Ochrana proti DDoS útokům. Ochrana proti útokům DDOS pro
Secure VDS využívá cluster serverů, na kterých běží OpenStack. Díky dynamické distribuci zdrojů mezi fyzické servery je zajištěn správný chod služby i v případě problémů na jednotlivých strojích. Pro data se používá úložná síť na SSD discích spravovaných ceph, což eliminuje ztrátu informací při selhání jednotlivých médií nebo serverů. Přímou virtualizaci zajišťuje hypervizor KVM. Díky použití vysoce výkonných serverů, širokopásmových rozhraní a filtračního systému je dosaženo maximální doby provozuschopnosti
Veškerý provoz směřující do VDS je zpracováván ochranným systémem na vrstvách 3-4 modelu OSI, který poskytuje ochranu proti DDoS útokům zaměřeným na přetečení kanálu a vyčerpání zdrojů.
Při použití VDS k hostování webových stránek může klient také povolit ochranu provozu HTTP / HTTPS, která poskytne analýzu a zpracování abnormálních požadavků na webový server, stejně jako celou řadu služeb pro optimalizaci a doručování webového provozu.
Možnosti
Technologické možnosti služby:
Neustálá ochrana proti všem známým typům DDoS útoků
Osobní IP adresa
Správa napájení VDS
Možnost změny operačního systému
Široký výběr operačních systémů pro instalaci
Přístup k serverovému terminálu přímo z vašeho osobního účtu
Použití SSD disků pro všechny VDS
Kanál 10 Gbit/s s neomezeným provozem
Možnost změnit konfiguraci hardwaru serveru bez ztráty dat
Připojení služby do tří minut
Možnosti zpracování, optimalizace a doručování návštěvnosti webu:
Analýza a zpracování webového provozu HTTP/HTTPS
Ukládání do mezipaměti a doručování statického obsahu (CDN)
Web Application Firewall (WAF)
Poskytnutí bezplatného certifikátu od Let's Encrypt
Správa bílých a černých listin pro domény
Ochrana subdomény
Podpora HTTP/2 a TLS 1.3
Zobrazte analýzu dotazů v reálném čase
Umístění záznamů na zabezpečené servery DNS
Správa služeb prostřednictvím osobního účtu a API
Pro koho je vhodný?
VDS chráněné DDoS-GUARD je ideální pro rostoucí projekty, které již nemají dostatek zdrojů poskytovaných hostingem. V takových situacích doporučujeme přejít na VDS s již nainstalovaným místním ovládacím panelem. A s dalším růstem projektu si naši klienti budou moci objednat navýšení výpočetních zdrojů VDS podle potřeby – bez přenosu nebo ztráty dat.
VDS od DDoS-GUARD lze použít pro jakékoli služby, které vyžadují umístění v zabezpečené infrastruktuře odolné proti chybám. Klient získává naprostou svobodu v konfiguraci serverového softwaru a možnost doladit server podle jeho požadavků. Tato služba je ideální pro specialisty, kteří chtějí získat maximální kontrolu nad operačním systémem pro provádění nestandardních úkolů.
Výhody pro klienta
Možnost výběru operačního systému a instalace libovolného softwaru
Schopnost vybrat ovládací panel serveru
Rychlá změna vlastností VDS bez ztráty dat
Obrovský výběr bezplatných možností pro urychlení přístupu k webovým stránkám hostovaným VDS
Všechny potřebné nástroje pro správu, ochranu a zrychlení vašeho webu ve vašem osobním účtu
Online analýza návštěv a požadavků na vašem osobním účtu
Žádné náklady na údržbu infrastruktury využívané projektem
Žádné dopravní omezení
Jak si službu objednat a aktivovat?
Službu si můžete objednat přímo na webu nebo ze svého osobního účtu pomocí položky „Přidat službu“. Po objednání máte během několika minut zajištěn přístup ke zcela hotovému VDS přes SSH nebo RDP v závislosti na operačním systému.
