• Продукты
    • Инфраструктура
      • Облачная инфраструктура

        Все необходимое для создания и управления облачной инфраструктурой: виртуальные машины и кластеры, сети, хранилище данных, балансировщики нагрузки.

      • Гибридное облако

        Комбинируйте частные и публичные облака, чтобы объединять вашу корпоративную IT-среду в единую защищённую систему.

      • Частное облако

        Изолированная виртуальная IT-инфраструктура с максимальной безопасностью, высоким SLA и полной свободой действий.

      • Публичное облако

        Изолированная виртуальная IT-инфраструктура с максимальной безопасностью, высоким SLA и полной свободой действий.

    • Серверы и вычисления
      • Виртуальные машины

        Высокопроизводительные и высокодоступные vps/vds с автоматической установкой и полным root-доступом к ОС. Заказанные ресурсы гарантировано закреплены за вами.

      • Выделенные серверы

        Готовые конфигурации физических серверов с быстрым развертыванием и заменой комплектующих в течение 24 часов. Интернет от 15 ТБ.

      • Облачные серверы

        Универсальные и масштабируемые среды виртуальных серверов, разработанные с учетом потребностей вашего бизнеса и предлагающие гибкое распределение ресурсов.

    • Размещение оборудования
      • Аренда серверной стойки

        Надежный ЦОД Tier III с мощной инфраструктурой и высокоскоростным интернетом. Возможность подключиться к удаленному доступу через IPM/iLO/iDRAC.

      • Место для сервера

        Надежный ЦОД Tier III с мощной инфраструктурой и высокоскоростным интернетом. Возможность подключиться к удаленному доступу через IPM/iLO/iDRAC.

    • Организация сети
      • Аренда IP-адресов

        Обширный рынок IP-адресов, предоставляющий прочную основу для масштабируемости и непрерывности бизнеса.

      • Балансировщик нагрузки

        Равномерное распределение трафика между виртуальными серверами, что обеспечивает высокую доступность и производительность инфраструктуры.

      • Виртуальный межсетевой экран

        Защита облачных ресурсов посредством создания правил доступа и равномерного распределения трафика для стабильной работы приложений.

      • Плавающие IP

        Легко переназначаемые IP-адреса для обеспечения непрерывности обслуживания и высокой доступности критически важных приложений.

      • Виртуальные сети

        Набор сетевых сервисов, обеспечивающих повышенную безопасность, масштабируемость и высокую доступность ресурсов для оптимизации вашей облачной экосистемы.

    • Хранение данных
      • Объектное хранилище

        Масштабируемое, гибкое и легко управляемое хранилище для различных типов данных и задач.

      • Файловое хранилище

        Сетевое хранилище поддерживает широкий спектр протоколов, включая FTP/SFTP, NFS, CIFS/Samba, iSCSI, SFTP, SSH (SCP), WebDAV, RSYNC.

    • Контейнеры
      • Container Registry

        Безопасный сервис для хранения, управления и развертывания образов контейнеров, оптимизирующий рабочие процессы DevOps.

      • Kubernetes

        Система оркестрации для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями.

    • Управление базами данных
      • PostgreSQL

        Платформа с массово-параллельной обработкой (MPP) для крупных хранилищ данных и аналитики.

      • Greenplum

        Платформа с массово-параллельной обработкой (MPP) для крупных хранилищ данных и аналитики.

      • MySQL

        Самая популярная открытая база данных, известная своей надежностью, простотой и быстродействием.

      • Redis

        Хранилище структур данных в памяти, используемое как база данных, кэш и брокер сообщений для быстрого доступа к данным.

      • Apache Kafka

        Распределённая платформа для потоковой передачи данных, позволяющая создавать каналы данных и приложения реального времени.

      • ClickHouse

        Высокопроизводительная колоночная СУБД, оптимизированная для онлайн-аналитической обработки (OLAP).

      • OpenSearch

        Открытый поисково-аналитический комплекс, используемый для мониторинга и анализа логов в реальном времени.

      • Elasticsearch

        Мощный поисковый и аналитический движок для индексирования больших объёмов данных и работы с запросами в реальном времени.

      • MongoDB

        Высокопроизводительная NoSQL база данных, подходящая для гибкого и эффективного управления большими объёмами данных.

    • Безопасность
      • DRAAS

        Обеспечьте непрерывность своей работы с помощью наших надежных решений по восстановлению после сбоев, которые гарантируют быстрое восстановление и минимальное время простоя в случае непредвиденных проблем.

      • Защита от DDoS

        Нейтрализация DDoS-атак на всех уровнях OSI вплоть до L7 с сохранением производительности веб-ресурсов с помощью Qurator и DDOS Guard.

