Защита от DDoS-атак

Защита от DDoS-атак

Cеть фильтрации Qrator Labs позволяет малым и крупным организациям защитить приложения от любых DDoS-атак вне зависимости от полосы и сложности.

15 центров очистки трафика обеспечивают отличную связность сети по всему миру с пропускной способностью свыше 3000 Gbps.

Преимущества Qrator Labs

Нейтрализация DDoS-атак на всех уровнях ISO OSI, включая L7. Сеть Qrator Labs автоматически обеспечивает безопасность включительно до уровня L7 (уровень приложений) на всех тарифных планах.

Легкость подключения. Qrator Labs предоставляет различные варианты подключения, включая DNS и BGP, причем последний позволяет защитить каждый элемент инфраструктуры от любых атак.

Always-on защита в автоматическом режиме 24/7. Qrator Labs не требует постоянного участия квалифицированных специалистов и ручной настройки для защиты от сложных DDoS-атак.

Легкая интеграция с мобильными приложениями и API. Развитый API (Application programming interface: https://api.qrator.net/) предоставляет большое количество возможностей: например, с его помощью клиент может корректировать черные и белые списки на сети Qrator Labs.

Прозрачность для легитимных пользователей. Мы не используем CAPTCHA и прочие проверки, раздражающие пользователей приложения.

Круглосуточная техническая поддержка. Клиенты могут рассчитывать на помощь высококвалифицированных инженеров Qrator Labs по различным каналам связи.

Гарантированный̆ уровень доступности приложения. Клиент не платит за сервис, если уровень SLA не был соблюден и услуга не соответствует заявленному качеству.

Ключевые особенности сетевой технологии Qrator Labs

• Пропускная способность – более 3 000 Gbps

Общая канальная емкость сети Qrator Labs и вычислительная мощность её узлов позволяют анализировать и обрабатывать порядка 3000 Гбит трафика в секунду.

• 15 точек фильтрации по всему миру

Прямая связь с магистральными провайдерами (Tier-1 ISPs). Превосходная связность в регионах Северной Америки, Европы, странах Ближнего Востока, Азии, России и СНГ.

• Уникальная архитектура BGP-Anycast

BGP-Anycast гарантирует надежный, распределенный отказоустойчивый сервис для защиты приложений с высокой степенью связности. Отказ любого узла фильтрации не окажет никакого влияния на качество обслуживания и работоспособность приложений клиентов за счет балансировки трафика между крупнейшими магистральными интернет-провайдерами.

• Защита HTTPS трафика без раскрытия ключей шифрования (PCI-DSS ready)

Технология Qrator Labs позволяет анализировать и фильтровать HTTPS-трафик без предоставления нам ключей шифрования. Для этого используется анализ журналов доступа клиента и политика черных и белых списков, настраиваемая с помощью Qrator API. Легитимный трафик туннелируется на защищаемый сервер без дешифрования и изменений. Данная схема гарантирует конфиденциальность проходящих через сеть Qrator Labs данных без нарушения политик безопасности.

Три главных этапа фильтрации трафика

1. Перенаправление трафика защищаемого приложения в сеть Qrator Labs. Анализ трафика проводится на всех уровнях стека протоколов, включая уровень приложений (седьмой уровень модели OSI). Трафик атак уровня приложения максимально походит на активность обычных пользователей, что делает атаки нетривиальными в обнаружении и очень сложными в нейтрализации.

2. Многоуровневая фильтрация трафика с использованием поведенческих, эвристических и сигнатурных алгоритмов. Постоянно изучая структуру трафика вне зависимости от наличия DDoS-атаки, Qrator Labs улучшает алгоритмы и на лету производит донастройку имеющихся методов фильтрации, что позволяет выявлять любые аномалии и немедленно реагировать на DDoS-атаки.

3. Направление чистого трафика на защищаемое приложение. Отфильтрованный трафик отправляется к защищаемому приложению либо через публичную сеть Интернет, либо через специально организованный̆ L2 VPN. Трафик DDoS-атак блокируется на периметре сети Qrator Labs, не достигая ресурсов клиента. Работа сети Qrator Labs полностью незаметна как для самого бизнеса, так и для пользователей его приложения, и о факте атаке клиенты Qrator Labs узнают только из отчетов в личном кабинете.

SLA 100% для платформы Qrator Labs

Бесплатный тестовый период – 7 суток
7 суток – если приложение не под воздействием DDoS-атаки. В противном случае, тестовый период составляет одни сутки.

Средняя доступность приложений клиентов Qrator Labs в 2021 году – 99,9875%
Каждый год мы увеличиваем показатель средней доступности обслуживаемых приложений, предоставляя клиентам финансовую гарантию - месяц, в котором SLA не выполнен, оплате не подлежит.

Наглядная отчетность в личном кабинете
Анализ трафика приложения за любой период оказания услуги доступен в online-режиме.

Интеграция с системами мониторинга
Используя API, вы можете подключить к сети Qrator Labs свой SOC / систему мониторинга / SIEM и получать оповещения об инцидентах в удобном для вас формате.

Минимальное количество ложных срабатываний: не более 5% в случае атаки
Алгоритмы Qrator Labs позволяют определить, чем вызван всплеск посещаемости ресурса – DDoS-атакой или повышением интереса посетителей.

Время реакции сети Qrator Labs на DDoS-атаку – до 30 секунд для 97% векторов атак