Распределенная атака на отказ в обслуживании (DDoS) – это атака на сетевые ресурсы и сервисы с целью приостановления деятельности и затруднения доступа к ним.

Когда нужно защищаться от DDoS-атак?

  • У вас есть сайт, интернет-магазин, веб-приложение, электронная платежная система, система дистанционного банковского обслуживания или любой другой сервис в сети Интернет?

  • Данный сервис приносит хорошую прибыль, является «лицом» компании или представляет конкурентное преимущество?

  • Если данный сервис будет недоступен некоторое время, вы, ваша компания и ваши клиенты пострадают?

  • Если сервис будет недоступен больше двух часов — это приведет к катастрофическим последствиям?

  • Вы хотите быть уверены, что ваш сервис защищен от DDoS-атак?

Если хотя бы на один вопрос вы ответили «Да» — специалисты CS-CARAT готовы предложить вам решение, которое наилучшим способом защитит ваши ресурсы и сервисы в Интернете от распределенных атак на отказ в обслуживании и позволит избежать финансовых и репутационных потерь.

Для того чтобы защитить любой сетевой ресурс от DDoS-атаки не нужно переезжать или покупать дорогое оборудование! Мы гарантируем вам подавление атаки, безопасность передачи очищенного трафика и непрерывность работы вашего ресурса.

Как работает защита?

Маршрутизация трафика осуществляется двумя основными путями, которые могут изменяться или комбинироваться.

a. Переадресация DNS с последующим проксированием (для защиты HTTP-трафика)

Заказчику предоставляется IP-адрес в защитной сети. Посредством изменения DNS весь трафик заказчика проходит через сетевую инфраструктуру CS-CARAT. После очищения от вредоносного контента трафик направляется обратно в сеть клиента путем проксирования. Это базовый метод, остающийся самым быстрым.

b. Переадресация DNS с последующей передачей по GRE-туннелям (для защиты HTTPS-трафика)

Данный вариант защиты подходит для ресурсов, использующих HTTPS-протокол. Отличие этого метода от описанного выше состоит в том, что трафик между сетевой инфраструктурой CS-CARAT и сервером заказчика передается посредством протокола GRE.

Комплексное решение CS-CARAT обеспечивает защиту от DDoS-атак мощностью до 27 гигабит в секунду (мировой уровень) и без предоплаты.

Как подключить защиту?

Три шага для подключения защиты:

1. Обратитесь в CS-CARAT по телефону указанному на сайте

2. Дежурный сообщит вам стоимость защиты. Для немедленного подключения услуги достаточно направить на электронный потовый ящик отсканированное гарантийное письмо об оплате. 3. Вам назовут IP-адрес, на который нужно перевести A-запись (address record) зоны DNS в настройках вашего хостинга.

После смены А-записи в течение нескольких часов весь трафик будет перенаправлен через распределенную сеть CS-CARAT и выведен на ваш сервер в очищенном виде.

Основные преимущества CS-CARAT в области защиты от DDoS-атак:

  • Оперативная постановка на защиту, от нескольких минут до двух часов с момента обращения.

  • Подключение без предоплаты, оплата только за результат.

  • Стоимость защиты не зависит от мощности атаки.

  • Защита от атак мощностью до 28 Гбит/сек (мировой уровень).

  • Корректный сбор информации для проведения последующего расследования.

По итогам обращений пострадавших компаний к специалистам CS-CARAT удалось успешно подавить атаки, предотвратить полную остановку деятельности корпоративных интернет-ресурсов и минимизировать финансовый ущерб. Дальнейшее расследование помогло представителям Заказчиков получить важную информацию по инциденту для передачи в органы правопорядка и привлечения виновных к ответственности. Также специалистами CS-CARAT предоставлены экспертные рекомендации по предотвращению подобных атак в будущем.