/
/
Защита от DDoS, ботов и целевых атак
Защита веб-ресурсов от L7-угроз: DDoS, ботов и целевых атак
Система тонкой высокоточной фильтрации трафика в облаке Servicepipe для защиты веб-ресурсов от DDoS-атак и интеллектуальных угроз на прикладном уровне L7:
- Парсинга контента и цен (Web Scraping)
- Несанкционированного сканирования уязвимостей (Vulnerability Scanning)
- Автоматизированного выкупа товаров (Scalping)
- Взломов аккаунтов методом перебора данных (Account Takeover Attack)
- Атак на бизнес-логику, таких как SMS-бомбинг (SMS Leak)
- Любых других автоматизированных веб-угроз, включая zero-day
оптимизация TCO (Total Cost of Ownership)
удобство внедрения и эксплуатации
соответствие отраслевым стандартам
защита без потери реальных пользователей
высокоточная фильтрация, <0,01% false positive
моментальное реагирование, вердикт <1 мс
защита от любых автоматизированных угроз
обнаружение единичных вредоносных запросов
SP Web DDoS Protection
Защита веб-ресурсов от DDoS-атак с вендорским продуктом высокоточной фильтрации трафика SP Web DDoS & Bot Protection. Работает в режиме непрерывной фильтрации (always-on).
C помощью многофакторного анализа данных о трафике алгоритмы SP Cybert блокируют не только флуд, но и многовекторные интеллектуальные атаки. Постаналитика с применением машинного обучения непрерывно увеличивает точность их обнаружения и блокировок.
C помощью многофакторного анализа данных о трафике алгоритмы SP Cybert блокируют не только флуд, но и многовекторные интеллектуальные атаки. Постаналитика с применением машинного обучения непрерывно увеличивает точность их обнаружения и блокировок.
Многофакторная аналитика в реальном времени
Преимущества SP Web DDoS Protection
- Полностью автоматизированное решение, не требующее дополнительного оборудования и широких сетевых каналов.
- Защита от любых объемных DDoS‑атак, протокольных и прикладных.
- Балансировка нагрузки.
- Белые и черные пользовательские списки.
- Поддержка IPv6, WebSocket, HTTP/2, gRPC.
- API для гибкого управления и интеграции.
- Можно использовать без раскрытия приватного ключа SSL (соответствие PCI DSS).
- Не требует изменений в коде веб‑приложения.
- Не требует использования CAPTCHA.
- Не блокирует по IP, блокируется только вредоносный трафик.
- Не влияет на SEO.
SP Web DDoS & Bot Protection (Антибот)
Защита веб-ресурсов от атак ботов с технологией высокоточной фильтрации трафика Servicepipe.
C помощью многофакторного анализа данных о каждом запросе алгоритмы SP Cybert c первого запроса блокируют любую нежелательную автоматизированную активность: DDoS‑атаки, парсеры, сканеры уязвимостей, утилиты для целевых атак (включая атаки нулевого дня), массовые регистрации, фейковые заявки и другие атаки на бизнес‑логику приложений.
C помощью многофакторного анализа данных о каждом запросе алгоритмы SP Cybert c первого запроса блокируют любую нежелательную автоматизированную активность: DDoS‑атаки, парсеры, сканеры уязвимостей, утилиты для целевых атак (включая атаки нулевого дня), массовые регистрации, фейковые заявки и другие атаки на бизнес‑логику приложений.
Преимущества SP Web DDoS & Bot Protection
- Защищает от любых DDoS‑атак, включая низкочастотные.
- Защищает API веб‑приложений от парсинга, подбора промокодов/логинов/паролей и других угроз из списка OWASP Automated Threats to Web Applications.
- Пользовательские правила фильтрации трафика (полноценная альтернатива Bot Management).
- Блокирует сканеры уязвимостей и скрипты целевых атак.
- Сокращает инциденты на локальном WAF, требующие реакции.
- Снижает нагрузку на ИТ‑ресурсы и экономит затраты на их аренду.
- Повышает точность измерений SEO‑метрик и прозрачность аналитики защищаемых ресурсов.
- Не требует настройки правил обнаружения и блокировки.
- Можно использовать без раскрытия приватного ключа SSL (соответствие PCI DSS).
- Не требует изменений в коде веб‑приложения.