  • Сообщество
    • Дайджест

      Основные моменты и идеи из блогов, новостей и вопросов и ответов в сфере ИТ и облачных технологий

    • Новости

      Последние новости из мира IT и облачных технологий

    • Блог

      Будни IT-специалистов, рассказывающих о деятельности нашей компании

    • Q&A

      Воспользуйтесь удобным поиском ответа на вопрос или задайте его сами

  • Больше
  1. Главная
  2. Продукты
  3. Защита от DDoS

Защита от DDoS

Пропускной канал нашей сети в 40 Гб позволяет обрабатывать большие объемы трафика, сохраняя доступ к ресурсам или приложениям. Быстрая масштабируемость ресурсов обеспечивает обработку больших объемов трафика. Балансировщик нагрузок дополнительно ограничивает прямой трафик к важным блокам инфраструктуры.
При аренде физического сервера защита дополняется на ЦОДа уровня Tier III.

Бесплатная защита

Фильтрация трафика от DDoS‑атак на уровнях сетевых протоколов L3, L4. Блокируется нежелательный трафик от внешних источников. Защита активирована для всех услуг по умолчанию.

Защита DDoS‑GUARD

Защита от DDoS‑атак обеспечивается на уровнях L3‑L7 OSI с неограниченным числом префиксов. Анализируется входящий и исходящий трафик. Ускоренная доставка контента (CDN) повышает скорость загрузки сайтов.

Защита Qrator

DDoS‑атаки нейтрализуются автоматически на всех уровнях OSI до L7 с сохранением продуктивности работы вер-ресурсов. Фильтруется зашифрованный HTTPS‑трафик. Сетевые аномалии отслеживаются на глобальном уровне маршрутизации BGP.

Как работает защита

Преимущества защиты DDoS‑Guard

Аналитика и отчеты

Детальная аналитика трафика в личном кабинете

DNS‑хостинг

Бесплатный DNS‑хостинг с полным доступом к управлению

Балансировка запросов

Распределение трафика между несколькими серверами DDoS‑Guard

SSL-сертификаты

Бесплатное предоставление сертификатов Let’s Encrypt и поддержка сторонних SSL

Фильтрация трафика

Управление и создание уникальных правил защиты для фильтрации трафика

Без блокировки IP

Защита от L7‑атак с первого запроса и без блокировки по IP

Два варианта защиты от DDoS Guard

Как мы помогаем бизнесу

  • Постоянно отслеживаем подозрительную активность и блокируем опасный трафик.
  • Обеспечиваем быструю загрузку сайта за счет оптимизации и кэширования контента (CDN).
  • При необходимости вносим изменения в DNS‑записи ресурса.
  • Скрываем IP-адрес наших клиентов и местонахождение их серверов от злоумышленников.
  • Блокируем все известные DDoS‑атаки на разных уровнях: L3‑L4, L7 OSI.

Тарифные планы

  1. Normal

    20 000 за месяц

    • Защита 1 домена
    • Время ответа на обращение до 40 мин
    • Черные/белые списки до 5 правил

    Дополнительно

    • Геоблокировки, Выделенный IP
    • Сторонние SSL-сертификаты
    Подробнее

  2. Medium

    48 000 за месяц

    • Защита 3 доменов
    • Время ответа на обращение до 30 мин
    • Черные/белые списки до 15 правил

    Все, что в normal +

    • Отчеты по атакам на уровне L7
    • Балансировка: 5 серверов
    Подробнее

  3. Premium

    80 000 за месяц

    • Защита 5 доменов
    • Время ответа на обращение до 15 мин
    • Черные/белые списки до 50 правил

    Все, что в medium +

    • Traffic Сorrector System
    • Уведомления по инцидентам
    Подробнее

  4. Enterprise

    200 000 за месяц

    • Защита 10+ доменов
    • Время ответа на обращение до 10 мин
    • Время ответа на обращение до 10 мин

    Все, что в premium +

    • Защита от атак OWASP ТОП-10
    • Подключение Bot Mitigation и WAF
    Подробнее

Как работает защита от DDoS-атак Qrator Labs

Преимущества

  • DDoS-атаки блокируются на всех уровнях ISO OSI. На уровне приложений, L7, автоматизирована безопасность для всех тарифных планов.
  • Система работает незаметно для обычных пользователей — нет captcha и других проверок.
  • Во время атак число ложных срабатываний не превышает 5%.
  • Быстрая реакция при L7-атаке, которая устраняет какое-либо влияние на продуктивность работы веб-ресурсов клиента.
  • Всегда обеспечивается максимальная доступность ресурсов клиента.

Технологии

  • HTTPS с раскрытием ключей
  • Устойчивый DNS
  • Управлаение услугой по API
  • HTTPS без раскрытия ключей
  • Подключение по BGP
  • Удаленный Firewall
  • Выделенный канал
  • Мониторинг доступности сайта
  • Web application firewall
  • Балансировка трафика
  • Постоянные соединения

Тарифные планы

  1. Professional

    23 000 за месяц

    • Объем фильтрации нежелательного трафика: до 10 Гбит/сек
    • Гарантированная доступность ресурса в месяц не менее 97%
    • Дополнительные IP-адреса 7 000 р/месяц
    Подробнее

  2. Business

    78 000 за месяц

    • Объем фильтрации нежелательного трафика: до 50 Гбит/сек
    • Гарантированная доступность ресурса в месяц не менее 99%
    • Дополнительные IP-адреса 16 000 р/месяц
    Подробнее

  3. Corporate

    160 000 за месяц

    • Объем фильтрации нежелательного трафика: до 500 Гбит/сек
    • Гарантированная доступность ресурса в месяц не менее 99,5%
    • Дополнительные IP-адреса 25 000 р/месяц
    Подробнее

  4. Enterprise

    Тариф по запросу

    • Объем фильтрации нежелательного трафика: не органичен
    • Гарантированная доступность ресурса в месяц не менее 99,5%
    • Стоимость дополнительных IP-адресов рассчитывается индивидуально
    Подробнее

С чего начать

Построить облачную инфраструктуру

Гибкое управление и масштабируемость. Создавайте виртуальные сети, кластеры и отдельные виртуальные машины на любом окружении. Готовая физическая инфраструктура.

