ProHoster > การป้องกัน DDoS

การป้องกัน DDoS

การป้องกัน DDoS แบบไดนามิก

การป้องกัน DDoS

DDoS เป็นความพยายามที่จะใช้ทรัพยากรของเซิร์ฟเวอร์ เครือข่าย เว็บไซต์ เพื่อให้ผู้ใช้ไม่สามารถเข้าถึงทรัพยากรนั้นได้ การป้องกัน DDoS ตรวจจับและลดการโจมตีเว็บไซต์โฮสติ้งและเซิร์ฟเวอร์โดยอัตโนมัติ ทุกปี คำจำกัดความของการโจมตี DDoS ยังคงมีความซับซ้อนมากขึ้น อาชญากรไซเบอร์ใช้การผสมผสานของการโจมตีขนาดใหญ่รวมถึงการโจมตีที่ละเอียดอ่อนและยากต่อการตรวจจับ ของเรา ระบบป้องกัน DDoS จะช่วยประหยัดทรัพยากรและข้อมูลของคุณโดยใช้ Arbor, Juniper และอุปกรณ์อื่นๆ

โดยการซื้อการป้องกันการโจมตี DDoS คุณจะได้รับ

การป้องกัน DDoS

ป้องกันการโจมตีทุกประเภทสูงสุด 1.2TBps หรือ 500mpps

การป้องกันชั้นที่ 3, 4 และ 7

ระบบจะบล็อกการโจมตีต่อเนื่องบนเลเยอร์ 3, 4 และ 7 โดยอัตโนมัติ (การโจมตีบนแอปพลิเคชันและเว็บไซต์ที่ทำงานผ่านโปรโตคอล HTTP และ HTTPS)

การจราจรไม่มีขีด จำกัด

การรับส่งข้อมูลไม่ จำกัด โดยสมบูรณ์ ไม่มีข้อ จำกัด เกี่ยวกับปริมาณการใช้ข้อมูลในแผนภาษีทั้งหมด

ปกป้องการรับส่งข้อมูลที่เข้ารหัส

กรองทราฟฟิก HTTPS ที่ปลอดภัยแบบเรียลไทม์ โดยไม่มีการบล็อกที่อยู่ IP โดยเฉพาะที่ระดับแอปพลิเคชัน (เลเยอร์ 7)

การกำจัดอย่างรวดเร็ว

ระบบป้องกัน DDoS ของเราจะตรวจจับและบล็อกการโจมตีโดยอัตโนมัติในเวลาไม่ถึงสองสามมิลลิวินาที

เครือข่ายที่ได้รับการป้องกันของที่อยู่ IP

เรามีเครือข่าย IP ที่ปลอดภัยจำนวนมากในขนาดต่างๆ ที่ไม่อยู่ภายใต้การโจมตี DDoS

การป้องกัน DDoS นั้นเหมาะสำหรับทุกคน

การป้องกัน DDoS ไม่สร้างโหลดเพิ่มเติมบนเซิร์ฟเวอร์หรือทราฟฟิก ระบบของเราจะตรวจจับการโจมตี DDoS อย่างต่อเนื่อง และจะปรับปรุงให้ดีขึ้นอย่างต่อเนื่อง เมื่อตรวจพบการโจมตี การป้องกัน DDoS แบบไดนามิกจะเข้ามาแทรกแซงและกรองการโจมตีออกทันที โดยปกติแล้วระบบทราฟฟิกการโจมตี DDoS จะไม่ส่งผลกระทบต่อทราฟฟิกของคุณเนื่องจากวิธีการลดการโจมตีแบบไดนามิก

บริการป้องกัน DDoS

เราให้บริการอย่างมืออาชีพ การป้องกันการโจมตี DDoS หลากหลายชนิด. บริการของเราสามารถปกป้องเว็บไซต์ เซิร์ฟเวอร์เกม หรือบริการ TCP/UDP อื่นๆ ของคุณจากการโจมตี DDoS การกรองระยะไกลช่วยให้คุณกรองการโจมตี DDOS ทุกประเภทได้อย่างสมบูรณ์สูงสุด 1.2TBps ซึ่งช่วยให้เราสามารถให้บริการระดับสูงแก่ลูกค้าของเราได้ และการเชื่อมต่อของบริการนี้จะใช้เวลาเพียงไม่กี่นาที

ตามวิธีการส่งผลกระทบ ประเภทของการโจมตี DDoS ต่อไปนี้สามารถจำแนกได้:

การโจมตี DDoS ในเลเยอร์เครือข่าย (เลเยอร์ 3,4) ที่ส่งผลต่อประสิทธิภาพของฮาร์ดแวร์เซิร์ฟเวอร์ จำกัดหรือทำอันตรายต่อซอฟต์แวร์เนื่องจากช่องโหว่ของโปรโตคอล

การโจมตี DDoS ที่ระดับแอปพลิเคชัน (เลเยอร์ 7) ซึ่งทำการโจมตีจุดที่ "อ่อนแอ" ของทรัพยากร ทำงานอย่างมีจุดมุ่งหมาย มีความแตกต่างในการใช้ทรัพยากรขั้นต่ำ มีจำนวนมากกว่า และต้องการมาตรการตอบโต้ที่ซับซ้อนที่สุดเช่นกัน เป็นต้นทุนทางการเงินขนาดใหญ่

โฮสติ้งที่ปลอดภัย
โฮสต์ที่มีการป้องกัน DDoS ไซต์สมัยใหม่จะต้องได้รับการปกป้องจากการโจมตี DDoS
ขึ้น

