Защита от DDoS атак — услуга анализа интернет-траффика

DDoS-атака (от англ. Distributed Denial of Service, распределённый отказ от обслуживания) — атака на вычислительную систему с целью довести её до отказа, т.е. создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам) либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию, например, часть программного кода и т. д.).

Первая официальная DDoS-атака зарегистрирована в мае 1996 года. Первой результативной DDoS-атакой принято считать декабрьскую атаку 1999 года на серверы Amazon, Yahoo, CNN, eBay, E-Trade. Все серверы были выведены из строя.

16 июля 2010 г. посредством DDoS-атаки была выведена из строя система онлайн-продаж авиабилетов компании «Аэрофлот», что привело к убыткам более 100 млн. руб.

DDoS-атаки представляют угрозу для любого типа информационных и технических объектов (сайтов и серверов), размещенных в сети Интернет.

РТКОММ предлагает решение, обеспечивающее защиту сайтов и серверов от DDoS-атак и гарантирующее стабильность бизнеса, связанного с работой в сети.

Что мы анализируем и защищаем:

РТКОММ обеспечивает защиту интернет-трафика, входящего на веб-сайт, почтовый сервер, DNS-сервер, подсеть и всю сеть клиента.

Где мы анализируем и защищаем:

В Москве, ресурсы клиента, подключенные к сети Интернет через сеть РТКОММ.

Объект анализа и защиты:

Серверы, оборудование клиента. Имеет до 15-ти IP-адресов или диапазонов IP-адресов. К каждому объекту применяются соответствующие только ему правила и параметры анализа и защиты.

Как мы защищаем:

Защита обеспечивается посредством статической фильтрации или интеллектуальной (с помощью оборудования Arbor TMS) очистки клиентского трафика, поступающего на объект анализа.


Краткая техническая информация

Услуга оказывается клиентским ресурсам, подключенным в Москве к сети Интернет через сеть РТКОММ. Защита обеспечивается посредством статического или динамического анализа и последующей очистки клиентского трафика.

Анализу и очистке подвергается:

  • входящий на веб-сайты и серверы интернет-трафик;
  • входящий и исходящий почтовый трафик;
  • входящий и исходящий трафик в клиентской сети.

Анализ проводится по количеству пакетов за одну секунду (PPS) и/или количеству байт в секунду (BPS).

Статический анализ включает в себя анализ фактически передаваемого трафика. Контрольные значения задаются заранее.

Динамический анализ включает в себя сравнение показателей PPS и BPS по факту. Мониторинг значений производится в режиме реального времени.

Присваивается три показателя уровня тревоги:

  • наличие атаки — «красный»;
  • возможность атаки — «желтый»;
  • отсутствие атаки — «зеленый».


Условия оказания услуги включают в себя уведомление пользователя о возникающей опасности.