Услуга AntiDDoS от облачного оператора Cloud4Y — отдыхаете вы, а не ваши сайты

    Всем добрый день!

    Мы хотели бы рассказать о нашей услуге AntiDDoS, ее возможностях и действующих акциях!




    Итак, для организации услуги AntiDDoS мы рассматривали оборудование DefensePro от компании Radware и оборудование компании Arbor Networks — мировых лидеров в области обеспечения сетевой безопасности. После тщательного анализа мы остановились на DefensePro, главным образом, потому что данное оборудование позволяет фильтровать атаки до 7 уровня включительно по модели OSI (уровень, обеспечивающий взаимодействие пользовательских приложений с сетью).
    Схема AntiDDoS Cloud4Y



    DefensePro компании Radware является первым на рынке уникальным устройством, совмещающим
    автоматическую защиту от вторжений (IPS) с защитой от атак типа «отказ в обслуживании» (DoS/DDoS) в реальном времени. DefensePro обеспечивает надежность и непрерывность работы бизнеса путем защиты приложений как от известных, так и от новых атак.



    В отличие от других систем, которые при защите от атаки отключают непричастных к атаке пользователей и целые сегменты сети от доступа к приложению и услугам, DefensePro обеспечивает функционирование услуг под атакой и не прерывает легитимную работу пользователей и допустимых приложений.
    Оборудование располагается на периметре сети или непосредственно перед серверами приложений,
    предупреждая и останавливая попытки атак и вторжений.
    Внедрение DefensePro сокращает как капитальные, так и операционные расходы, связанные с защитой
    бизнеса и пользователей от внешних атак, потому что:
    • Система является автоматической и не требует участия персонала в отражении атаки, что сокращает время реакции на атаку и снижает операционные расходы и прямые потери от атаки.
    • Система не требует инвестиций в будущее: наращивание мощности происходит без замены
    оборудования по мере роста бизнеса и увеличения трафика за счет уникального подхода On-Demand-IPS.
    • Система является самообучающейся и саморегулируемой. Это устраняет необходимость управления
    системой в процессе работы и снижает влияние человеческого фактора.
    • В отличие от других систем, DefensePro защищает не только от известных атак, но и от новых видов атак, для которых не существует сигнатур и заплаток.



    Основные характеристики оборудования DefensePro:

    Пропускная способность: до 2 гбит/с
    Максимальное число одновременных сессий: до 2 000 000
    Максимальная скорость предотвращения атак переполнения запросами DDoS (не считая разрешенный трафик): до 1 000 000 пакетов в секунду
    Задержка: менее 60 микросекунд
    Время реакции на атаку составляет 18 секунд, т.е. за это время оборудование определит вредоносный трафик и начнет его отсеивать.

    При внедрении данной услуги нашими специалистами были проведены иммитации реальных DDoS атак, а также услуга прошла тестирование на существующих клиентах.

    AntiDDos предоставляется как услуга с помесячной оплатой по постоплатной системе расчета. И самое главное: в течении 2х недель c момента написания данного поста, мы предлагаем услугу AntiDDos по специальной цене!
    P.s. Цена, действительно, демократичная :)
    Более подробную информацию вы можете узнать по контактам указанным на сайте или в личной переписке здесь.
    Спасибо за внимание!
    Cloud4Y
    #1 Корпоративный облачный провайдер

    Comments 46

      +2
      Услуга актуальная, смотря на каком уровне она исполняется и какие гарантии, есть ли договор SLA и т.д.
      У меня знакомый стоял на защите у какой то конторки мелкой, без договора и оплатой по WebMoney, в итоге недавно ддоснули и он лежал почти неделю, конторка только руками развела… мол мы старались… и как обычно «ну не шмогла я, не шмогла...»
      У вас с этим как?
        +1
        Договор. SLA есть. По договору мы несем финансовую ответственность. Уровень SLA на данную услугу 99%, достигается за счет того, что используется серьезное оборудование промышленного уровня, которое зарекомендовало себя во многих сферах, в том числе и крупных финансовых.
          0
          > серьезное оборудование промышленного уровня, которое зарекомендовало себя во многих сферах, в том числе и крупных финансовых

