Anti-ddos

Захист від DDoS-атак

Комплексний захист від спрямованого шкідливого трафіку.

Про продукт

Захищає від відомих атак і від DDoS-атак «нульового дня» — з низькою затримкою. Це рішення зручно розгортати й використовувати, воно містить комплексні інструменти аналізу й складання звітів.

Переваги захисту від Київстар

  • Спеціалізоване високоефективне
    апаратне рішення

    Апаратні процесори трафіку забезпечують 100% перевірку пакетів з двонаправленим виявленням та протидією атакам DDoS рівня 3, 4 та 7.

    Сервіс збудовано на базі рішення FortiDDos

  • Детектування на основі машинного навчання

    Покладається не тільки на сигнатурний аналіз, а й на машинне навчання (machine learning), щоб ви були захищені від відомих і невідомих атак нового типу.

  • Постійний моніторинг трафіку та автоспрацювання на події

    Знижує ризик хибного спрацювання і полегшує налаштування.

  • Розширений захист від атак на базі DNS

    Забезпечує 100 % перевірку всього DNS-трафіку та захищає від широкого спектра об'ємних, застосункових та аномальних атак на основі DNS.

Можливості AntiDDoS від Київстар
  • Технологія перевірки пакетів

  • Аудит маршрутів трафіку

  • Списки контролю доступу

  • Протидія атакам на базі DNS/NTP

  • Всебічна перевірка аномалій

  • Протидія атакам 4-го рівня моделі OSI

  • Централізована звітність про події

  • Детальна інформація за вашими рахунками

  • Протидія атакам 3-го рівня моделі OSI

  • Вбудовані засоби комплексної звітності

  • Керування пороговими значеннями поведінковим аналізатором

  • Протидія будь-яким DDoS-атакам: об'ємним, атакам 7-го рівня й атакам SSL Renegotiation/HTTP

Найчастіше запитують

Що таке DoS- та DDos-атаки?

Dos-атака (denial of service — відмова в обслуговуванні) спрямована на те, щоб зробити систему чи ресурс (сервер, додаток або вебсайт) недоступними для користувачів. Створюється великий обсяг шкідливого трафіку (запити або пакети), що спрямовується на систему і призводить до її перенавантаження.

DDos-атака (distributed denial of service — розподілена відмова в обслуговуванні) — щоб її здійснити, використовують велику кількість контрольованих або зламаних заздалегідь джерел, з яких надходить шкідливий трафік.

Які існують типи DDos-атак?

Поверхово DDoS-атаки розділяють на кілька типів, залежно від того, на який рівень системи спрямована загроза. Найпоширеніші атаки на рівні додатків (7-й рівень), представницькому (6-й рівень), транспортному (4-й рівень) та мережевому (3-й рівень) рівнях.

Як працює захист від DDoS-атак?

Київстар постійно відстежує структуру трафіку, що надходить з інтернету в підмережі (ресурси) клієнта. Щойно система виявляє відхилення від легітимного трафіку, він переспрямовується на очищення, і тільки після цього потрапляє до клієнта.