Qrator

  • Защита от DDoS
  • Защита сайта от взлома — WAF
  • Устойчивый DNS
  • Защита провайдеров
  • Radar — мониторинг взаимодействия AS

Ваш бизнес рано или поздно будет атакован, и без эффективной стратегии противодействия DDoS у него нет шансов. Qrator — отличное решение!

“Умная” фильтрация трафика HTTPS без дешифрования

Сеть Qrator в состоянии автоматически фильтровать зашифрованный трафик протокола HTTPS как при условии предоставления ключей шифрования, так и без них, с минимальными усилиями с вашей стороны.

Сеть Qrator “прозрачна” для легитимных пользователей

Не используем CAPTCHA и прочие раздражающие пользователей вашего сайта проверки.

Защита в автоматическом режиме, включая L7 OSI

Многие средства фильтрации требуют постоянного участия квалифицированных специалистов и ручной настройки для борьбы со сложными атаками (особенно, уровня приложений — L7). Qrator не требует к себе внимания и не отнимает у вас время. Вы узнаете о DDoS только из отчетов!

Легкость подключения — необходимо изменить A-запись своего сайта, и он защищен

Мы выделяем вам IP-адрес сети Qrator. Далее вы меняете А-запись DNS своего сайта — весь трафик поступает в нашу сеть, а после очистки направляется на ваши ресурсы. Хостинг менять не нужно.

Бесплатный тестовый период — 7 суток

7 суток — если сайт не под воздействием DDoS. В обратном случае тестовый период равен одним суткам. Вы оцените простоту подключения и получите подробную статистику по трафику сайта, а в случае атаки сможете “перевести дух” и узнать об эффективности работы сети Qrator в “боевом” режиме.

Средняя доступность сайтов клиентов Qrator в 2017 году — 99,896%

Считающиеся проблемными из-за частых на них атак компании всё чаще выбирают наши услуги. При этом мы каждый год увеличиваем показатель средней доступности обслуживаемых сайтов.

Наглядная online-отчетность в Личном кабинете

Вы можете увидеть в online-режиме анализ трафика своего сайта за любой период оказания услуги. Данный инструмент может быть использован для мониторинга производительности ваших веб-приложений. Используя API, вы можете подключить свою систему мониторинга (Nagios, Zabbix и т.п.) к Qrator и получать оповещения об инцидентах в удобном для вас формате.

SLA — обещаем, что если не обеспечим качество услуги, то вы можете не платить

Мы уверены в качестве своего сервиса и дорожим репутацией, а в подтверждение предоставляем материальные гарантии этого — месяц, в котором SLA не выполнено, оплате не подлежит.

Минимальное количество ложных срабатываний. 0% — без атаки. Не более 5% — под атакой

Алгоритмы Qrator позволяют определить, чем вызван всплеск посещаемости ресурса – DDoS-ом или повышением интереса посетителей. Также производится мониторинг работоспособности сайта – если он не испытывает проблем, то трафик фильтруется минимально.

Qrator Labs использует только собственные решения по анализу и фильтрации трафика

Более трех десятков талантливых разработчиков и математиков постоянно развивают алгоритмы Qrator и оперативно реагируют на технологические изменения в сфере DDoS-преступности.

Время реакции сети Qrator на атаку DDoS — от 30 сек. до 3 мин

По статистике при превентивном подключении в 97% случаев атака на ваш сайт будет подавлена в автоматическом режиме не позднее чем через 2,5 минуты. В остальных случаях процесс может длиться дольше.

Как работает Qrator

Суть DDoS

Qrator
Суть DDoS

DDoS атака — распределенная атака типа «отказ в обслуживании», целью которой является вывести из строя  сайт  путем постоянного потока запросов, поступающих на него с десятков и сотен тысяч  зараженных компьютеров, разбросанных по всему миру. Какой бы мощной не была информационная инфраструктура обслуживающая приложения, она не выдержит нагрузки, превышающей норму на несколько порядков и выйдет из строя. Это, как правило, приводит к весьма печальным последствиям: потере денег, утрате репутации надежного партнера или провайдера услуг, переходу клиентов к «более надежным» конкурентам, а то и вовсе к потере всего бизнеса. Сегодня стоимость заказа DDoS-атаки начинается с 50$ в сутки, что делает этот инструмент очень популярным среди злоумышленников.

