Automaatne DDoS kaitse teenus
Pakume teenust koostöös meie transiitühenduse pakkuja Arelion (endine Telia Carrier), mille aluseks on maailmas enim kasutusel olev NETSCOUT’i Arbor DDoS protection lahendused. Meie võrguliiklus on pidevas monitooringus ja liiklust analüüsitakse reaalajas kasutades IPFIX kirjeid ja muid metoodikaid.
Kui tuvastatakse rünne, siis Arelion võtab üle ruutingu Teie rünnatava IP-ni üle terve interneti alustades täpsemate ruutingute (more specific routes) reklaamimist. Seejärel suunatakse liiklus läbi võrguliiklust puhastavate ruuterite kasutades BGP flowspec tehnoloogiat, et filtreerida välja pahatahtlik liiklus ning läbi lasta legitiimne liiklus. Legitiimne liiklus suunatakse edasi meie ruuteriteni, kust jätkub tavapärane liikluse kulg Teie teenuseni.
Standard Pakett
See sisaldab endas lihtsamat DDoS kaitset, mis koosneb:
- Automaatsest võrguliikluse läbilaske piiramisest ründe vältel
- Enamus tuntud mahupõhiste rünnakute blokeerimisest
- ICMP pakettide blokeerimisest rünnaku ajal
Standard pakett kohandub kõikidele klientidele tasuta, pakkudes 15 minutit kaitset.
Peale 15 minutit, kui rünne muutub mahukamaks ületades 5 Gbit/s, siis rünnatav ip isoleeritakse (blackhole), muutes see internetist kättesaamatuks.
Premium Pakett
Lisaks standard paketi võimekusele pakume ka erinevaid kohandatavaid valikuid Premium paketis.
Teil on võimalus seadistada kohandatud DDoS kaitse poliis vastavalt just Teie vajadustele kasutades järgmisi võimalusi:
- Luba kindlad internetist pärinevad IPV4 ja IPV6 aadressid nii ründe ajal kui ka ründevälisel ajal, et need ei saaks kogemata rünnaku ajal filtreeritud.
- Eemalda kindlad IPV4/IPV6 aadressid DDoS kaitse alt nagu näiteks kiirustesti serverid, iperf serverid vms.
- Saate kasutada enda kasuks mitmeid erinevaid DDoS kaitse malle, mis on kas OSI mudeli L7 (rakenduskihi) või L4 (transpordikihi) põhised ning mõeldud veebiserveritele, SIP serveritele, SMTP serveritele, DNS serveritele, jne.
- Võimekus kohandada oma kaitse poliisi kasutades whitelistingut(ip lubamist), blackholingut (ip isoleerimist) ja Geo-IP põhist filtreerimist(riigi või piirkonniti filtreerimist).
Internetist pärineva liikluse kohta (uus võrgusessioon):
- Võimalik valida protokoll, mida soovid kaitsta (TCP/UDP).
- Võimalik valida sihtpunkti (destination) pordid, mis peaksid ründe ajal lahti jääma.
- Tee kindlaks, kas ja kuidas sa tahad TCP SYN autentimise kaitset ründe ajal.
Internetist pärinevad vastused kaitstud serverite algatatud võrguliiklusele (käimasolev võrgusessioon):
- Võimalik valida protokoll, mida soovid kaitsta (TCP/UDP).
- Võimalik valida sihtpunkti (destination) pordid, mis peaksid ründe ajal lahti jääma.
- Võrdle liiklust Geo-IP andmebaasidega ja vali kaitsetegevus vastavalt asukohale – piira võrguliikluse läbipääsu/blokeeri/luba
Premium pakett maksab 120€ kuus ja sisaldab endas 60 minutit kaitset, iga ületatava minuti maksumus on 5€.
Meie automaatne DDoS kaitse teenus pakub efektiivset kaitset ummistusrünnete vastu, mis võivad häirida Teie tavapärast teenuste toimivust ja tööd ning halvasti mõjuda Teie ettevõtte mainele. Kiire ja tõhusa kaitse, kohandatavate valikute ning minimaalse mõjuga legitiimsele võrguliiklusele, meie teenus kindlustab Teie äri järjepideva toimivuse.