          DP 2006 — это же базовое железо?
        +2
        Судя по спекам, речь идет о DefensePro 2006.
          –3
          Товарищи, напишите хотя бы пару фраз за что минусуете пост?
            +7
            наверное за то, что он состоит на 96.3% из маркетингового буклета radware.
              –3
              Спасибо вам за пояснение. В таком случае ответьте на вопрос в каком виде хабрасобщество хотел бы видеть подобные посты в будущем?
                +3
                можно взять за образец посты selectel, например.
                  –2
                  Учтем.
            +1
            эээ, а что делать с DDoS полосой больше 2Гбит/с? и 2Гбит/с делится между всеми защищаемыми клиентами?
              –1
              После 18 секунд происходит идентификация начала атаки и аппаратное отсечение на ASIC, поэтому вариант забивания полосы практически невозможен.
                +1
                Если у вас DP 2006, то, судя по его интерфейсам, достаточно 6 Гбит, чтобы забить все дырки (если SFP отдельные аплинки).
                  –2
                  Давайте будем реалистами вы часто видите атаки в 6 Гбит? Если у нас появится такой заказчик, на которого будут постоянно атаки такого уровня, то лично для него мы готовы поставить отдельную железку мощнее.
                    +1
                    я вижу часто даже на убогие сайты :)
                      –1
                      Где вы видите такие атаки на убогие сайты? И главное когда? Устраивать такую атаку на домашнюю страницу какого-нибудь студента как-то не выгодно получается, устроить такую атаку тоже не 5 рублей стоит :) Хотя бы пару примеров приведите…

                      P.s. Если вы так часто видите такие атаки, то вы наверное, с ними успешно и справляетесь? Приходите к нам работать :)
                      +3
                      Если быть реалистами, то, судя по сайту производителя и, если я правильно читаю и понимаю примечания, 2 Гбит/с — максимальная производительность для DefensePro 2006.
                      К сожалению, документация недоступна для свободного скачивания, поэтому, неизвестно, на каких пакетах замерены табличные показатели. Обычно их любят замерять на jumbo фреймах, т.к. получается цифра больше. Если это так, то на реальном хостинговом трафике 2 Гбит/с будут еще меньше.
                      Мне не приходилось пользоваться продукцией radware, сказать про неё ничего не могу. Но, например, сигнатура для IPS Juniper SRX для простейшего LOIC работает только на дефолтных параметрах этого LOIC. Если параметры не дефолтные, то сигнатуру нужно писать руками, а это уже не 18 секунд и нужен человек, который понимает, как это делается. От простого SYN flood сейчас plug-and-play устройства защищают легко. Но простой флуд встречается не часто последнее время. Обычно он или на слабую систему (типа веб-сервера на IIS), или для забивания полосы. Обычно нужно смотреть в пакеты, проверять на капабилитес, подсовывать js или капчту… Просто купить железку даже с сотнями Гбит/с недостаточно.
                        0
                        радварь умеет и js и капчу. Детект работает иначе, чем у IPS'овских сигнатур, там многослойная система, включая поведенческие и статистические анализаторы.
                          0
                          Вы все совершенно верно сказали, там идет анализ поведенческих характеристик.
                          +2
                          Capabilities — это вчерашний день. Ботоводу проще использовать стороннюю полноценную реализацию HTTP, чем самостоятельно обрабатывать TCP-соединение. Поэтому боты в последнее время умеют и JS, и Cookies, и что угодно.

                          С капчей же другие проблемы: множество пользователей до сих пор не умеет их разгадывать и не понимает, что это такое. По опыту одного крупного российского сайта, введение англоязычной капчи приводило к потере, грубо говоря, половины дневной аудитории.
                            +1
                            У вас больше опыта, вы — эталон услуги. В знаниях и опыте тягаться не могу. Я лишь хотел сказать, что просто железки недостаточно, но flx мою мысль выразил более нагляднее и точнее.

