Защита сайтов и API мобильных приложений от DDoS, ботов и целевых атак

Защита от DDoS, ботов и целевых атак
/
/
Единая эшелонированная платформа фильтрации трафика позволяет выстроить надежную защиту от различных видов атак:

  • сетевые и протокольные DDoS;
  • Layer 7 DDoS;
  • боты, включая FullStack;
  • целевые атаки, включая OWASP Automated Threats for Web Applications.
обнаружение единичных вредоносных запросов
защита от любых автоматизированных угроз
моментальное реагирование, вердикт <1 мс
высокоточная фильтрация, <0,01% false positive
защита без потери реальных пользователей
соответствие отраслевым стандартам
удобство внедрения и эксплуатации
оптимизация TCO (Total Cost of Ownership)

SP Web DDoS Protection
Защита веб-ресурсов от DDoS-атак с вендорской технологией высокоточной фильтрации трафика SP Cybert. Работает в режиме непрерывной фильтрации (always-on).

C помощью многофакторного анализа данных о трафике алгоритмы SP Cybert блокируют не только флуд, но и многовекторные интеллектуальные атаки. Постаналитика с применением машинного обучения непрерывно увеличивает точность их обнаружения и блокировок.

Весь трафик проходит через эшелонированную платформу фильтрации. На каждом сетевом уровне решение последовательно выявляет и фильтрует атаки: объемный UDP Flood с усилением (L3), некорректные сетевые TCP и сессионные SSL‑соединения (L4), вредоносные HTTPS‑запросы ботов (L7).
Преимущества Web DDoS Protection
  • Полностью автоматизированное решение, не требующее дополнительного оборудования и широких сетевых каналов.
  • Защита от любых объемных DDoS‑атак, протокольных и прикладных.
  • Балансировка нагрузки.
  • Белые и черные пользовательские списки.
  • Поддержка IPv6, WebSocket, HTTP/2, gRPC.
  • API для гибкого управления и интеграции.
  • Можно использовать без раскрытия приватного ключа SSL (соответствие PCI DSS).
  • Не требует изменений в коде веб‑приложения.
  • Не требует использования CAPTCHA.
  • Не блокирует по IP, блокируется только вредоносный трафик.
  • Не влияет на SEO.

SP Bot Protection (антибот-защита веб-ресурсов)
Защита веб-ресурсов от атак ботов с технологией высокоточной фильтрации трафика Cybert.

C помощью многофакторного анализа данных о трафике алгоритмы  SP Cybert c первого запроса блокируют любую нежелательную автоматизированную активность: DDoS‑атаки, парсеры, сканеры уязвимостей, утилиты для целевых атак (включая атаки нулевого дня), массовые регистрации, фейковые заявки и другие атаки на бизнес‑логику приложений.
Преимущества SP FlowCollector
  • Защищает от любых DDoS‑атак, включая низкочастотные.
  • Защищает API веб‑приложений от парсинга, подбора промокодов/логинов/паролей и других угроз из списка OWASP Automated Threats to Web Applications.
  • Блокирует сканеры уязвимостей и скрипты целевых атак.
  • Сокращает инциденты на локальном WAF, требующие реакции.
  • Снижает нагрузку на ИТ‑ресурсы и экономит затраты на их аренду.
  • Повышает точность измерений SEO‑метрик и прозрачность аналитики защищаемых ресурсов.
  • Не требует настройки правил обнаружения и блокировки.
  • Можно использовать без раскрытия приватного ключа SSL (соответствие PCI DSS).
  • Не требует изменений в коде веб‑приложения.
  • Не требует использования CAPTCHA.
  • Не блокирует по IP.

Web Application Firewall
Межсетевой экран для защиты веб‑приложения и API от хакерских атак.

Поддерживает автоматический поиск доступных извне элементов инфраструктуры, уязвимостей в них и доставку понятных разработчикам рекомендаций по их устранению. С помощью машинного обучения позволяет выделить действительно опасные атаки и без создания объемных политик адаптировать правила фильтрации, исходя из уникальной бизнес‑логики веб‑приложения и реальных сценариев его использования.
Преимущества WAF
  • Защита от прикладных DDoS‑атак, включая низкочастотные.
  • Защита веб‑приложений и их API от угроз из списков OWASP Top 10 и API Security Top 10.
  • Автоматизированное определение параметров API.
  • Поддержка JSON, XML, REST, SOAP, WebSocket, gRPC, GraphQL.
  • Поддержка приложений на Ruby, PHP, .NET, Perl, Python.
  • Быстрая интеграция с инструментами SIЕМ, SOAR, DevOps.
  • Можно использовать без раскрытия приватного ключа SSL (соответствие PCI DSS).
  • Отсутствие ложных срабатываний.
  • Не требует приостановки работы веб‑приложения и изменений в его коде.
  • Не требует дополнительного оборудования и софта.
  • Не влияет на легитимный трафик.

