Bảo vệ mạng của bạn khỏi các cuộc tấn công DDoS bằng BGP
Một cuộc tấn công DDoS vào chỉ một trong các địa chỉ IP của mạng có thể khiến một phần đáng kể cơ sở hạ tầng của bạn không thể truy cập được đối với người dùng.
Dịch vụ bảo vệ Anti-DDoS sẽ giúp giảm thiểu rủi ro – dịch vụ này sẽ bảo vệ doanh nghiệp khỏi những bất ngờ khó chịu và đảm bảo hoạt động ổn định của mạng và cơ sở hạ tầng trong trường hợp xảy ra các cuộc tấn công DDoS ở bất kỳ mức độ phức tạp nào. Cơ sở hạ tầng và ứng dụng sẽ hoạt động ổn định và đáng tin cậy, bất kể kẻ khởi xướng các cuộc tấn công DDoS tinh vi đến mức nào!
Dịch vụ này dành cho ai?
Một cuộc tấn công DDoS vào chỉ một trong các địa chỉ IP của mạng có thể khiến cho một phần đáng kể cơ sở hạ tầng không thể truy cập được đối với người dùng.
333 / 5.000
Dịch vụ “Bảo vệ mạng chống lại các cuộc tấn công DDoS bằng kết nối BGP” dành cho các nhà cung cấp Internet, trung tâm dữ liệu, công ty lưu trữ cũng như các khách hàng doanh nghiệp có hệ thống tự chủ riêng – dịch vụ sẽ giúp đảm bảo hoạt động ổn định của cơ sở hạ tầng CNTT và mạng, bảo vệ họ khỏi các cuộc tấn công DDoS.
Đối với nhà cung cấp internet
Trung tâm dữ liệu, công ty lưu trữ
Dành cho khách hàng doanh nghiệp có hệ thống tự quản của riêng mình
Tại sao mạng của bạn cần được bảo vệ khỏi các cuộc tấn công DDoS lớn
Cường độ và tần suất của các cuộc tấn công DDoS đang tăng với tốc độ đáng kinh ngạc theo từng năm. Hiệu quả ấn tượng với chi phí thấp nhất khiến DDoS trở thành lựa chọn phổ biến cho các cuộc cạnh tranh gian lận. Thiệt hại từ các cuộc tấn công có thể lên tới hàng nghìn đô la và nếu trang web được sử dụng cho mục đích thương mại điện tử hoặc cung cấp dịch vụ trực tuyến, thì số tiền thiệt hại có thể tăng theo cấp số nhân.
Ngay cả một cuộc tấn công không quá mạnh cũng có thể dẫn đến mất hàng trăm, hàng nghìn khách hàng.
Lợi thế của dịch vụ Anti-DDoS so với các giải pháp khác
- Giải pháp không giới hạn: Bạn chỉ trả tiền cho lưu lượng truy cập hợp pháp và KHÔNG phải trả tiền cho số lần tấn công, địa chỉ IP được bảo vệ, số AS, v.v.
- Hỗ trợ chuyên gia 24/7 trên Slack, thời gian phản hồi 5-7 phút. Chúng tôi giải quyết cả vấn đề của bạn và vấn đề của khách hàng.
- Chính sách giá linh hoạt: gói dịch vụ từ 50 Mbit/s (dành cho mạng nhỏ), và có thể mở rộng băng thông bất kỳ lúc nào
- Cảm biến DDoS miễn phí. Cấu hình và cung cấp quy trình bảo vệ tự động chỉ tại thời điểm xảy ra tấn công.
- Bảo vệ máy chủ DNS: Không giống như các giải pháp khác, giải pháp của chúng tôi cho phép bạn bảo vệ máy chủ DNS của mình một cách hiệu quả
- Hoạt động IP đầy đủ trong điều kiện bị tấn công: trong quá trình bị tấn công, máy khách sẽ tiếp tục mở nhanh các trang web, ứng dụng nhắn tin, trò chơi trực tuyến, cuộc gọi đến WhatsApp, Viber, FaceTime, v.v.