                            Еще одна проблема с капчей: не в любой контент её можно воткнуть не нарушив функциональности. Недавно столкнулись.
                          0
                          На рынке неофициальных серверов всяких ММОРПГ и больше бывает…
                    0
                    Какая стоимость услуги?
                      –3
                      Написал вам в личку.
                      +2
                      Какие у вас ± по сравнению с подобной услугой от highload lab?
                        –2
                        Основная отличие от higload lab в том, что у них занимает достаточно много времени на подключение данной услуги. Если же наш клиент подключен к услуге, то время реакции на атаку, как я уже писал выше 18 секунд, плюс в более сложных случаях сигнал о атаке видит наш круглосуточный саппорт и сразу же подключается.
                        Ну и самое главное у higload lab очень высокие цены, у нас реально в разы дешевле.
                          +1
                          Первичное подключение к Qrator занимает до 10 минут. Вряд ли клиент способен разместить своё приложение в вашем облаке быстрее.

                          Я бы сказал, что главное отличие — в том, что Radware плохо фильтрует атаки прикладного уровня, где успешность отражения атаки напрямую зависит от характеристик защищаемого ресурса и поведения пользователя.
                            –3
                            За 10 минут можно завести аккаунт и назвать его первичным подключением, давайте будем называть вещи своими именами. Полное подключение услуги займет гораздо больше времени, одно только полноценное переключение DNS-серверов занимает время от 4 часов.
                            Почитайте про оборудование Radware, как раз таки атаки прикладного уровня оно фильтрует отлично. И стоит заметить, что у Qrator атаки прикладного уровня фильтруются преимущественно за счет рабочей силы (руками), поэтому стоимость данной услуги у них намного выше.
                              +3
                              Здесь не стоит обобщать про «оборудование Radware как раз таки атаки прикладного уровняфильтрует отлично».
                              Защита от ДДОСа на прикладном уровне является всё таки интеграционной задачей, часто требующей кастомной доработки под конкретное приложение
                                0
                                Тут вы правы, никто не утверждает, что мы взяли и тупо запихнули железку radware. Решение очень долго допиливалось.
                                +2
                                Переключение DNS на 98-99% занимает, как правило, около часа. Я так понимаю, что вы говорите о времени подключения применительно к тем сервисам, которые уже расположены у вас?

                                Про оборудование Radware не нужно читать маркетинговый материал. Оно плохо справляется со сложными атаками прикладного уровня, когда боты генерируют корректную историю запросов, лишь деталями отличающуюся от поведения легитимного пользователя.

                                Атаки прикладного уровня у Qrator не фильтруются «руками» практически никогда. Откуда у вас эти слухи?
                                  +1
                                  Никто не умоляет достоинств Qrator, более того скажу, что это реально крутая система, но и платить придется в 3-5 раз дороже (мы оценивали). Одним словом у каждого свой клиент.
                              +2
                              Совершенно непонятным выглядит сравнение по скорости отражения атаки для подключенных к услуге клиентов и неподключенных к услуге.
                              Также неясна цифра в 18 сек. Для каких типов ДДОС атак она посчитана? Интересуют пример атак.
                              Каково распределение по Autonomous System Интернета устройств защиты от ДДОС облака cloud4y?

                                +3
                                Хорошая и нужная услуга.
                                Теперь просто берем калькулятор и считаем:
                                — 24/7 смена инжинеров;
                                — стоимость Radware;
                                — cтоимость каналов;

                                Прикидываем ROI… Удачи.

                                P.S. До 2Gbps, до 1Mpps… QRATOR 4 года назад, даже будучи «в пробирке» университетской площадки мог кратно большие значения ;)
                                  0
                                  В общем-то касательно ROI это уже наши проблемы. Да вы можете взять у Qrator защиту хоть до 10 Gbps, только вы постоянно будете переплачивать за неиспользуемые ресурсы в несколько раз. Возникнет реальная необходимость фильтровать атаки такого уровня — организуем более мощную зашиту. Этот пост создавался не с целью померяться письками. Мы предлагаем клиенту AntiDDoS по очень хорошим ценам и гарантируем SLA финансово, а клиент уже сам выбирает.
                                    +4
                                    Вы даже не дали себе труда разобраться в нашей тарифной политике, а уже пытаетесь сравнивать ваши и наши цены. Насколько это корректно при том что ваши цены вообще являются закрытыми? Вопрос риторический.