- Не требует использования CAPTCHA.
- Не блокирует по IP.
Защищенный DNS-хостинг
Защищенный DNS-хостинг — это высокопроизводительные отказоустойчивые авторитетные DNS-серверы Servicepipe с двумя вариантами подключения: в качестве основного облачного DNS-хостинга или резервного DNS-сервера.
При подключении основного DNS-хостинга, вы делегируете Servicepipe свой домен. В дальнейшем управление DNS-зоной происходит через удобные интерфейсы Servicepipe. Резервный DNS подключается в качестве дополнительного DNS-сервера для вашего основного DNS. Запросы между основным и резервным DNS-серверами распределяются по алгоритму round-robin. Резервный сервер продолжает обрабатывать запросы пользователей и отдавать последний статус зоны даже в случае недоступности основного DNS.
При подключении основного DNS-хостинга, вы делегируете Servicepipe свой домен. В дальнейшем управление DNS-зоной происходит через удобные интерфейсы Servicepipe. Резервный DNS подключается в качестве дополнительного DNS-сервера для вашего основного DNS. Запросы между основным и резервным DNS-серверами распределяются по алгоритму round-robin. Резервный сервер продолжает обрабатывать запросы пользователей и отдавать последний статус зоны даже в случае недоступности основного DNS.
Преимущества Защищенного DNS-хостинга
- Защита DNS-серверов от DDoS-атак любого объёма благодаря продукту DosGate.
- Снижение времени ответа на DNS-запросы и отказоустойчивость за счёт геораспределённой инфраструктуры.
- Резервирование программных и физических компонентов в каждой локации.
- Подключение за 10 минут через интуитивно понятный интерфейс личного кабинета.
Интеграция CDN с защитой веб-ресурса
Мы осуществляем услуги как стандартной интеграции CDN с разделением ссылок статика/динамика, так
и интеграцию без разделения ссылок.
Сервис СDN (Content Delivery Network) используется для доставки статического контента (картинки, видео, шрифты, элементы верстки) к пользователю через геораспределенную сеть кеширующих нод.
Если запрашиваемый статический контент отсутствует в кеше, CDN обновляет кеш и пополняет его недостающими файлами, обращаясь за ними к веб-серверу. Для этого вносятся белые списки доступа к веб-серверу через CDN, что может стать одним из векторов DDoS-атак.
Сервис СDN (Content Delivery Network) используется для доставки статического контента (картинки, видео, шрифты, элементы верстки) к пользователю через геораспределенную сеть кеширующих нод.
Если запрашиваемый статический контент отсутствует в кеше, CDN обновляет кеш и пополняет его недостающими файлами, обращаясь за ними к веб-серверу. Для этого вносятся белые списки доступа к веб-серверу через CDN, что может стать одним из векторов DDoS-атак.
Стандартным методом является настройка работы CDN на выделенном для статической части контента ресурсе. Разделение динамической и статической части контента позволяет легко реализовать защиту веб-приложений от внешних угроз с сохранением всех преимуществ кеширования на стороне CDN. Интеграция облачной платформы фильтрации и CDN возможна и в случае, если статический контент не вынесен на отдельный поддомен.
Преимущества интеграции CDN с защитой веб-ресурса на облачной платформе фильтрации
- Комплексная защита от любых автоматизированных угроз без потери пользователей.
- Многофакторные методы анализа, современные математические модели и Machine learning с высокой точностью выявляют и мгновенно блокируют запросы ботов.
- Подключение за 15 минут, не требует сложных настроек, периода обучения и накопления статистики.
- Полноценная работа без изменений в коде и CAPTCHA (может быть включена опционально) не видна пользователям и не вмешивается в клиентский опыт.
- Блокировки ботов без влияния на SEO за счет непрерывной поддержки обновляемого глобального белого списка хороших роботов (поиск, соцсети и прочее).
- API для управления и интеграции, гибкость настроек и режимов работы.
- Поддержка PCI DSS Compliance.
- Отказоустойчивая архитектура каждого центра очистки и платформы в целом обеспечивает высокую доступность защищаемых приложений.
- Фильтрация паразитной нагрузки на приложение и ИТ-инфраструктуру оптимизирует TCO и повышает эффективность использования имеющихся ИТ-ресурсов.
Оставить заявку