифах

Придется доплатить или заказывать защиту в другом сервисе

Логотип
Логотип
Логотип
Логотип

Без раскрытия SSL ключей сертификата

Во многих компаниях есть правила, которые запрещают выдавать свои ключи шифрования. Часто это противоречит правилам внутренней безопасности. Мы это понимаем. Именно поэтому мы придумали уникальный способ защиты сайтов и других приложений без раскрытия приватных ключей шифрования ssl сертификатов. И это тоже включено в любой наш тариф.

Не требуем раскрытия HTTPS

Уважаем и соблюдаем правила внутренней безопасности

Логотип

Технология, которая нам позволяет так делать — наш уникальный секрет

Логотип

Требуют раскрытия HTTPS

Могут похитить ваши данные или продать на черном рынке

Логотип
Логотип
Логотип
Логотип

Не проверяем трафик капчей

Представим, что вы интернет-магазин. Вы пришли в компанию, которая занимается защитой от ДДоС атак. В основном эта самая компания не будет уметь полноценно автоматически верифицировать пользователей, она будет выдавать им всякие проверки по типу капчи или пазлов. Пользователи очень не любят капчу и тем более решать пазлы для того чтобы доказать что они настоящий пользователь, а не бот. Это в свою очередь влияет на конверсию, пользователи уходят не решив задачу.

Мы верифицируем пользователя на ранних стадиях анализируя автоматически каждый его запрос исходя из алгоритмических вычислений конкретно вашего сервиса и поведения обычного пользователя на нём. Это позволяет нам не использовать капчу и убирать ее в случаях, если она у вас стоит, например на форме восстановления пароля или регистрации.

Никогда не верифицируем пользователей капчей. А если у вас она стоит — наша защита позволит ее убрать.

Капча

Автоматическая верификация

Пользователи спокойно пользуются сервисом, конверсия растет.

Логотип

Верификация с помощью капчи

Пользователям приходится решать капчу и собирать пазлы, многие уходят

Логотип
Логотип
Логотип
Логотип

Никаких лимитов для пользователй

Часто сервисы кибер-защиты вводят правила rate-limit. Это ограничение количества запросов в одну секунду на ваш сайт и сервер. Любой, кто превышает лимит — блокируется. Теперь представьте сотню человек которые просто случайно оказались в одной сети, например в аэропорту, все они будут заблокированы, ведь для защиты они все будут идти с одного источника. Для пользователя это будет означать одно — уйти на другой сайт, к вашим конкурентам.

Мы так не делаем и никогда не применяем rate-limit ограничения на ваши сервисы когда этого не требует ситуация, мы защищаем ваш продукт без влияния на ваших настоящих пользователей.

Никаких ограничений

Все пользователи доходят до сервиса, конверсия растет

Логотип

Ограничение на количество запросов

Теряете пользователей, потому что без лимита не получается обнаружить атаку

Логотип
Логотип
Логотип
Логотип
Оборудование

Все оборудование и сервис в России

Многие сервисы используют ресурсы, оборудование и защиту на стороне (аутсорсинг). Например, в Европе — там дешевле всего держать точку фильтрации. Из-за этого скачет скорость соединения с сервером, случаются задержки и перебои, поддержка разговаривает только на английском языке и долго отвечает.

У нас всё свое, и всё в России. Мы не используем чужие ресурсы. Весь комплекс очистки находится в центре обработки данных ММТС-9 который так-же называют «сердце рунета». У нас идеальная соединенность по Российской Федерации и всему СНГ. Благодаря этому средняя задержка к нашему комплексу очистки по России составляет 20 миллисекунд, мы быстро отвечаем и реагируем на атаки. У каждого нашего клиента есть прямой контакт с поддержкой через телеграмм и телефонные звонки и почту.

Полноценный комплекс очистки в ММТС-9 крупнейшем центре обработки данных в России

Трафик в России

Не нарушаем правила безопасности и не водим трафик в Европу, минимальная задержка до центра фильтрации

Логотип

Трафик идет через Европу и США

Большая задержка, не подходит для государственных структур или тем кому запрещено отправлять трафик на зарубежные сервера

Логотип
Логотип
Логотип
Логотип

Оборудование, как у Минобороны США

Наше оборудование — самое мощное оборудование в мире. Им пользуются большие IT-компании, мировые лидеры рынка и государственные службы. Наша цель — уметь защищать любой сервис от любой атаки.

