การป้องกัน DDoS
การป้องกัน DDoS แบบไดนามิก
การป้องกัน DDoS
DDoS เป็นความพยายามที่จะใช้ทรัพยากรของเซิร์ฟเวอร์ เครือข่าย เว็บไซต์ เพื่อให้ผู้ใช้ไม่สามารถเข้าถึงทรัพยากรนั้นได้ การป้องกัน DDoS ตรวจจับและลดการโจมตีเว็บไซต์โฮสติ้งและเซิร์ฟเวอร์โดยอัตโนมัติ ทุกปี คำจำกัดความของการโจมตี DDoS ยังคงมีความซับซ้อนมากขึ้น อาชญากรไซเบอร์ใช้การผสมผสานของการโจมตีขนาดใหญ่รวมถึงการโจมตีที่ละเอียดอ่อนและยากต่อการตรวจจับ ของเรา ระบบป้องกัน DDoS จะช่วยประหยัดทรัพยากรและข้อมูลของคุณโดยใช้ Arbor, Juniper และอุปกรณ์อื่นๆ
โดยการซื้อการป้องกันการโจมตี DDoS คุณจะได้รับ
การป้องกัน DDoS
ป้องกันการโจมตีทุกประเภทสูงสุด 1.2TBps หรือ 500mpps
การป้องกันชั้นที่ 3, 4 และ 7
ระบบจะบล็อกการโจมตีต่อเนื่องบนเลเยอร์ 3, 4 และ 7 โดยอัตโนมัติ (การโจมตีบนแอปพลิเคชันและเว็บไซต์ที่ทำงานผ่านโปรโตคอล HTTP และ HTTPS)
การจราจรไม่มีขีด จำกัด
การรับส่งข้อมูลไม่ จำกัด โดยสมบูรณ์ ไม่มีข้อ จำกัด เกี่ยวกับปริมาณการใช้ข้อมูลในแผนภาษีทั้งหมด
ปกป้องการรับส่งข้อมูลที่เข้ารหัส
กรองทราฟฟิก HTTPS ที่ปลอดภัยแบบเรียลไทม์ โดยไม่มีการบล็อกที่อยู่ IP โดยเฉพาะที่ระดับแอปพลิเคชัน (เลเยอร์ 7)
การกำจัดอย่างรวดเร็ว
ระบบป้องกัน DDoS ของเราจะตรวจจับและบล็อกการโจมตีโดยอัตโนมัติในเวลาไม่ถึงสองสามมิลลิวินาที
เครือข่ายที่ได้รับการป้องกันของที่อยู่ IP
เรามีเครือข่าย IP ที่ปลอดภัยจำนวนมากในขนาดต่างๆ ที่ไม่อยู่ภายใต้การโจมตี DDoS
การป้องกัน DDoS นั้นเหมาะสำหรับทุกคน
การป้องกัน DDoS ไม่สร้างโหลดเพิ่มเติมบนเซิร์ฟเวอร์หรือทราฟฟิก ระบบของเราจะตรวจจับการโจมตี DDoS อย่างต่อเนื่อง และจะปรับปรุงให้ดีขึ้นอย่างต่อเนื่อง เมื่อตรวจพบการโจมตี การป้องกัน DDoS แบบไดนามิกจะเข้ามาแทรกแซงและกรองการโจมตีออกทันที โดยปกติแล้วระบบทราฟฟิกการโจมตี DDoS จะไม่ส่งผลกระทบต่อทราฟฟิกของคุณเนื่องจากวิธีการลดการโจมตีแบบไดนามิก
บริการป้องกัน DDoS
เราให้บริการอย่างมืออาชีพ การป้องกันการโจมตี DDoS หลากหลายชนิด. บริการของเราสามารถปกป้องเว็บไซต์ เซิร์ฟเวอร์เกม หรือบริการ TCP/UDP อื่นๆ ของคุณจากการโจมตี DDoS การกรองระยะไกลช่วยให้คุณกรองการโจมตี DDOS ทุกประเภทได้อย่างสมบูรณ์สูงสุด 1.2TBps ซึ่งช่วยให้เราสามารถให้บริการระดับสูงแก่ลูกค้าของเราได้ และการเชื่อมต่อของบริการนี้จะใช้เวลาเพียงไม่กี่นาที
ตามวิธีการส่งผลกระทบ ประเภทของการโจมตี DDoS ต่อไปนี้สามารถจำแนกได้:
การโจมตี DDoS ในเลเยอร์เครือข่าย (เลเยอร์ 3,4) ที่ส่งผลต่อประสิทธิภาพของฮาร์ดแวร์เซิร์ฟเวอร์ จำกัดหรือทำอันตรายต่อซอฟต์แวร์เนื่องจากช่องโหว่ของโปรโตคอล
การโจมตี DDoS ที่ระดับแอปพลิเคชัน (เลเยอร์ 7) ซึ่งทำการโจมตีจุดที่ "อ่อนแอ" ของทรัพยากร ทำงานอย่างมีจุดมุ่งหมาย มีความแตกต่างในการใช้ทรัพยากรขั้นต่ำ มีจำนวนมากกว่า และต้องการมาตรการตอบโต้ที่ซับซ้อนที่สุดเช่นกัน เป็นต้นทุนทางการเงินขนาดใหญ่
โฮสติ้งที่ปลอดภัย
โฮสต์ที่มีการป้องกัน DDoS ไซต์สมัยใหม่จะต้องได้รับการปกป้องจากการโจมตี DDoS
ขึ้น
มีการป้องกัน
VDS ป้องกัน VPS/VDS จากการโจมตี DDoS เหมาะสำหรับโครงการที่กำลังเติบโต
ขึ้น
เซิร์ฟเวอร์ที่ได้รับการป้องกัน
