Czym jest atak DDoS?

Atak-DDoS (Distributed Denial of Service) ma na celu spowodowanie niedostępności serwera, usługi lub infrastruktury. Atak polega na przeciążeniu serwera lub otaczającej go infrastruktury za pośrednictwem masowej liczby zapytań, która jest wysyłana z wielu miejsc w Internecie jednocześnie. Prowadzi to do niestabilności lub całkowitej niedostępności usługi.

Wraz z wykładniczym wzrostem ilości danych w Internecie ataki DDoS stają się coraz częstsze. Ryzyko stania się ofiarą ataku jest bardzo realne. Związane jest to z upowszechnieniem technologii i dostępnością narzędzi, które umożliwiają realizację ataku oraz obniżają dodatkowo koszt jego przeprowadzenia. Już za kilkadziesiąt dolarów można skutecznie zakłócić działalność nawet największej instytucji w dowolnej części świata.

Ochrona przed atakami DDoS

Rozwiązanie Anty-DDoS zapewnia niezawodną ochronę przed atakami typu rozproszona odmowa dostępu zarówno na poziomie sieciowym, jak i aplikacyjnym. Wykorzystujemy zaawansowane algorytmy, by stale monitorować potencjalne zagrożenia. Dzięki sztucznej inteligencji system na bieżąco uczy się nowych rodzajów ataków i automatycznie dodaje je do bazy wiedzy.

Aktywacja ochrony zajmuje zazwyczaj kilkanaście minut i odbywa się poprzez zmianę rekordów DNS. Z chwilą podłączenia ochrony, cały ruch HTTP/HTTPS przechodzi przez warstwę filtrującą, w której dokonywana jest szczegółowa inspekcja każdego pakietu i zapytania. Błędne pakiety i próby ataków są odfiltrowywane, dzięki czemu wyłącznie czysty ruch trafia na Twoją stronę.

Infrastruktura filtrująca ruch jest zlokalizowana na terenie Unii Europejskiej, co pozwala zachować zgodność z wymogami RODO.

Rodzaje blokowanych ataków

  • TCP SYN+ACK TCP FIN
  • TCP RESET TCP ACK
  • TCP Fragment
  • UDP Flood
  • Reflected ICMP & UDP ICMP Flood
  • Slowloris
  • Slowpost
  • Local File Inclusions HTTP GET Flood HTTP POST Flood
  • HTTPS Attacks SQL Injection

Web Application Firewall (WAF)

Często atak DDoS jest tylko zasłoną dymną przed dużo poważniejszymi atakami, takimi jak kradzież danych. Ataki na warstwę aplikacyjną należą do najczęstszych celów cyberprzestępców. Dlatego wszystkie plany ochrony Anty-DDoS zawierają dodatkowo zaporę sieciową WAF.

Zapora sieciowa WAF analizuje przychodzące zapytania HTTP/HTTPS oraz odpowiedzi aplikacji. W ten sposób WAF skutecznie chroni aplikacje webowe przed takimi atakami, jak wstrzykiwanie kodu SQL (SQL Injection), XXS (Cross-Site Scripting) oraz zero-day exploit.

Podobnie jak rozwiązanie Anty-DDoS, WAF w dużej mierze opiera się na wykorzystaniu mechanizmu uczenia maszynowego (machine learning). Algorytmy pozwalają być zawsze o krok przed cyberprzestępcami i wykryć nawet takie metody ataków, które nie zostały wcześniej zidentyfikowane.

Wybierz plan najlepiej dopasowany do Twoich potrzeb

STANDARD

ADVANCED

PREMIUM

Cenna(netto)

Always-on / miesięcznie

500 zł

1200 zł

indywidualna wycena

Łącze

Ruch generowany przez stronę

< 10 Mbps

< 30 Mbps

no limit

Ochrona przed DDoS

5 Gbps

20 Gbps

no limit

Ochrona przed DDoS – PPS

1 M

5 M

no limit

Strony/Domeny

Liczba domen

1

3

no limit

Bezpieczeństwo

Badanie reputacji

cubecube

Ochrona przed kradzieżą treści

cubecube

Blokowanie IP lub krajów

5

20

no limit

Algorytmy wykrywania anomalii

cubecube

Ochrona warstwy 3 i 4

cubecubecube

Ochrona warstwy 7 modelu OSI

cubecubecube

SSL

Obsługa SSL

cubecubecube

Najnowsza wersja oprogramowania SSL

cubecubecube

Ochrona przed podatnościami SSL

cubecubecube

Ochrona przed atakami renegocjacji

cubecubecube

Ochrona przed spreparowanymi zapytaniami

cubecubecube

SYN Flood dla protokołu SSL

cubecubecube

Wykorzystanie Let’s encrypt

cubecubecube

Wykorzystanie klucza prywatnego klienta

cubecube

Wydajność

CDN / Cachowanie plików

cubecubecube

Czyszczenie cachu

cubecube

Web application firewall (WAF)

Zapora WAF

cubecubecube

Ochrona przed XSS

cubecubecube

Ochrona przed SQL Injection

cubecubecube

Ochrona przed atakami WordPress/Joomla

cubecubecube

Personalizacja reguł

cubecube

Limity dla zapytań (traffic shaping)

cubecube

Ochrona przed specyficznymi atakami

cube

Websockets

cube

Dostęp dla wielu użytkowników

cube

Analityka i ustawienia

Statystyki i wykresy

30 dni

30 dni

30 dni

API

cubecube

Powiadomienia o atakach

cubecube

Własne strony pośrednie (błędy 5xx / Captcha / Blokada)

cubecube

Load balancing

cube

Dostęp do logów

cube

Zmiany wyglądu panelu (branding)

cube

Wsparcie

SLA

99.9%

99.9%

99.9%

E-mail/ticket

24/7

24/7

24/7

Telefoniczne

8/5

24/7

Dedykowany opiekun biznesowy

cubecube

Dedykowany inżynier bezpieczeństwa

cube

Czas reakcji na zgłoszenie

3 godziny

1 godzina

15 minut

Partner technologiczny

W naszych usługach liczy się jakość i efektywność, dlatego współpracujemy z najlepszymi.

grey wizard logo

Chcesz wiedzieć więcej o naszych rozwiązaniach?
Skontaktuj się z nami

Administratorem danych osobowych podanych w formularzu jest Beyond.pl Sp. z o.o. (Beyond.pl) z siedzibą w Poznaniu (61-248) przy ul. A. Kręglewskiego 11. Więcej informacji znajdziesz w naszej Polityce Prywatności