Выделенные сервера с защитой от DDoS атак

Выделенные сервера с защитой от DDoS атак

Угроза отказа в обслуживании (Denial of Service, DoS) является особой категорией сетевых атак, чьей целью является недоступность того или иного веб-сервиса для легитимных пользователей. Атака реализуется за счет создания массы обращений на сервер-жертву. Такие атаки легко распознаются, и сам инициатор атаки обнаруживается и блокируется достаточно просто. Но сейчас уже редко встретишь такой примитивный вид атаки, и новое поколение атак носит распределенный характер (Distributed Denial of Service). Инициатор атаки использует зараженные системы, расположенные по всему миру, чтобы одновременно скрыть свое местонахождение и сделать атаку более мощной и результативной. Защита от распределенных DDoS атак основывается на многофакторном анализе трафика, поступающего на каждый защищаемый сервер. Во время нормальной работы система защиты может самообучаться или настраиваться, а после обнаружения атаки либо автоматически, либо по требованию, активно противодействует нелегитимному трафику. Организованная с нашей помощью защита позволит Вам спокойно заниматься своим бизнесом, не волнуясь, что кто-то организует атаку на Ваш сайт или сервер. Эффективным нашим оружием являются квалифицированные специалисты, подавляющие почти все види DDoS атак, и грамотная фильтрация паразитного трафика.

Виды DDoS атак:
* HTTP flood— отправка на вебсайт несколько десятков тысяч запросов GET, POST, HTTP 1.1 по 80 порту веб-сервера.
* UDP flood — отправка на адрес системы-мишени множества пакетов UDP. Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.
* TCP flood — отправка на адрес мишени множества TCP-пакетов, что также приводит к «связыванию» сетевых ресурсов.
* TCP SYN flood — посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.
* Smurf-атака — пинг-запросы ICMP по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.
* ICMP flood — атака, аналогичная Smurf, но без использования рассылки.
* SPAM flood — вид атаки редкий, использует ваш почтовый сервис для отправки большого количества писем при этом нагрузка на сервере может повысится и сам сервер перезагрузится.