Создать виртуальную машину

Высокопроизводительные и высокодоступные vps/vds с автоматической установкой и полным root‑доступом к ОС. В приватном VLAN есть внешний ipv4‑адрес. Заказанные ресурсы гарантировано закреплены за вами.

FAQ

Что такое DDoS-атака?

Если говорить совсем простым языком, то DDoS-атака это генерация злоумышленником огромного числа запросов к вашему сайту / приложению / серверу, в результате которой целевая система перегружается и не больше  может обрабатывать запросы в штатном режиме. DDoS-атака является распределенной, то есть запросы злоумышленника приходят из различных источников и их трудно отличить от штатных запросов. DDoS-атака может надолго парализовать работу целевой системы со всеми вытекающими из этого последствиями. Инициаторами подобных атак могут быть вымогатели или конкуренты.

Какие ресурсы имеют наибольший риск DDoS-атаки?

Наиболее подвержены DDoS-атакам те сферы бизнеса, которые получают основной доход от использования своего онлайн-ресурса. По статистике наиболее повержены DDoS-атакам:

  • Ресурсы электронной коммерции;
  • Финансовые ресурсы;
  • Развлекательные онлайн-сервисы.

Можно ли защититься от DDoS-атак самостоятельно?

Да, теоретически защититься от DDoS-атак можно самостоятельно, если вы обеспечите избыточные вычислительные мощности и ширину канала, которые многократно превышают обычные потребности, которые будет сложно перегрузить, а также существенно ограничите зоны, откуда будете получать целевые запросы. Но такое решение будет дорогим и неэффективным. Эффективным решением будет использование специализированных сервисов защиты от DDoS-атак.

Как работает защита от DDoS-атак?

Если кратко, то защита от DDoS-атак - это фильтрация входящего трафика перед вашей системой. Трафик из источников, которые участвовали в атаках и трафик, структура которого подозрительна  - отфильтровывается и не доходит до вашей системы. Адреса, проявляющие подозрительную активность, временно блокируются.

Может ли DDoS-атака перегрузить сервис защиты от DDoS-атак?

Системы защиты от DDoS-атак построены так, чтобы противостоять атакам и уверено работать в условиях их проведения. Вероятность выхода из строя систем защиты минимальна и нам такие случаи неизвестны.

Что такое SLA?

SLA (Service Level Agreement, соглашение об уровне сервиса) - Гарантированная доступность информационных ресурсов/сайтов для пользователя в месяц выраженная в процентном соотношении времени. Например, SLA 97% означает, что в месяц суммарный простой сайта будет составлять не более 21,6 часа; для SLA 99,5% - простой е более 3,6 часа в месяц.

Можем ли мы полностью отключать защиту от DDoS-атак на время по своему усмотрению?

Нет, защита включается и выключается только изменением А-записи в DNS.  Для изменения А-записи используйте панель управления вашего хостинг-провайдера, если управление доменным именем делегировано хостинг-провайдеру, либо панелью управления регистратора, у которого вы регистрировали домен.

Узнаю ли я, что на мой сайт была атака?

Да, после завершения DDoS-атаки вы получите отчет.

Мой сайт под DDoS-атакой сейчас, что делать ?

Свяжитесь с менеджером Сервер Молл Cloud.

Тарифы защиты от DDoS-атаки высоки, а атаки случаются редко, может быть дешевле будет заплатить вымогателю, чем все время оплачивать защиту?

Наше мнение такое: Прикормив вымогателя, вы даете ему ресурсы для увеличения мощностей и стимулируете на продолжение противоправной деятельности. Если получилось с вами, то вымогатель непременно вернется.

Остались вопросы?

В это время в нашем блоге

  • Что такое Docker: зачем он нужен и как его использовать?

    Docker — это один из самых востребованных и, можно сказать, революционных инструментов для контейнеризации, который стал де-факто стандартом в мире DevOps и разработки. Он позволяет запускать...

  • Зачем VDS бизнесу? Облачный буст для стартапов и малого бизнеса

    Времена необъятных картотек на полках, отправки и получения бумажных писем, тонн офисных распечатанных документов для обработки и хранения информации прошли. В современном мире их успешно...

  • Микромир программной архитектуры высоконагруженных систем (ВНС): что важно при проектировании. Часть 1

    Сегодня мы начинаем цикл статей про проектирование высоконагруженных информационных систем - да и вообще информационных систем в целом, ведь почти у...