Анти-DDoS

Служба Анти-DDoS защищает ресурсы (например инстансы ECS и ELB) в облаке Huawei 3data Cloud от DDoS-атак на уровнях сети и приложений. Сервис немедленно уведомляет пользователей о попытке атаки, улучшает эффективность использования пропускной способности и обеспечивает стабильную и надежную работу сервисов.

Служба Aнти-DDoS бесплатная
до силы атаки 500 Мбит/с.

Профессиональный

Служба Анти-DDoS разработана на основе богатого опыта Huawei по защите сервисов и работает на профессиональном оборудовании. Она аттестована в NSS Labs и гарантированно не удалит ни одного запроса из полезного трафика.

Точный

Черный список с миллионами IP-адресов, 7-слойный механизм очистки и самообучаемый модуль работают сообща, чтобы гарантировать точную и эффективную очистку.

Быстрый

Служба Анти-DDoS использует передовые технологии для проверки каждого пакета и реагирует на любую атаку в считанные секунды. Устройство по очистке мощное, но обеспечивает задержку, близкую к нулю.

Выгодный

Служба Анти-DDoS бесплатна и подключена по умолчанию. Также вам доступны профессиональные шаблоны защиты и самообучающиеся модели для обеспечения безопасности.

Сценарии применения

  • Веб-сайты

  • Игры

Веб-сайты

Веб-сайты

Веб-сайты подвержены DDoS-атакам, таким как атаки с интенсивным трафиком и атаки challenge collapsar (CC-атаки), которые приводят к их сбою. Служба Анти-DDoS защищает от атак на уровнях 4 и 7, чтобы улучшить доступ к веб-сайтам.

Преимущества

  • Служба Анти-DDoS защищает от более чем 100 типов атак на уровне передачи и приложений и обеспечивает стабильную работу сайта.

  • Защищает от атак отражения и атак усиления и обеспечивает надежное соединения.

  • Служба бесплатна до 500 Мбит/с.

Рекомендуем использовать с:

ELB

Игры

Игры

Игры — распространенная мишень DDoS-атак. Служба Анти-DDoS защищает от атак: пустого соединения, медленного соединения, CC-атак, плагинов с принудительным выходом из системы и атак на шлюзы и серверы.

Преимущества

  • Использует запатентованную технологию репутации V-ISA, чтобы определить приоритет игровых сервисов.

  • Автоматически обнаруживает подозрительные пакеты по настроенным политикам и готовит ответ второго уровня.

  • Служба бесплатна до 500 Мбит/с.

Рекомендуем использовать с:

ELB

Функции

Фильтрация неправильно сформированных и пробных пакетов

Фильтрует неправильно сформированные пакеты и защищает от сканирования и зондирующих атак по стандартам RFC.

  • Неправильно сформированные пакеты

    LAND, Fraggle, Smurf, Winnuke, Ping of Death, Tear Drop, и TCP Error Flag

  • Пробные пакеты

    Сканирование портов и адресов, пакеты управления Tracert, IP Option, IP timestamp и записи маршрутов IP.

Защита от атак сетевого типа

Служба Анти-DDoS эффективно защищает от атак SYN, SYN-ACK, FIN, RST, UDP, ICMP Flood и пустых соединений на уровне TCP.

  • Флуд-атаки TCP/UDP/ICMP

    SYN/SYN-ACK/ACK Flood, FIN Flood, RST Flood, TCP/UDP Fragment Flood, UDP Flood и ICMP Flood.

  • Пустые соединения на уровне TCP

    Для этих атак злоумышленники используют зомби-хосты, чтобы установить большое количество TCP-соединений с сервером и исчерпать его ресурсы.

Предотвращение угроз на уровне приложений

Служба эффективно предотвращает атаки, такие как HTTP Get, Post Flood, CC, HTTP Slow Header/Post и HTTPS Flood.

  • Атаки уровня приложений

    Атаки HTTP Get/Post Flood, CC, HTTP Slow Header/Post, SSL DoS/DDoS, RUDY, LOIC и WordPress-атаки.

  • DNS/SIP-атаки

    Атаки запросами DNS, ответами DNS, заражением кэша DNS; засорения SIP или засорения SIP-методов, в том числе регистрация, удаление из регистра, аутентификация, атаки с засорением звонков.

Отображение тенденций атак и отчеты по трафику

Вы видите в режиме реального времени весь трафик службы и тенденции атак.

  • Отслеживание IP-адресов

    Текущее состояние защиты, параметры, трафик службы за последние 24 часа и отклонения (атаки и очистки) за последние 24 часа.

  • Общий отчет

    Вы получаете общий отчет по защите, в котором указаны количество проведенных очисток, пик очистки, топ-10 наиболее часто атакуемых серверов и количество перехваченных атак.

Регистрация