Embed Size (px)
Citation preview
ЗАЩИТА ОТ DDoS-атак
заголовок
Сеть дата-центров уровня Tier III
3 703 стойки
38 200 кВА установленная
мощность
Сертификаты
ISO/IEC 27001:2013, ISO 9001:2011,
PCI DSS v. 3.1, ISAE 3402
Uptime Institute:
Management and Operations
Tier III Certified: Design
Tier III Certified: Facility
Лицензии ФСТЭК и ФСБ
№1 Оператор дата-центров в России(Cnews, IDC, iKS-Consulting, Современные телекоммуникации)
DataLine — специализированный поставщик услуг ИТ-аутсорсинга
на базе собственной сети ЦОД в Москве и один из ведущих
провайдеров облачных сервисов в России.
ЧТО ТАКОЕ DDoS-АТАКА?
DDoS-атака — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён.
Последствия DDoS-атаки
Отказ в обслуживании ваших клиентов. Потеря транзакций. Утечка и кража конфиденциальной информации:
персональные данные, учетные записи и сессии пользователей.
Заражение страниц вашего веб-ресурса вредоносным кодом.
Несанкционированное выполнение команд на ваших серверах.
Нелегитимное изменение страниц ресурса и установку посторонних ссылок и переадресаций.
ГРУППЫ РИСКА DDoS-АТАК
Электронная коммерция, особенно интернет-ритейлеры. Финансовая сфера: платежные системы и агрегаторы,
онлайн-банкинг, финансовые брокеры и другие учреждения. Игровая индустрия. Рекламные сети. СМИ.
Количество DDoS-атак выросло в 2 раза. Количество атак на сайты ритейлеров возросло на 70%.
Рост DDoS-атак в 2016 году
49%44% 44% 42% 40% 39% 38% 38%
27%
Процент компаний, подвергшихся DDoS-атакам в 2015 году.
МЫ ПРЕДЛАГАЕМ: QRATOR
Вы вносите изменения в записи DNS и направляете пользовательский трафик на узлы фильтрации Qrator. Эти узлы используют технологию BGP anycast для анонсирования своих адресов.
После подключения Ваш трафик постоянно поступает в сеть Qrator и анализируется ей.
Узлы фильтрации анализируют трафик и определяют, какой профиль трафика является нормой для сайта.
В случае любых отклонений узлы немедленно блокируют подозрительный трафик.
«Чистый» трафик перенаправляется на защищаемый сайт.
Qrator – решение по защите от
DDoS-атак № 1
Как работает защита Qrator?
Около 1000 Гбит/с пассивной полосы пропускания: детерминированная обработка IP-пакетов без установления TCP-соединения.
Более 300 Гбит/с активной полосы пропускания: каждое входящее TCP-соединение обрабатывается и анализируется.
<5% ложных срабатываний в процессе отражения DDoS-атаки. Менее 2 часов: время обучения сети от момента подключения
нового клиента.• в 33% случаев - до 4 минут.• в 60% случаев - от 5 минут до 1 часа.
От 0 до 100 мс: добавленное время задержки при проксировании трафика.
Количество защищаемых ЦОД и сервисов не ограничено. Контроль работы фильтрации через личный кабинет
и онлайн отчеты.
ПОЧЕМУ QRATOR?
Сеть Qrator спроектирована и построена в расчете на работу под постоянным воздействием большого числа DDoS-атак.
Узлы сети подключены к каналам крупнейших магистральных Интернет-провайдеров США, России, Западной и Восточной Европы.
Все узлы сети Qrator работают независимо и в случае выхода из строя одного из них трафик защищаемого сайта не потеряется, а автоматически будет перемаршрутизирован на другой ближайший узел фильтрации.
СЕТЬQRATOR
АРХИТЕКТУРА РЕШЕНИЯ QRATOR
ПОДКЛЮЧЕНИЕ К QRATOR
Отправляете заявку на услугу.