Комплекс оборудования Arbor Networks

Arbor Threat Mitigation System — отвечает за защиту от ДДоС атак. Arbor TMS удаляет только вредоносный трафик с потока и направляет легитимный трафик к его предполагаемому месту назначения.

Arbor Peakflow — отвечает за обнаружение ДДоС атаки и непосредственную идентификацию её вектора.

Во время атаки мы защищаем конкретный сервис. Мы не фильтруем всю сеть, а выборочно блокируем опасный трафик. Это сделано для того чтобы минимизировать эффект фильтрации на сеть и остальные сервисы клиента.

Картинка
Картинка

Компании, которые используют подобные технологии

Компания
Компания
Компания
Компания
Компания

В тех случаях когда Arbor — недостаточно, мы подключаем файрволл с возможностью обучения с помощью машинного интеллекта. Наша система легко обнаруживает аномалии в вашем трафике и блокирует их, оставляя только легитимный трафик на уровне приложений. Это происходит благодаря анализу поведенческой активности пользователя и составления его образа, а так-же уникальным встроенным функциям блокировки ДДоС атак и обнаружения вредоносных ботов.

Картинка

Компании, которые используют подобные технологии

Компания
Компания
Компания
Компания
Компания
Компания
Компания
Компания

Программный комплекс для защиты от DDoS-атак который мы развернули на своем оборудовании. Мы используем MITIGATOR для защиты игровых серверов от DDoS-атак по протоколам TCP и UDP.

Реализованы механизмы защиты для CS 1.6, CS Source, CS GO, L4D2, TF2, GTA V, SA-MP и других игр.

Компания

Компании, которые используют подобные технологии

Компания
Компания
Компания
Компания

Дорогое оборудование

Разворачиваем трехступенчатую защиту на разных уровнях, блокируем только нелегитимный трафик

Логотип

Дешевое оборудование от Huawei

Один шаблон с автоматическими правилами, блокируется легитимный трафик, используется капча

Логотип
Логотип
Логотип
Логотип

Сотни шаблонов и индивидуальная настройка

За последние несколько лет мы собрали больше сотни шаблонов для защиты игровых серверов, сайтов и сетей. Большой набор шаблонов помогает быстро оптимизировать свод правил под уже ранее известную атаку.

Под каждого клиента мы составляем уникальный свод правил который мы открываем из под одного из наших шаблонов в зависимости от сервиса клиента который требуется защищать. У других сервисов по защите от ДДоС атак чаще всего есть только один шаблон для всех типов серверов и сервисов. Так как правила защиты не индивидуальны защита в основном «срезает» и обычных пользователей во время атаки, это напрямую влияет на ваш доход и прибыль.

Больше сотни шаблонов

Создаём защиту под сервис каждого клиента, постоянно оптимизируем существующие правила.

Логотип

Один шаблон на всех

Используют один свод правил, блокируют не только атаку, но и обычных пользователей и их трафик.

Логотип
Логотип
Логотип
Логотип
Сервис

Уникальная защита для каждого сервиса каждого клиента

Первые пять дней после обращения мы вручную следим за стабильностью работы сервиса 24 часа в стуки, без выходных и праздников. Настраиваем и дорабатываем уникальные правила фильтрации вредоносного трафика когда видим аномалии или наблюдаем ДДоС атаку.

Защищать сервис можно двумя подходами — общим и индивидуальным. В общем подходе настраиваются общие правила фильтрации. Минус их в том, что общие правила очень часто блокируют не только вредоносный трафик, но и легитимный — ваших пользователей, из-за того что защита попросту не настроена под конкретно ваши сервисы.

Мы работаем только индивидуальным подходом и защищаем каждого клиента уникальным набором установок и правил которые мы разрабатываем конкретно под этого клиента и его сервис. Мы никогда не отправляем клиента под общий свод правил и всегда используем индивидуальный подход.

Индивидуальный

  • Подключаем к своей сети защиты
  • Анонсируем на клиента существующей свод правил если такой имеется конкретно под сервис самого клиента
  • Следим в ручном и автоматическом режимах 24/7 за сервисом, оптимизируем и настраиваем правила если того требует ситуация.

Защита не задевает другие сервисы клиента и настоящих пользователей. Защита оптимизируется под каждый из сервисов которые располагаются на сети у клиента, а не сразу под всю сеть.

Логотип

Общий

  • Подключают к своей общей сети защиты
  • Анонсируют на клиента всех правил защиты для всей сети оператора

И больше ничего не делают.

