Как вам помочь?
Добро пожаловать на сайт retn.net. Для улучшения вашего опыта взаимодействия с сайтом и оптимизации его работы, мы используем cookies. Нажмите 'Принять и продолжить', если вы даёте согласие на использование cookies и хотите перейти на сайт или нажмите 'Узнать больше', если вы хотите узнать о нашей Политике использования файлов Cookie и о нашей Политике конфиденциальности.
Услуга RETN IP Guard (DDoS Protection) гарантирует обеспечение вашей защиты от различных типов DDoS атак.
Чтобы помочь защитить наших клиентов, мы разработали набор специальных инструментов для защиты IP-сети RETN и обеспечения качества, стабильности и доступности услуг. Мы также предоставляем различные решения, включая систему Mitigator, которые помогают нашим клиентам выявлять вредоносные атаки и бороться с ними, обеспечивая непрерывность ведения бизнеса.
Каждый инструмент может быть специально адаптирован под ваш тип бизнеса, требования и способности проводить анализ вредоносного трафика в зависимости от специфики DDoS атаки. Услуги RETN IP Guard осуществляют защиту от DDoS атак эшелона ISP (Internet Service Provider).
Вы можете пользоваться базовыми средствами сетевой безопасности, входящими в стандартный пакет RETN Интернет или выбрать более продвинутые инструменты, обеспечивающие высочайшую степень гибкости и эффективности в плане обнаружения DDoS атак и смягчения их последствий.
ПЕРЕДОВЫЕ МЕТОДЫ ЗАЩИТЫ ОТ DDOS
IP Guard (решение на базе MITIGATOR) благодаря многофункциональной и гибкой в настройке системе обеспечивает самый высокий уровень защиты и является лидером рынка в сфере анализа и фильтрации DDoS атак. Данная услуга позволяет перенаправлять трафик к ближайшему устройству очистки, возвращая клиенту только безопасный трафик. Решение IP Guard подходит всем клиентам RETN Интернет и защищает от различных видов DDoS атак уровней L3-L4 (выборочно L7)
Базовый сценарий развертывания системы: ассиметричная схема подключения, автодетектирование акати с моментальным перенаправлением трафика на очиститель с преднастроеными мерами защиты.
FlowSpec — спецификация потока BGP, позволяющая клиенту ускорить процесс блокировки различных DDoS атак путем установки индивидуальных правил фильтрации. Клиент анализирует трафик, определяет тип и направление DDoS атаки и передает правила фильтрации (правила FlowSpec) на маршрутизаторы RETN с помощью протокола BGP. Правила активируются RETN на пограничном маршрутизаторе, ближайшем к клиенту, определяя какой трафик должен быть отброшен в сети RETN перед направлением к интерфейсу клиента. Реализована на основе стандарта RFC 8955. FlowSpec защищает от различных видов DDoS атак. Подходит клиентам услуги RETN IP Transit, которые могут анализировать свой трафик.
Extended blackhole (eBH) — более избирательная по сравнению со стандартным "блэкхолингом" защита, не затрагивающая легитимный трафик. Существует две модели: блокировка всего UDP-трафика, идущего к клиенту (blackhole community 9002:667) или блокировка UDP-трафика от "известных усилителей" и фрагментированного UDP (blackhole community 9002:668). Распространяется на всю сеть AS57304/AS9002.
БАЗОВЫЕ СРЕДСТВА ЗАЩИТЫ ОТ DDOS, ВКЛЮЧЕННЫЕ В СТАНДАРТНЫЙ ПАКЕТ
Деприоритизация трафика — система самозащиты, разработанная RETN и развернутая во всей IP-сети RETN. Система собирает информацию о входящем трафике с пограничных маршрутизаторов и выявляет потенциальные DDoS атаки, направленные на клиента. Вредоносный трафик получает более низкий приоритет и отбрасывается в случае аномально высокого трафика, что снижает риск возникновения перегрузок магистральных каналов и отключений. Этот метод защищает от объемных атак.
Remote Triggered Blackhole (RTBH) — стандартный метод защиты, основанный на протоколе BGP и полностью управляемый клиентом. Клиент автономно проводит анализ трафика, определяет направление атаки (например, IP-адрес) и сообщает его RETN через blackhole community 9002:666. Весь трафик на объявленный IP-адрес будет сброшен. Этот метод обеспечивает защиту от объемных атак и доступен для клиентов имеющих возможность анализировать трафик.
Новая и улучшенная защита от DDoS с пропускной способностью до 100G для тонкой очистки трафика.
Более 50 контрмер
Поддержка профильных инженеров в реальном времени (SOC support) при возникновении атаки
Новый клиентский Security Portal
Каскадное применение контрмер
Автодетектирование для каждой контрмеры в политике защиты
Автоматический захват трафика с доставкой дампа на email, telegram
Тестовый режим работы политики защиты, и каждой отдельной контрмеры
Полноценное управление через REST API
Система сертифицирована ФСТЭК по четвертому уровню доверия и четвертому классу защиты.