เราจะให้การป้องกันที่เชื่อถือได้สำหรับเซิร์ฟเวอร์เฉพาะของคุณจากการโจมตี DDoS
ขึ้น
เครือข่ายที่ปลอดภัย
การป้องกัน DDoS ของเครือข่ายของคุณ การตรวจจับอัตโนมัติและการกรองการรับส่งข้อมูลบนเครือข่ายของคุณ
ขึ้น
บล็อกการโจมตี IP ทุกประเภท
- การป้องกันช่องโหว่ของโปรโตคอล
ป้องกันการปลอมแปลง IP, LAND, Fraggle, Smurf, WinNuke, Ping of Death, Tear Drop และตัวเลือก IP, การโจมตีแพ็กเก็ตควบคุมการแยกส่วน IP และการโจมตีแพ็กเก็ต ICMP ขนาดใหญ่ เปลี่ยนเส้นทาง และเข้าถึงไม่ได้ - การป้องกันการโจมตีประเภทเครือข่าย
SYN, ACK Flood, SYN-ACK Flood, FIN/RST Flood, TCP Fragment Flood, UDP Flood, UDP Fragment Flood, NTP Flood, ICMP Flood, TCP Connection Flood, Sockstress, TCP Retransmission และ TCP Null Connection โจมตี - ป้องกันการสแกนและการดมกลิ่นการโจมตี
ป้องกันการสแกนพอร์ตและที่อยู่, Tracert, ตัวเลือก IP, การประทับเวลา IP และการโจมตีการบันทึกเส้นทาง IP
- การป้องกันการโจมตี DNS
ป้องกันการโจมตี DNS Query Flood จากแหล่งที่มาของที่อยู่ IP จริงหรือปลอม, การโจมตี DNS Reply Flood, การโจมตี DNS Cache Poisoning, การโจมตีช่องโหว่โปรโตคอล DNS และการโจมตี DNS Reflection - การบล็อกทราฟฟิกบ็อตเน็ต
บล็อกทราฟฟิกของบ็อตเน็ต ซอมบี้ที่ทำงานอยู่ ม้าโทรจัน เวิร์ม และเครื่องมือต่างๆ เช่น LOIC, HOIC, Slowloris, Pyloris, HttpDosTool, Slowhttptest, Thc-ssl-dos, YoyoDDOS, IMDDOS, Puppet, Storm, fengyun, AladinDDoS เป็นต้น .d . เช่นเดียวกับคำขอ C&C DNS เพื่อบล็อกทราฟฟิก - การป้องกันเซิร์ฟเวอร์ DHCP
ป้องกันการโจมตีน้ำท่วม DHCP
- การป้องกันการโจมตีเว็บ
การป้องกัน HTTP Get Flood, HTTP Post Flood, HTTP Head Flood, HTTP Slow Header Flood, HTTP Slow Post Flood, HTTPS Flood และการโจมตี SSL DoS/DDoS - การกรองบัญชีดำที่ใช้งานได้
การกรองฟิลด์ HTTP/DNS/SIP/DHCP ฟิลด์และการกรองการทำงานของโปรโตคอล IP/TCP/UDP/ICMP/อื่นๆ - การป้องกันการโจมตีบนมือถือ
การป้องกันการโจมตี DDoS ที่เปิดตัวโดยบอตเน็ตบนมือถือ เช่น AnDOSid/WebLOIC/Android.DDoS.1.origin - การป้องกันแอปพลิเคชัน SIP
ป้องกันการโจมตีด้วยวิธี SIP ที่ก่อมลพิษ
แผนที่การโจมตีทางไซเบอร์
ประสิทธิภาพสูงและการทำความสะอาดตามปริมาตร
ระบบนี้เป็นหนึ่งในศูนย์ข้อมูลที่ใหญ่ที่สุดในยุโรปด้วยความจุสูงถึง 1.2 Tbps เพื่อปกป้องผู้ใช้จากการโจมตี DDoS ขนาดใหญ่ เช่น SYN น้ำท่วมและการขยาย DNS ในช่วง 12 เดือนที่ผ่านมา มีการป้องกันการโจมตี 600Gbps + IoT จำนวนมาก ทำให้ระบบนี้เป็นระบบป้องกันที่ใหญ่ที่สุดระบบหนึ่งในยุโรป นอกจากการโจมตีในปริมาณมากแล้ว ยังมีการป้องกันการโจมตี 40 Gb/s
แต่นอกเหนือจากพลังแล้ว ยังจำเป็นต้องมีประสิทธิภาพสูงเพื่อกรองการโจมตีเลเยอร์ 7 และรองรับเวลาแฝงที่สมบูรณ์แบบอย่างแท้จริงสำหรับผู้ใช้ทุกคน เนื่องจากใช้สภาพแวดล้อมการล้างข้อมูลฮาร์ดแวร์ที่รวดเร็วเป็นพิเศษที่เรียกว่า "ระบบคลาวด์ป้องกัน DDoS" การล้างข้อมูล DDoS จึงครอบคลุมโครงสร้างพื้นฐานทั้งหมด ดังนั้นการทำความสะอาดจะไม่ดำเนินการโดยแผงใดแผงหนึ่ง แต่โดยเราเตอร์และสวิตช์หลายตัวที่จะทำงานเป็นระบบเดียวและให้การหน่วงเวลาที่ดีที่สุด