Логотип
Логотип
Логотип
Логотип

Результаты

Сервис работает стабильно

Следим за сервисом в реальном времени. Настраиваем правила для автоматической работы защиты.

Реальные пользователи не блокируются

Мы настраиваем наши фильтры под конкретного клиента и конкретный его сервис. Блокируется только нелегитимный трафик.

Быстро реагируем

Отвечаем в течение десяти минут или быстрее в чате телеграма. Никакой системы тикетов, только личные менеджеры и инженеры. Вы всех знаете в лицо, со всеми можете общаться напрямую.

Логотип

Сервис работает с перебоями

Общие настройки защиты блокируют легитимный трафик в сети

Реальные пользователи определяются и блокируются как ДДоС атака

Если атака большая, или хотя-бы средне-высокой сложности

Поддержка отвечает на тикет по восемь часов или просто игнорирует

Не может определить где происходят атаки и какого они вектора, просит вас вводить правила и давать статистику с вашего оборудования.

Логотип
Логотип
Логотип
Логотип

Защитим и в выходные, и в праздники

Поддержка 24/7/365 через телеграмм, телефонный звонок, почту. Включая новогодние праздники и другие праздники. Ответ до 10 минут, в среднем 3 минуты.

У нас всегда выделено несколько специалистов для работы с клиентами. Мы не подключаем вас к общей базе защиты, а выделяем личного инженера который будет работать конкретно над вашими сервисами, это конечно в дополнение к дежурным инженерам которые так-же всегда готовы помочь, оптимизировать правила защиты, и отразить атаку даже в 4 утра.

Поддержка 24/7/365

Никакого ожидания, прямая связь с командой инженеров

Логотип

Поддержка через тикеты

Ожидание по восемь часов которое может затянуться до нескольких дней, не отвечают в выходные и праздники

Логотип
Логотип
Логотип
Логотип

Инженеры, а не менеджеры

Наш специалист — не простой системный инженер, а квалифицированный по JNCIE-SEC / JNCIP-SEC инженер, это профессионал специализирующийся на информационной безопасности. На данный момент это одна из самых сильных и сложных квалификаций среди всех которые выдает компания Juniper Networks.

Сертифицированые специалисты и инженеры

Компания

Инженеры высокого класса

Ответят на все вопросы о киберзащите, грамотно настроят фильтры, помогут решить любую проблему

Логотип

Обычные менеджеры

Не смогут объяснить суть проблемы и разработать решение

Логотип
Логотип
Логотип
Логотип

Аптайм 99,5%, если меньше — вернем деньги

Мы гарантируем высокий процент доступности сервиса и прописываем это в договоре на оказание услуг. Четыре часа — максимум недоступности сервиса в месяц даже при самых глобальных и комбинированных кибератаках. Если вдруг не получится защитить, чего ранее никогда не случалось, то вернем деньги или будем защищать вас бесплатно целый месяц, или даже заплатим вам штрафные санкции.

Прописываем в договоре

Вернем деньги, если аптайм меньше 99,5% или будем защищать бесплатно месяц

Логотип

Обычные менеджеры

Никакого возврата или гарантий, лишь потери

Логотип
Логотип
Логотип
Логотип
Стоимость
Звезда

Защитите свой продукт от любых кибератак навсегда

В оба тарифа входят — наши лучшие технологии, специалисты, сервис и поддержка

В любой защите

  • Сотни шаблонов и правил
  • Поддержка 24/7/365 без тикетов
  • Самое дорогое и мощное оборудование
    Arbor Peakflow и Arbor TMS в связке с BIG IP F5
  • Бесплатное тестирование до 2 недель
  • Полноценный личный кабинет с вашими ресурсами и бот в телеграме
    Вы можете отслеживать информацию о ДДоС атаках
  • Оповещение об атаках, если необходимо

ДДоС Защита

С применением машинного интеллекта и WAF

Большим порталам, интернет-магазинам, форумам, игровым серверам, операторам связи и сетей, веб-приложениям и личным кабинетам.

SQL Injection, XSS, CSRF, взломом SSH
Защита от автоматического сбора информации (Парсинга)
Защита от взлома и аномальных действий пользователей (Полноценный application firewall)
Стоимость

10 000 ₽

Базовая ДДоС Защита

Небольшим веб-сайтам, блогам, игровым серверам, операторам связи и сетям.

Стоимость

5 000 ₽