Stopflow
Nowa usługa StopFlow ma na celu zapobieganie atakom DDoS na infrastrukturę chronionej sieci.
Stopflow
Nowa usługa StopFlow ma na celu zapobieganie atakom DDoS na infrastrukturę chronionej sieci. Jest przeznaczona głównie dla operatorów ISP. Proste działanie i pełna skuteczność gwarantują ochronę 24 godziny na dobę.
Jak to działa?
Usługa działa w oparciu o informacje netflow zbierane przez router brzegowy klienta usługi. Aby usługa działała prawidłowo, jest wymagane posiadanie przez operatora łącz do internetu z protokołem BGP.
Cel usługi
Celem usługi jest zatrzymanie wolumetrycznego ataku DDoS na infrastrukturę sieci końcowej lub sieci klientów operatora. Typowy atak to kilkugigabitowy ruch generowany przez wiele maszyn w internecie. Ruch ten ma na celu wysycenie łącz oraz blokadę infrastruktury klienta i operatora.
Usługa AntyDDoS ma na celu całkowite i automatyczne zatrzymanie ataku przed dotarciem do atakowanej sieci.
Blokowanie ataku
Jak szybko jest blokowany atak?
Nasz system zablokuje atak w ciągu ok. 2-5 sekund od jego zauważenia. Dodatkowym czasem reakcji jest również czas wygenerowania statystyk netflow przez router brzegowy. Jest to zależnie od konfiguracji oraz możliwości sprzętu i może zająć od kilku do kilkudziesięciu sekund. Nasze testy pokazują, że sumaryczny czas uruchomienia pełnej obrony przed atakiem wynosi od kilkunastu do kilkudziesięciu sekund.
Czy jest to długo? Jest to czas niemożliwy do osiągnięcia metodami „ręcznymi”. O ile zablokowanie ataku może nie zająć zbyt dużo czasu, to wyszukanie źródła oraz celu ataku może często zająć nawet kilka godzin (żmudne sprawdzanie obciążenia łącz, sprawdzanie statystyk, uruchomienie sniffera itp.).
Najczęstsze pytania
Co się stanie, gdy atak zostanie zablokowany?
Czy trzeba wtedy zareagować?
Czy można wcześniej wyłączyć obronę?
Czy trzeba coś robić podczas ataku?
Kto atakuje?
Teorii jest wiele, ale zasadniczo głównym zamierzeniem atakującego jest pokazanie swojej siły i możliwości. Sto lat temu można było kogoś spoliczkować, teraz w świecie elektronicznym można komuś posłać DOS’a wolumetrycznego – zamierzenia są podobne, tylko zmieniły się narzędzia. Nie jest to oczywiście wyrafinowana metoda ataku i nie należy jej mylić z hakerskimi włamaniami. Trzymając się porównań historycznych, DDOS jest bardziej jak bijatyka w karczmie niż subtelne wyjęcie monet z kieszeni.
A może więcej ataków nie będzie? Raczej nie. Liczenie na to jest jak liczenie na fakt, że wszyscy od tej pory na świecie będą żyli w zgodzie…
Cennik
Zapraszamy do kontaktu z nami w celu indywidualnej wyceny – formularz kontaktowy
Dlaczego warto z nami współpracować?
Misja
Naszą misją jest świadczenie najwyższej jakości usług w zakresie obsługi sieci teleinformatycznych za korzystną cenę.
Jakość
Kładziemy najwyższy nacisk na zadowolenie klienta.
Kompetencje
Nasz zespół tworzą ludzie z wieloletnim doświadczeniem w pracy z rozwiązaniami teleinformatycznymi.
Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów
Network w liczbach
Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów