Стандартные методы защиты RETN IP Guard 

  1. Деприоритезация трафика – “система самозащиты”, разработанная RETN и внедрённая на всей сети RETN. Система собирает информацию о входящем трафике c пограничных маршрутизаторов и идентифицирует потенциальные DDoS-атаки, направленные на клиента. Вредоносный трафик автоматически получает более низкий приоритет и отбрасывается в случае перегрузки магистральных каналов. Данный метод защиты доступен для всех клиентов, использующих Интернет-услуги RETN и защищает сеть клиентов от volumetric атак.
  2. Blackhole — базовый метод защиты, основанный на протоколе BGP. Клиент проводит анализ, определяет направление атаки (например, по IP-адресу) и оповещает RETN об атаке, используя на аннонсе blackhole community 9002:666. Весь вредоносный трафик на указанный IP-адрес отбрасывается. Данный метод доступен для всех клиентов RETN IP Transit и даёт им возможность анализировать трафик и защищать свою сеть от volumetric атак.
  3. Pamir – продукт собственной разработки RETN, призванный помочь клиенту в анализе входящего трафика, идентификации и направления DDoS-атак. С помощью инструмента Pamir клиент может определить тип, направление, интенсивность и продолжительность атак, а также отследить историю предыдущих атак. Данный метод доступен для всех клиентов RETN IP transit и подходит тем из них, кто не в состоянии анализировать свой трафик самостоятельно.

Продвинутые инструменты борьбы с DDoS-атаками

  1. Extended Blackhole –более избирательный метод обнаружения и фильтрации DDoS-атак, чем стандартный Blackhole. Предполагает две модели защиты: фильтрация всего UDP-трафика, идущего на клиента (blackhole community 9002:667), либо фильтрация UDP-трафика от «известных amplifier’ов» и фрагментированного UDP-трафика (blackhole community 9002:668). Данный метод защищает от  volumetric атак и подходит для клиентов RETN IP transit, анализирующих свой трафик самостоятельно.
  2. FlowSpec – метод защиты, который позволяет клиенту оперативно блокировать различные DDoS-атаки, используя индивидуальные правила фильтрации. Клиент анализирует трафик, идентифицирует тип и направление DDoS-атак и посредством протокола BGP посылает правила фильтрации (FlowSpec rules) на оборудование RETN. Правила фильтрации активируются RETN на пограничном маршрутизаторе, находящемся ближе всего к клиенту. Метод FlowSpec подходит для всех клиентов RETN IP Transit, анализирующих свой трафик самостоятельно, и защищает от volumetric атак.
  3. Arbor– гибкая, самообучающаяся система  для анализа и фильтрации DDoS-атак, разработанная Arbor Networks. Arbor Peakflow SP анализирует трафик клиента, который необходимо защищать, и при DDoS-атаках направляет обнаруженный вредоносный трафик на Arbor TMS, который производит очистку полезного трафика от вредоносного. Решение от Arbor подходит для всех клиентов RETN Internet Access, предотвращая DDoS-атаки различного типа, вплоть до приложений.

Характеристики и преимущества услуги

  • Эффективная защита против различных типов DDoS-атак: volumetric, protocol, а также атак уровня приложений
  • Возможность применения нескольких методов одновременно для достижения требуемого уровня защиты
  • Наличие гибких методов фильтрации и блокировки вредоносного трафика: правила FlowSpec и решение от Arbor
  • Эффективные комплексные решения для клиентов с высокими требования к доступности их услуг: представители игровой и медиа-сферы, банковские структуры, контент-провайдеры и провайдеры Интернет-услуг;
  • Базовые методы защиты предоставляются по умолчанию на всей сети RETN
  • Уникальный продукт собственной разработки, позволяющий анализировать входящий трафик (Pamir)
  • Услуга доступна на более чем 200 точках присутствия RETN