Service desk заводит вашу учетную запись в кабинет Qrator. Оформляет доступ в личный кабинет.
В личном кабинете меняете A-запись в DNS для своего домена на выданный IP QRATOR.
Подключить Qrator легко!
SERVICE DESK Прием и регистрация запросов
Контроль хода выполнения работ, эскалация в случае возникновения проблем, актуализация статусаработ по запросу, закрытие запроса.
Информирование по инцидентам / проблемам, изменениям и технологическим работам.
Ежемесячная отчетность.
ЛИЧНЫЙ КАБИНЕТ
Статистика запросовТрассировка
до клиента
Управление и статистика по домену
ГРУППЫ ТАРИФОВ QRATOR
*Все расчеты по тарифу Enterprise производятся индивидуально, на основе анализа требований заказчика.
Решение Qrator предусматривает тарифные планы для каждой категории бизнеса:
Small/Medium Business: SMB 1 Гбит/сек SMB 3 Гбит/сек
Large Business: BUSINESS 10 Гбит/сек CORPORATE 10 Гбит/сек CORPORATE UNL
Enterprise*
SMALL/MEDIUM BUSINESS: ТАРИФЫ
ТАРИФНЫЙ ПЛАН SMB 1GB/S SMB 3GB/S
Ежемесячная абонентская плата 18 000 р. 26 000 р.
Максимальная полоса фильтрации DDoS-атаки 1 Гбит/сек 3 Гбит/сек
Включенная в абонентскую плату полоса пропускания легитимного трафика
3 Мбит/сек
Легитимный трафик сверх включенного в абонентскую плату (за Мбит/сек)
700 р.
Гарантированная доступность(суммарная за месяц)*
97%
Время реакции на заявку До 120 минут
SMALL/MEDIUM BUSINESS: ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ
ТАРИФНЫЙ ПЛАН SMB 1GB/S SMB 3GB/S
Выделение для группы сайтов 1 дополнительного Qrator-IP, ежемесячно.
8 500 р.
Фильтрация HTTPS без раскрытия ключей.Предоставление API.
За сайт единоразово/ежемесячно. 9 000 р.
Отказоустойчивый DNS, ежемесячно. 30 000 р.
Аудит сетевой инфраструктуры, предоставление отчета по результатам, единоразово.
7 500р./чел.час.
LARGE BUSINESS: ТАРИФЫ
ТАРИФНЫЙ ПЛАНBUSINESS
10GB/SCORPORATE
10GB/SCORPORATE
UNL
Ежемесячная абонентская плата 46 000 р. 67 000 р. 135 000 р.
Максимальная полоса фильтрации DDoS-атаки
10 Гбит/сек 10 Гбит/сек Не ограничена
Включенная в абонентскую плату полоса пропускания легитимного
трафика3 Мбит/сек
Легитимный трафик сверх включенного в абонентскую плату
(за Мбит/сек)700 р.
Гарантированная доступность (суммарная за месяц)*
99% 99,5% 99,5%
Время реакции на заявку До 30 минут До 15 минут
LARGE BUSINESS:ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ
ТАРИФНЫЙ ПЛАНBUSINESS
10GB/SCORPORATE
10GB/SCORPORATE
UNL
Выделение для группы сайтов 1 дополнительного Qrator-IP,
ежемесячно.12 000 р. 18 000 р. 25 000 р.
Фильтрация HTTPS без раскрытия ключей. Предоставление API.
За сайт единоразово/ежемесячно. 9 000 р.
Отказоустойчивый DNS. Включен в тариф.
Аудит сетевой инфраструктуры, предоставление отчета по результатам,
единоразово.7 500 р./чел.час.
КОНТАКТЫ DataLine
Дата-центр OST
111020, Москва, ул. Боровая, д.7, стр. 10
Дата-центр NORD
125412, Москва, Коровинское шоссе, д.41
Тел. +7 (495) 784-65-05 доб.1162Моб.+7911 9999 656 Татьяна[email protected] www.dtln.ru
