DDoS атака- это злонамеренная попытка нарушить нормальный трафик целевого сервера, службы или сети путем подавления цели или окружающей ее инфраструктуры потоком интернет-трафика. То есть на вебсайт отправляется поток запросов и информационная инфраструктура, обслуживающая веб-приложение или вебсайт, не выдерживает нагрузки, превышающей норму на несколько порядков, и выходит из строя.
DDoS-атаки осуществляются с помощью сетей, подключенных к интернету. Эти сети состоят из компьютеров и других устройств, которые были заражены вредоносными программами, что позволяет злоумышленнику удаленно управлять ими. Потенциально это может привести к перегрузке сервера или сети, что может привести к отказу в обслуживании нормального трафика.
Последствия таких обстоятельств вполне очевидны: потеря денег, потеря репутации надежного партнера или поставщика услуг, переход клиентов к «более надежным» конкурентам, потеря всего бизнеса. Поскольку стоимость заказа DDoS-атаки довольно низкая, этот инструмент доступен и очень популярен среди киберпреступников.
Noventiq предлагает облачный сервис, который заранее предотвращает воздействие DDoS-атак на ваш сайт, независимо от их частоты и сложности, и не требует интеграции в инфраструктуру клиента.
Сервис использует методы машинного обучения и постоянно обновляемые алгоритмы анализа и фильтрации трафика с целью противодействия последним угрозам, появляющимся в глобальной сети. Ключевым преимуществом этой услуги является то, что она основана на собственной распределенной сети фильтрации, покрывающей США, Западную Европу, СНГ и Юго-Восточную Азию. Таким образом, атаки, направленные на веб-ресурсы одного клиента, не повлияют на производительность других защищенных сервисов.
Преимущества:
- Фильтрация зашифрованного HTTPS-трафика без его расшифровки и, соответственно, без раскрытия крипто-ключей. Эта схема гарантирует, что вся конфиденциальная информация остается скрытой и что трафик, проходящий через сеть фильтрации, не нарушает политики безопасности клиента.
- Служба защиты от DDoS-атак полностью автоматизирована и не требует настройки или контроля со стороны клиента. Вся информация об атаках и инцидентах предоставляется в виде отчетов.
- Развитый API (Application programming interface) с большим количеством функций, например, клиент может настраивать черные и белые списки в фильтрующей сети.
- Подключение к сервису не требует каких-либо изменений в клиентской инфраструктуре, приобретения аппаратного и программного обеспечения.
- Техническая поддержка 24/7.
- Гарантированная доступность вашего сайта. Вы не платите за услугу, если этот уровень не соблюден.
- Опционально к услуге защиты от DDoS может предоставляться услуга защиты сайта от взломов (WAF). Она позволяет обнаруживать и блокировать атаки, направленные на кражу или подделку данных сайта. Также активно проверяются уязвимости сайта и блокируется трафик, направленный на их эксплуатацию.
Предоставление услуги осуществляется по тарифным планам, зависящим от объема легитимного трафика. Легитимная полоса рассчитывается по превалирующей полосе входящего и исходящего трафика.
Чтобы переключить трафик на узлы фильтрации Noventiq, заказчику необходимо внести изменения в свои записи DNS. Узлы фильтрации с использованием технологии BGP anycast будут анонсировать маршрут прохождения трафика через себя. В случае необходимости защиты дополнительных подсетей клиента к BGP anycast могут быть добавлены соответствующие клиентские префиксы.