Защита от DDоS-атак

DDoS-атаки являются серьезной угрозой для функционирования Интернет-ресурсов.

ФИОРД располагает набором инструментов для защиты своей сети, а также помощи клиентам в противостоянии атакам.

1. Blackhole — метод защиты, основанный на протоколе BGP. Клиент проводит анализ, определяет направление атаки и оповещает Фиорд об атаке, используя на аннонсе blackhole community 51369:666. Весь вредоносный трафик на указанный IP-адрес отбрасывается.
   Данный метод доступен для всех клиентов Фиорд кто пользуется услугой IP Transit и даёт им возможность анализировать трафик и защищать свою сеть от volumetric атак.
2. FlowSpec – метод защиты, который позволяет клиенту оперативно блокировать различные DDoS-атаки, используя индивидуальные правила фильтрации. Клиент анализирует трафик, идентифицирует тип и направление DDoS-атак и посредством протокола BGP посылает правила фильтрации (FlowSpec rules) на оборудование Фиорд. Правила фильтрации активируются ФИОРД на пограничном маршрутизаторе, находящемся ближе всего к клиенту. Метод FlowSpec подходит для всех клиентов использующих услугу IP Transit, анализирующих свой трафик самостоятельно, и защищает от volumetric атак.

Преимущества:

• Результативная защита от различных типов DDoS-атак;
• Набор гибких методов фильтрации и блокировки вредоносного трафика;
• Доступно применение нескольких инструментов одновременно;