Стандартные методы защиты RETN IP Guard
- Деприоритезация трафика – “система самозащиты”, разработанная RETN и внедрённая на всей сети RETN. Система собирает информацию о входящем трафике c пограничных маршрутизаторов и идентифицирует потенциальные DDoS-атаки, направленные на клиента. Вредоносный трафик автоматически получает более низкий приоритет и отбрасывается в случае перегрузки магистральных каналов. Данный метод защиты доступен для всех клиентов, использующих Интернет-услуги RETN и защищает сеть клиентов от volumetric атак.
- Blackhole — базовый метод защиты, основанный на протоколе BGP. Клиент проводит анализ, определяет направление атаки (например, по IP-адресу) и оповещает RETN об атаке, используя на аннонсе blackhole community 9002:666. Весь вредоносный трафик на указанный IP-адрес отбрасывается. Данный метод доступен для всех клиентов RETN IP Transit и даёт им возможность анализировать трафик и защищать свою сеть от volumetric атак.
- Pamir – продукт собственной разработки RETN, призванный помочь клиенту в анализе входящего трафика, идентификации и направления DDoS-атак. С помощью инструмента Pamir клиент может определить тип, направление, интенсивность и продолжительность атак, а также отследить историю предыдущих атак. Данный метод доступен для всех клиентов RETN IP transit и подходит тем из них, кто не в состоянии анализировать свой трафик самостоятельно.
Продвинутые инструменты борьбы с DDoS-атаками
- Extended Blackhole –более избирательный метод обнаружения и фильтрации DDoS-атак, чем стандартный Blackhole. Предполагает две модели защиты: фильтрация всего UDP-трафика, идущего на клиента (blackhole community 9002:667), либо фильтрация UDP-трафика от «известных amplifier’ов» и фрагментированного UDP-трафика (blackhole community 9002:668). Данный метод защищает от volumetric атак и подходит для клиентов RETN IP transit, анализирующих свой трафик самостоятельно.
- FlowSpec – метод защиты, который позволяет клиенту оперативно блокировать различные DDoS-атаки, используя индивидуальные правила фильтрации. Клиент анализирует трафик, идентифицирует тип и направление DDoS-атак и посредством протокола BGP посылает правила фильтрации (FlowSpec rules) на оборудование RETN. Правила фильтрации активируются RETN на пограничном маршрутизаторе, находящемся ближе всего к клиенту. Метод FlowSpec подходит для всех клиентов RETN IP Transit, анализирующих свой трафик самостоятельно, и защищает от volumetric атак.
- Arbor– гибкая, самообучающаяся система для анализа и фильтрации DDoS-атак, разработанная Arbor Networks. Arbor Peakflow SP анализирует трафик клиента, который необходимо защищать, и при DDoS-атаках направляет обнаруженный вредоносный трафик на Arbor TMS, который производит очистку полезного трафика от вредоносного. Решение от Arbor подходит для всех клиентов RETN Internet Access, предотвращая DDoS-атаки различного типа, вплоть до приложений.
Характеристики и преимущества услуги
- Эффективная защита против различных типов DDoS-атак: volumetric, protocol, а также атак уровня приложений
- Возможность применения нескольких методов одновременно для достижения требуемого уровня защиты
- Наличие гибких методов фильтрации и блокировки вредоносного трафика: правила FlowSpec и решение от Arbor
- Эффективные комплексные решения для клиентов с высокими требования к доступности их услуг: представители игровой и медиа-сферы, банковские структуры, контент-провайдеры и провайдеры Интернет-услуг;
- Базовые методы защиты предоставляются по умолчанию на всей сети RETN
- Уникальный продукт собственной разработки, позволяющий анализировать входящий трафик (Pamir)
- Услуга доступна на более чем 200 точках присутствия RETN