Классификация DDoS

Самый главный критерий – на какие элементы инфраструктуры направлена атака. Мы рассматриваем следующие уровни:

  • Канальная емкость
  • Сетевая инфраструктура
  • Стек протоколов
  • Приложение

Самые сложные для нейтрализации атаки  — интеллектуальные атаки на уровне приложений, мы уделяем им особое внимание и считаем их нейтрализацию одной из своих ключевых компетенций.

Это касается всех

Ошибочно считать, что проблема DDoS-атак касается только «гигантов» Интернета, крупных компаний и организаций. Цели злоумышленников непредсказуемы и их интересы могут затрагивать не только коммерческие сферы, но и политические, благотворительные, СМИ и прочие. События в политике и экономике могут смещать основной вектор атак в ту или иную сторону, но, тем не менее, как показывает статистика, если сайт приносит деньги или выражает неугодное кому-либо мнение — он в зоне риска.

Самостоятельная защита

Qrator
Самостоятельная защита

Владелец сайта может попытаться защититься от DDoS самостоятельно, установив средства противодействия на своем сервере, но в большинстве случаев это не даст положительного результата. Безуспешность попыток защитить свою инфраструктуру от DDoS в данном случае связана с тем, что трафик может просто не дойти до оборудования фильтрации – есть вероятность, что DDoS “парализует” каналы связи жертвы или её провайдера задолго до достижения средств защиты.

Защищает хостинг

Qrator
Защищает хостинг

К кому в первую очередь обращаются атакуемые DDoS? Первое, что приходит на ум – попросить защиты у своего хостинга. В случае наличия у хостинг-провайдера специализированных систем противодействия DDoS, защита может быть эффективна. Но, при наличии серьезной атаки провайдер не всегда может справиться с ней самостоятельно — cети хостинг-провайдеров не проектируются под экстремальные дополнительные нагрузки и не могут противостоять мощному DDoS. Владелец сайта в таком случае может получить следующее сообщение: “Зафиксирована DDoS-атака, направленная на домен XXX.ru, размещенный на Вашем аккаунте. Работа домена была приостановлена, т.к. атака создавала аварийную ситуацию на сервере, где размещается сайт с указанным доменом, и стабилизировать работу сервера без прекращения работы домена не представлялось возможным”. Данное письмо получил наш будущий на тот момент клиент.

Защищает Qrator

Qrator
Защищает Qrator

Сеть Qrator спроектирована и построена в расчете на работу под постоянным воздействием большого числа DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных Интернет-провайдеров США, России, Западной и Восточной Европы, Юго-восточной Азии. Таким образом, в отличие от сетей операторов хостинга (особенно, виртуального), наша сеть спроектирована в расчете на экстремальные нагрузки, и атака на ресурс одного из наших клиентов никак не влияет на работоспособность сайтов других клиентов.

Технически клиенты подключаются следующим образом:

Клиенты вносят изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации Qrator. Эти узлы используют технологию BGP anycast для анонсирования своих адресов. В случае необходимости защиты подсетей клиента к BGP anycast могут быть добавлены и соответствующие клиентские префиксы.

После подключения трафик наших клиентов постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется ей. “Чистый” трафик перенаправляется на защищаемый сайт. Такая схема работы позволяет узлам фильтрации “понимать”, какой профиль трафика является нормой для каждого сайта в отдельности, и в случае любых отклонений молниеносно реагировать на это.

Все узлы сети Qrator работают независимо и в случае выхода из строя одного из них трафик защищаемого сайта не потеряется, а автоматически будет перемаршрутизирован на другой ближайший узел фильтрации.

Схема работы узла Qrator

Qrator
Схема работы узла Qrator

Характеристики сети Qrator

Сеть Qrator обладает следующими основными характеристиками:

  • Около 1000 Гбит/с пассивной полосы пропускания — детерминированная обработка IP-пакетов без установления TCP-соединения;
  • Более 300 Гбит/с активной полосы пропускания — каждое входящее TCP-соединение обрабатывается и анализируется;
  • <5% ложных срабатываний в процессе отражения DDoS-атаки;
  • время обучения сети от момента подключения нового клиента — менее 2 часов:
    • в 33% случаев — до 4 минут;
    • в 60% случаев — от 5 минут до 1 часа.
  • добавленное время задержки при проксировании трафика — от 0 до 100 мс. В случае проксирования HTTP-трафика в силу использования persistent HTTP-соединений с защищаемым сервисом возможен прирост скорости работы защищаемого сервиса;
  • количество защищаемых ЦОД и сервисов — не ограничено.
заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!