มีการป้องกัน
VDS ป้องกัน VPS/VDS จากการโจมตี DDoS เหมาะสำหรับโครงการที่กำลังเติบโต
ขึ้น

เซิร์ฟเวอร์ที่ได้รับการป้องกัน
เราจะให้การป้องกันที่เชื่อถือได้สำหรับเซิร์ฟเวอร์เฉพาะของคุณจากการโจมตี DDoS
ขึ้น

เครือข่ายที่ปลอดภัย
การป้องกัน DDoS ของเครือข่ายของคุณ การตรวจจับอัตโนมัติและการกรองการรับส่งข้อมูลบนเครือข่ายของคุณ
ขึ้น

บล็อกการโจมตี IP ทุกประเภท

การป้องกันช่องโหว่ของโปรโตคอล
ป้องกันการปลอมแปลง IP, LAND, Fraggle, Smurf, WinNuke, Ping of Death, Tear Drop และตัวเลือก IP, การโจมตีแพ็กเก็ตควบคุมการแยกส่วน IP และการโจมตีแพ็กเก็ต ICMP ขนาดใหญ่ เปลี่ยนเส้นทาง และเข้าถึงไม่ได้
การป้องกันการโจมตีประเภทเครือข่าย
SYN, ACK Flood, SYN-ACK Flood, FIN/RST Flood, TCP Fragment Flood, UDP Flood, UDP Fragment Flood, NTP Flood, ICMP Flood, TCP Connection Flood, Sockstress, TCP Retransmission และ TCP Null Connection โจมตี
ป้องกันการสแกนและการดมกลิ่นการโจมตี
ป้องกันการสแกนพอร์ตและที่อยู่, Tracert, ตัวเลือก IP, การประทับเวลา IP และการโจมตีการบันทึกเส้นทาง IP

การป้องกันการโจมตี DNS
ป้องกันการโจมตี DNS Query Flood จากแหล่งที่มาของที่อยู่ IP จริงหรือปลอม, การโจมตี DNS Reply Flood, การโจมตี DNS Cache Poisoning, การโจมตีช่องโหว่โปรโตคอล DNS และการโจมตี DNS Reflection
การบล็อกทราฟฟิกบ็อตเน็ต
บล็อกทราฟฟิกของบ็อตเน็ต ซอมบี้ที่ทำงานอยู่ ม้าโทรจัน เวิร์ม และเครื่องมือต่างๆ เช่น LOIC, HOIC, Slowloris, Pyloris, HttpDosTool, Slowhttptest, Thc-ssl-dos, YoyoDDOS, IMDDOS, Puppet, Storm, fengyun, AladinDDoS เป็นต้น .d . เช่นเดียวกับคำขอ C&C DNS เพื่อบล็อกทราฟฟิก
การป้องกันเซิร์ฟเวอร์ DHCP
ป้องกันการโจมตีน้ำท่วม DHCP

การป้องกันการโจมตีเว็บ
การป้องกัน HTTP Get Flood, HTTP Post Flood, HTTP Head Flood, HTTP Slow Header Flood, HTTP Slow Post Flood, HTTPS Flood และการโจมตี SSL DoS/DDoS
การกรองบัญชีดำที่ใช้งานได้
การกรองฟิลด์ HTTP/DNS/SIP/DHCP ฟิลด์และการกรองการทำงานของโปรโตคอล IP/TCP/UDP/ICMP/อื่นๆ
การป้องกันการโจมตีบนมือถือ
การป้องกันการโจมตี DDoS ที่เปิดตัวโดยบอตเน็ตบนมือถือ เช่น AnDOSid/WebLOIC/Android.DDoS.1.origin
การป้องกันแอปพลิเคชัน SIP
ป้องกันการโจมตีด้วยวิธี SIP ที่ก่อมลพิษ

แผนที่การโจมตีทางไซเบอร์

ดูออนไลน์

ประสิทธิภาพสูงและการทำความสะอาดตามปริมาตร

ระบบนี้เป็นหนึ่งในศูนย์ข้อมูลที่ใหญ่ที่สุดในยุโรปด้วยความจุสูงถึง 1.2 Tbps เพื่อปกป้องผู้ใช้จากการโจมตี DDoS ขนาดใหญ่ เช่น SYN น้ำท่วมและการขยาย DNS ในช่วง 12 เดือนที่ผ่านมา มีการป้องกันการโจมตี 600Gbps + IoT จำนวนมาก ทำให้ระบบนี้เป็นระบบป้องกันที่ใหญ่ที่สุดระบบหนึ่งในยุโรป นอกจากการโจมตีในปริมาณมากแล้ว ยังมีการป้องกันการโจมตี 40 Gb/s

แต่นอกเหนือจากพลังแล้ว ยังจำเป็นต้องมีประสิทธิภาพสูงเพื่อกรองการโจมตีเลเยอร์ 7 และรองรับเวลาแฝงที่สมบูรณ์แบบอย่างแท้จริงสำหรับผู้ใช้ทุกคน เนื่องจากใช้สภาพแวดล้อมการล้างข้อมูลฮาร์ดแวร์ที่รวดเร็วเป็นพิเศษที่เรียกว่า "ระบบคลาวด์ป้องกัน DDoS" การล้างข้อมูล DDoS จึงครอบคลุมโครงสร้างพื้นฐานทั้งหมด ดังนั้นการทำความสะอาดจะไม่ดำเนินการโดยแผงใดแผงหนึ่ง แต่โดยเราเตอร์และสวิตช์หลายตัวที่จะทำงานเป็นระบบเดียวและให้การหน่วงเวลาที่ดีที่สุด