                                    Давайте я угадаю как появился этот пост — вы купили Defence Pro, поскольку ключевой заказчик потребовал у вас эту услугу. Теперь вы считаете что вы реально в состоянии предоставлять данную услугу, ведь железка стоила немалых денег и должна решать проблему нажатием одно кнопки, так?

                                    О сколько нам открытий чудных
                                    Готовят просвещенья дух
                                    И опыт, сын ошибок трудных,
                                    И гений…
                                    Впрочем, это похоже не тот случай.

                                    Чуда не будет. У нас все телекомы купили Арборов(кто посообразительнее) и Радов/Гардов, но Услуги реально не появилось. Как вы думаете, почему? Не спешите списывать это на собственную Гениальность… Закупитесь лучше вашим любимым энергетиком и молитесь, чтобы к вам не подключился заказчик который реально столкнется с этой проблемой.
                                      –1
                                      Тогда я не понимаю, что вы так завелись? Если все уже схвачено, как вы написали. Шли бы себе спокойно дальше мимо поста. Откуда вдруг столько злобы и сарказма?
                                      Из вашей логики выходит, что раз все схвачено, то надо сидеть и ничего не придумывать? Печально, если это так…
                                      Не вижу смысла дальше продолжать этот спор. Мы предоставляем данную услугу конечному заказчику. Клиент сам сделает выбор.
                                        +3
                                        Где вы злобу увидели? Сарказм, да присутствует в количествах. Вызван он исключительно наивностью ваших взглядов совмещенных с собственной переоценкой. Достаточно распостраненная комбинация.

                                        Почему я решил здесь написать те слова которые написал?
                                        Потому что:
                                        — вы вводите потребителя в заблуждение, правда есть надежда считать что неосознанно;
                                        — лично мне крайне несимпатичны люди в формате «купил железку и самый умный», на это я действительно went aggro. Вы-же даже толком не знаете что купили…

                                        Впрочем, наверное я зря потратил время. Тут вам и без меня это достаточно хорошо обьяснили.
                                          0
                                          Мы не вводим потребителя в заблуждение это во-первых, пишем все как есть. Да, купили железку (замечу не просто железку, а весьма хорошую железку), да, поставили, да, допилили настройки. Во-вторых, мы по договору несем финансовую ответственность перед клиентом в соответствии с SLA. А в третьих скажите, вы уже разобрались как работает наша система, чтобы доказывать ее несостоятельность?
                                            +1
                                            Система — не «ваша». Система — Radware.
                              +4
                              Ну и еще пожелание — вместо «цена действительно демократичная», лучше огласите публичные цены и декларируемые характеристики услуги. Пользователи это оценят.
                                –6
                                У кого была реальная заинтересованность уже оценили цены в личке.
                                0
                                В посте Вы указали:

                                После тщательного анализа мы остановились на DefensePro, главным образом, потому что данное оборудование позволяет фильтровать атаки до 7 уровня включительно по модели OSI


                                у самых был пилотный проект инсталляции Arbor Peakflow SP — оборудование замечательно производит фильтрацию и анализ на L7.

                                Если Вам удалось пощупать и ту, и другую системы — было бы очень интересно узнать об отличиях/преимуществах/недостатках.
                                  0
                                  А почему цены только в личке, а публично их не указываете?
                                    –1
                                    Мы решили, что так будет лучше, чтобы не начинать очередную дискуссию.
                                    0
                                    Вы готовы принять помощь причесать интерфейс?
                                      0
                                      интерфейс Radware?

                                    Only users with full accounts can post comments. Log in, please.