Интеграция CDN с защитой веб-ресурса
Сервис СDN (Content Delivery Network) используется для доставки статического контента (картинки, видео, шрифты, элементы верстки) к пользователю через геораспределенную сеть кеширующих нод.

Если запрашиваемый статический контент отсутствует в кеше, CDN обновляет кеш и пополняет его недостающими файлами, обращаясь за ними к веб-серверу. Для этого вносятся белые списки доступа к веб-серверу через CDN, что может стать одним из векторов DDoS-атак.
Интеграция CDN и SP Web DDoS & Bot Protection
на базе технологии SP Cybert позволяет исключить возможность DDoS-атак и любых других автоматизированных угроз за счет блокировки нелегитимных запросов на платформе фильтрации.

Мы осуществляем услуги как стандартной интеграции CDN с разделением ссылок статика/динамика, так и интеграцию без разделения ссылок.
Стандартным методом является настройка работы CDN на выделенном для статической части контента ресурсе. Разделение динамической и статической части контента позволяет легко реализовать защиту веб-приложений от внешних угроз с сохранением всех преимуществ кеширования на стороне CDN. Интеграция облачной платформы фильтрации и CDN возможна и в случае, если статический контент не вынесен на отдельный поддомен.
Преимущества интеграции CDN с защитой веб-ресурса на облачной платформе фильтрации
  • Комплексная защита от любых автоматизированных угроз без потери пользователей.
  • Многофакторные методы анализа, современные математические модели и Machine learning с высокой точностью выявляют и мгновенно блокируют запросы ботов.
  • Подключение за 15 минут, не требует сложных настроек, периода обучения и накопления статистики.
  • Полноценная работа без изменений в коде и CAPTCHA (может быть включена опционально) не видна пользователям и не вмешивается в клиентский опыт.
  • Блокировки ботов без влияния на SEO за счет непрерывной поддержки обновляемого глобального белого списка хороших роботов (поиск, соцсети и прочее).
  • API для управления и интеграции, гибкость настроек и режимов работы.
  • Поддержка PCI DSS Compliance.
  • Отказоустойчивая архитектура каждого центра очистки и платформы в целом обеспечивает высокую доступность защищаемых приложений.
  • Фильтрация паразитной нагрузки на приложение и ИТ-инфраструктуру оптимизирует TCO и повышает эффективность использования имеющихся ИТ-ресурсов.

SP Cloud Firewall
Облачный межсетевой экран или FWaaS (Firewall as a Service) — сервис контроля и тонкой фильтрации нежелательного трафика, направленного в сетевую инфраструктуру клиента.
Создание правил с использованием протоколов, портов получателя и отправителя, IPv4-адресов получателя и отправителя, длин пакетов, TLL пакетов, географической принадлежности IPv4-отправителя (страна, континент).
До 50 правил на каждый профиль по умолчанию и до 250 правил по запросу.
Единый интерфейс для управления всеми правилами.
Обновление правил по всем точкам сети фильтрации менее чем за 1 секунду.
Статистика по каждому правилу в личном кабинете.
Управляемые списки (белые и черные префикс-листы, комбинированные с правилами), для которых возможны автоматическое обновление каждого списка через API/HTTP (S)-ccылки или подключение Threat Intelligence, обновляющихся списков бот-сетей и других вредоносных IPv4-префиксов.
Преимущества SP Cloud Firewall:
  • Простое подключение за 15 минут.
  • Высокоточная фильтрация трафика.
  • Индивидуальная адаптация правил реагирования под профиль сетевого трафика, сервисы и задачи клиента.
  • Обновляемая база вредоносных сигнатур и автоматическая доставка правил до сервисов внутри сети клиента.
  • Отказоустойчивость облачной инфраструктуры за счет геораспределенной модели резервирования сети, широких каналов связи и мощных узлов фильтрации.
  • Высокая производительность, обусловленная модульной архитектурой.
  • Техподдержка 24/7 силами собственного центра реагирования (SOC).
Есть вопросы?
Напишите нам.
Мы отвечаем на все письма.