Ochrona przed atakami DDoS

Dlaczego ochrona jest tak ważna?

Ataki typu DDoS są obecnie najbardziej prawdopodobnym zagrożeniem dla firm działających w sieci, a ich konsekwencje sięgają dalej niż tylko IT, ponieważ powodują realne, mierzalne straty finansowe i wizerunkowe. Ataki tego typu ciągle ewoluują i stają się coraz bardziej precyzyjne. Ich celem jest zużycie wszystkich dostępnych zasobów infrastruktury sieciowej lub łącza internetowego. Warto wspomnieć, że koszt przeprowadzenia takiego ataku jest bardzo niski (około kilkuset złotych), a wygenerowane straty mogą być mierzone w milionach. Dodatkowo ataki DDoS są często tylko zasłoną dymną dla innych ataków, na przykład związanych z kradzieżą danych. Nie licz na szczęście, skorzystaj z ochrony przed atakami DDoS już teraz!

Jak działamy?

Aktywacja ochrony odbywa się poprzez zmianę rekordów DNS, która kieruje cały ruch HTTP/HTTPS przez naszą warstwę filtrującą, w której dokonywana jest szczegółowa inspekcja każdego pakietu i zapytania. Zaawansowane algorytmy, jak i odpowiednio zdefiniowane reguły odfiltrowują błędne pakiety i próby ataków, dzięki czemu wyłącznie czysty ruch trafia na Twoją stronę. Ponieważ posiadamy lokalizacje w różnych częściach świata, możemy skutecznie blokować ataki u źródła, jak i serwować dane statyczne z najbliższego centrum danych, w ten sposób redukując czas ładowania strony.

Ochrona przed atakami DDoS

Przed czym chronimy

Grey Wizard skutecznie blokuje ataki zarówno na poziomie sieciowym jak i aplikacyjnym. Nasze systemy cały czas uczą się nowych rodzajów ataków, które są automatycznie dodawane do bazy wiedzy i dostępne dla wszystkich klientów. Chronimy przed następującymi typami ataków:

  • TCP SYN+ACK TCP FIN
  • TCP RESET TCP ACK
  • TCP Fragment
  • UDP Flood
  • Reflected ICMP & UDP ICMP Flood
  • Slowloris
  • Slowpost
  • Local File Inclusions HTTP GET Flood HTTP POST Flood
  • HTTPS Attacks SQL Injection

Przed czym chronimy

Tryb Proxy

Ochrona przed atakami DDoS może być aktywowana niezależnie od używanej technologii i infrastruktury. Aktywacja zwykle zajmuje kilkanaście minut i nie wymaga żadnych zmian po stronie klienta (to jedynie edycja wpisów DNS). Od tej pory Grey Wizard zajmuje się ochroną przed atakami na warstwę sieciową, aplikacyjną, atakami wolumenowymi i botnetami. Dodatkowo wykrywa i neutralizuje próby ataków typu cross-site scripting i SQL injection.

Tryb BGP

Grey Wizard oferuje również podłączenie w trybie BGP. Jest to usługa zarezerwowana szczególnie dla większych firm. Korzystając z tej opcji klient nie musi dokonywać zmian w ustawieniach DNS, ale w bliskiej współpracy z nami tworzona jest spersonalizowana konfiguracja sieciowa (czas trwania instalacji: od kilku do kilkunastu dni).

Dlaczego warto współpracować właśnie z nami?

  • Szybka integracja
  • Wsparcie 24x7
  • Load balancing
  • Ochrona przed nowymi rodzajami ataków
  • Bezpieczeństwo
  • CDN
  • Powiadomienia w czasie rzeczywistym
  • Łącza o dużej pojemności
  • Zaawansowane algorytmy detekcji anomalii