- Báo cáo chi tiết về từng cuộc tấn công kèm theo biểu đồ, số liệu thống kê, nguồn, ví dụ về lưu lượng tấn công.
- Thời gian dùng thử và hội thảo trực tuyến miễn phí: chúng tôi sẽ trả lời mọi câu hỏi của bạn, trình bày và cho bạn biết cách thức bảo vệ hoạt động và kết nối
- Hỗ trợ thiết lập: liên hệ với chuyên gia của chúng tôi – họ sẽ kết nối với thiết bị của bạn từ xa miễn phí và thiết lập kết nối cho bạn.
Cách bảo vệ BGP chống lại các cuộc tấn công DDoS được kết nối
Có thể kết nối bảo vệ bằng đường hầm IPIP/GRE, thông qua IX hoặc bằng cách kết nối vật lý với mạng Anti-DDoS tại một trong các cơ sở của chúng tôi.
Thiết lập kết nối
Chúng tôi tạo một phiên BGP trong đó máy khách thông báo các tiền tố IP cần thiết
Chúng tôi chấp nhận thông báo, lọc tất cả lưu lượng truy cập và chuyển tiếp đến khách hàng, xóa bỏ các cuộc tấn công
Doanh nghiệp của bạn sẽ nhận được gì?
Bảo vệ đáng tin cậy chống lại mọi cuộc tấn công DDoS đã biết ở các lớp L3-L5 của mô hình OSI trong chế độ 24/7/365.
Phân tích trạng thái lưu lượng và lọc dữ liệu trong thời gian thực.
Cổng khách hàng, API và bảo vệ DNS.
Gửi thông báo về các hoạt động đáng ngờ.
Điều gì xảy ra trong một cuộc tấn công
Cách chúng tôi đảm bảo chất lượng dịch vụ cao
Bộ định tuyến biên: Hơn 100 bộ định tuyến biên trên toàn cầu được thiết lập để loại bỏ lưu lượng không mong muốn trước khi tiếp cận máy chủ của bạn. Lớp bảo vệ này giúp khách hàng của chúng tôi chống lại các cuộc tấn công trên 100 Gbps, đồng thời chặn hoàn toàn các cuộc tấn công khuếch đại TCP và UDP ngay từ giai đoạn này.
Bộ lọc phần cứng: Ở cấp độ này, hầu hết các cuộc tấn công DDoS dạng TCP/UDP flood đều bị chặn. Nhờ sử dụng bộ lọc phần cứng, hệ thống có thể đạt tốc độ xử lý gói dữ liệu cực nhanh. Mạng lưới lọc được thiết kế để phân bổ tải đồng đều giữa nhiều bộ lọc phần cứng.
Bộ lọc tinh vi: Đây là lớp lọc chi tiết nhất, nơi các cuộc tấn công phức tạp nhất, bao gồm cả các cuộc tấn công sử dụng bot, đều bị chặn.
Hệ thống FlowSense liên tục giám sát tất cả luồng dữ liệu đến máy chủ, phát hiện bất thường và tự động nhận diện loại tấn công đang diễn ra.
Dựa trên kết quả phân tích, các tham số bảo mật được điều chỉnh linh hoạt bằng BGP FlowSpec (RFC 5575) và API của hệ thống chúng tôi.
Hạ tầng của chúng tôi được thiết kế sao cho ngay cả khi xảy ra sự cố nghiêm trọng khiến một điểm lọc địa lý bị gián đoạn, kết nối vẫn không bị mất.
Làm thế nào để đạt được điều này?Nhờ công nghệ Global Session, các nút lọc trên toàn cầu luôn “nhận biết” rằng một khách hàng đã kết nối với máy chủ của bạn. Nếu một nút trở nên không khả dụng, lưu lượng truy cập sẽ tự động được chuyển hướng đến nút gần nhất với khách hàng, đảm bảo kết nối luôn ổn định.
Bratislava, SlovakiaDubai, UAE
Trong thời gian này, chúng tôi đã triển khai hơn 8000 dự án tại 60 quốc gia.
