РЕШЕНИЕ://ЗАЩИТА_ДДОС
Защита от DDoS
Объёмные атаки поглощаются на периметре. До вашего сервера доходит только легитимный трафик.
Три уровня.
L3/L4
Сетевой и транспортный уровень
SYN-флуды, UDP-амплификация, ICMP-флуды блокируются на сетевом периметре до уровня приложения. Сервер не получает сырой поток.
- ›SYN flood
- ›UDP amplification
- ›ICMP flood
- ›Fragmentation attacks
L7
Прикладной уровень
HTTP-флуды, Slowloris, POST-флуды. Поведенческий анализ отделяет флуд от реальных браузеров. Challenge-response для пограничных случаев, жёсткая блокировка для подтверждённых ботов.
- ›HTTP flood
- ›Slowloris
- ›POST flood
- ›DNS amplification
ДОСТУПНОСТЬ
Что остаётся доступным
Легитимные пользователи всегда проходят на сайт. Нет CAPTCHA для реальных браузеров. Процессор и полоса пропускания сервера не страдают.
- ›Реальные пользователи проходят
- ›Без CAPTCHA
- ›Нагрузка сервера ровная
Цифры.
< 10 с
Время реакции на атаку
< 5 мс
Задержка легитимного трафика во время атаки
< 0.01%
Ошибочные блокировки реальных пользователей
ЦЕЛЬ://ИСЧЕЗНУТЬ
Цель, которую не найти.
Защита в темноте. Без карты. Без следа.