Anti-DDoS

Bezpečnosť vášmu podnikaniu

 

Služba UPC Anti-DDoS poskytuje efektívnu ochranu voči úplnej väčšine DDoS útokov, bezpečnosť a ochranu siete aj aplikácií v nej bežiacich. Služba je určená pre všetkých, ktorých služby sú neoddeliteľne späté s fungujúcou internetovou konektivitou. Sú to najmä ISP, finančné inštitúcie, e-shopy a pod. Z dôvodu jednoduchého vytvorenia útoku sa zvyšuje ich počet a rozširuje pole potenciálnych cieľov, preto sa pod DDoS útokom môže ocitnúť práve vaša spoločnosť.

Výhody pre Vás

  • Preneste zodpovednosť na nás
  • Znížte nebezpečenstvo prípadných neočakávaných nákladov a prevádzkových výdavkov
  • Na veľkosti nezáleží – žiadna firma nie je taká malá, aby nemohla byť terčom DDoS útoku

Garancia kvality

  • 99,6 % záruka dostupnosti siete
  • 24/7 technická podpora
  • Politika sieťovej neutrality Liberty Global
  • Neobmedzené dátové toky do zahraničia
 
 

Parametre služby

Parameter Hodnota
Reakčná doba v prípade útoku menej než 60 sekúnd
Garantovaná ročná dostupnosť služieb (platforma Arbor) 99,9 %
Dopad na latenciu, jitter a stratu paketov v internetovej službe počas čistenia prevádzky pri útoku je prevádzka presmerovaná cez čistiace centrum – dopad na reakčnú dobu v prípade zmierňovania dopadov útoku: < 3 až 6 ms
Maximálna doba čistenia prevádzky po skončení útoku DDoS 5 minút
Maximálna prevádzková kapacita scrubing centra 3 x 80 Gbit/s = 240 Gbit/s
Minimálna prenosová rýchlosť pre čistenie 100 Mbit/s
Reporting áno

Výhody

  • Veľmi rýchla reakcia na útok – v priemere do 20 s
  • Ani pri obrannej reakcii na útok dáta neopúšťajú sieť UPC
  • Oneskorenie pri filtrácii 3 – 6 ms
  • Jedna z najvyšších filtrovaných kapacít, ktorá je neustále zvyšovaná
  • Služba je plne spravovaná a pracuje automaticky
  • Nie sú potrebné zmeny vo vašej sieťovej topológii
  • Možnosť individuálneho nastavenia vyhodnotenia prevádzky
  • K službe pripojíme aj zákazníkov s vlastným AS

Čo je to DDoS

DDoS je technika preťažovania prostriedkov siete alebo servera poskytovateľa služieb alebo jednotlivých zákazníkov tak, že spôsobí, že ich služba nie je na internete dostupná. Útoky DDoS môžu byť vedené volumetricky (zahltia schopnosť procesora alebo pamäte reagovať na veľa falošných požiadaviek) alebo na vyvolanie DDoS útoku možno použiť slabiny protokolov IP alebo zle nakonfigurovaných zariadení. Vinou DDoS je napadnutá služba nedostupná a pri útoku na podnikovú infraštruktúru sú v mnohých prípadoch hlásené aj straty dát.

 

Príklady UPC Anti-DDoS obranných mechanizmov:
 

  • Obmedzenie prístupu
  • Blokovanie nežiaducich adries IP
  • Filter založený na reputácii IP (botnety, spammeri, anonymizačné služby)
  • Filter založený na údajoch o lokácii IP (krajiny a autonómne systémy s najväčšími botnetmi)
  • Blokovanie nežiaducich portov protokolov TCP/UDP

 

Overovanie protokolov

 

  • Ochrana pred zahltením linky pomocou ICMP, útokmi ssmurf, zahltením SYN
  • Uplatnenie obmedzenia počtu podľa prichádzajúcich klientov a tiež podľa chránených serverov
  • Riadenie počtu paketov/tokov v prevádzke založenej na protokoloch TCP/UDP
  • Obmedzenie fragmentácie IP a počtu segmentácie TCP
  • Použitie granulárnych zásad na symetrické a asymetrické prenosy

 

Porušenie protokolu

 

  • Odmietnutie prevádzky protokolu IP TCP/UDP pri podvrhnutí údajov
  • Zaistenie správnej dĺžky hlavičky IP/TCP/UDP
  • Vykonávanie kontrol multicastovej prevádzky
  • Odmietanie neplatných kontrolných súčtov a chybne formátovaných paketov UDP
  • Blokovanie porušenia stavu TCP

 

Analýza integrity

 

  • Odmietanie skrátených dĺžok paketov a neplatných/opakovaných ID segmentov TCP
  • Blokovanie zneužitia segmentácie/fragmentácie IP (pokročilé techniky únikov)
  • Analýza a prípadná blokácia tunelov v nepodporovaných typoch
  • Predchádzanie útokom z falošných adries IP
  • Ochrana pred útokmi ako rose, smurf, teardrop a Ping of death

Výhody navyše

  • Dokáže rýchlo a presne rozlišovať medzi rôznymi kategóriami správania: legitímna (normálna) prevádzka, škodlivá (útočná) prevádzka a neobvyklá prevádzka vzniknutá na základe bežnej prevádzky.
  • Aby ochrana bola skutočne účinná a bola zákazníkovi pravým prínosom, je možné definovať ochranu presne podľa potrieb zákazníka a jeho serveru/služby.
  • Služba Anti-DDoS nenahradzuje firewall, nerieši chybne nastavené zariadenia či aplikácie a body so slabými heslami! Na základe analýzy služba rozpozná všeobecné príznaky útoku, ktoré odstráni z dátového toku, čím významným spôsobom zníži riziko prelomenia ochrany alebo jej zahltenia škodlivou prevádzkou.

Ďalšie služby

Internetové služby

Pre vašich používateľov zaistíme pohodlný prístup k sieti internet prostredníctvom lokálnej prístupovej infraštruktúry. Postaráme sa o bezproblémové a rýchle prevzatie služby vo zvolenej lokalite vrátane požadovaných nastavení.

 

Viac informácií
 

Dátové služby

Zaručíme vám prenos dát s cieľom prevádzky základnej infraštruktúry, prepojenia lokalít alebo realizácie prístupového okruhu. Službu ocenia všetci poskytovatelia vyžadujúci kvalitu, vysokú dostupnosť a profesionálny prístup pri zachovaní výhodnej ceny za prevádzku.

 

Viac informácií
 

Housingové služby

Zverte svoje dáta nášmu profesionálnemu datacentru. Telehouse spĺňa najprísnejšie kritériá a je vybavený najmodernejšími technológiami a zariadeniami. Zaisťuje tak nepriestrelnú bezpečnosť a služby v tej najvyššej kvalite.

 

Samozrejmosťou je maximálna starostlivosť a riešenia šité na mieru pre každého nášho klienta.

 

Viac informácií
 

 
 
Mám záujem

Vybrali ste si? Zadajte svoje kontaktné údaje a my sa Vám ozveme.

 

 
 
Technicko informačný systém

Prístup do systému je umožnený iba klientom UPC Business a je chránený PINom. Pre zriadenie prístupu kontaktujte svojho obchodného zástupcu.

 

 
 
Prečo UPC Business
  • Služby na mieru
  • Business starostlivosť
  • Robustná optická sieť
  • Stabilná nadnárodná spoločnosť
 
 
Mapa pokrytia