VDS se dodává s předinstalovaným operačním systémem dle vašeho výběru a jednou veřejnou IP adresou. Klient může využít automatickou instalaci ovládacího panelu serveru. Pokud potřebujete nainstalovat další software, přidělit IP adresy nebo změnit existující adresu, nebo pokud máte nějaké dotazy, můžete kontaktovat náš tým podpory.
Vyberte tarif
Našim klientům jsou k dispozici dvě řady tarifů pro VDS: Light a Prime.
VDS Light je vhodný pro hostování malých projektů, jejichž umístění nevyžaduje značné prostředky.
VDS Prime je vhodný pro projekty náročné na zdroje a umožňuje vám dosáhnout maximálního výkonu a také chránit neomezený počet domén.
V případě jakýchkoliv dotazů při výběru tarifu, zadávání objednávky nebo zřizování služby se klient může obrátit na naše specialisty podpory pomocí sekce „Podpora“, která je dostupná v jeho osobním účtu.
DDoS stojí podniky 40 000 dolarů za hodinu.
SUCURI
SUCURI je specializované cloudové řešení pro ochranu široké škály webových stránek, včetně WordPress, Joomla, Drupal, Magento, Microsoft.Net atd.
Ochrana proti DDoS útokům je součástí antivirového a firewallového balíčku. V případě potřeby komplexní ochrana lokality, pak je pro vás v tomto případě vhodný Website Antivirus, který chrání před online hrozbami včetně DDoS útoků a zahrnuje také následující služby:
- identifikace a odstranění škodlivého kódu;
- bezpečnostní kontrola;
- optimalizace rychlosti;
- Ochrana hrubou silou;
- ochrana proti zranitelnostem zero-day;
- ochrana před nežádoucími roboty.
Alibaba
Anti-DDoS Pro od Alibaba vám pomůže chránit se před DDoS útoky. Anti-DDoS Pro odpuzuje silné útoky až do rychlosti 2 Tbps a podporuje protokoly TCP/UDP/HTTP/HTTPS.Anti-DDoS lze použít Nejen v případě umístění na Alibaba, ale i pro AWS, Azure, Google Cloud atp.
MYRA
Myra DDoS ochrana je plně automatizované řešení pro webové stránky, DNS servery, webové aplikace a infrastrukturu. Je plně kompatibilní se všemi typy CMS a e-commerce systémy.MYRA je hostována v Německu, takže údaje jsou zpracovávány v souladu s německým federálním zákonem o ochraně údajů.
DDoS útok(z anglického Distributed Denial of Service) je distribuovaný útok odmítnutí služby. Jeho cílem je vytvořit podmínky, za kterých se skuteční uživatelé nedostanou na web nebo server z důvodu jeho přetížení.
Nejčastěji je útok organizován pomocí botnetů - mnoha infikovaných nebo zranitelných počítačů v síti, jejichž majitelé nejčastěji nemají podezření, že se účastní útoků.
Téměř vždy je cílem DDoS útoku vyřadit jednu nebo druhou konkurenční službu nebo jednoduše způsobit službu osobního nepřátelství. Selhání napadeného systému však může být také součástí útoku, jehož účelem je převzít kontrolu nad systémem, pokud v abnormální situaci vyprodukuje nějakou kritickou informaci, například verzi nebo část programového kódu. . DDoS útok může také sloužit jako rozptýlení, zatímco jsou jiné systémy hackovány.
Kolik stojí ochrana proti DDoS útokům?
Cena služby ochrany DDoS závisí pouze na objemu „bílého“ (legitimního/filtrovaného) příchozího provozu, který váš server spotřebovává. Nikdy neplatíte za útok, bez ohledu na sílu útoku, bude zrušen.
Více než 96 % našich klientů se vejde do průměrného zatížení příchozího pásma 1 Mbit/s, stojí pouhých 800 rublů. za měsíc. Limit pásma není omezením rychlosti internetového kanálu, který máte k dispozici. Vždy zůstává na 250 Mbps. Limit je předplacený objem (nikoli rychlost) příchozího provozu za měsíc.
Pokud si nejste jisti, jakou hlasitost potřebujete, stačí zvolit minimální a v případě potřeby ji můžete vždy rozšířit.
Mohu bojovat s DDoS sám?
Bohužel ne.
Nejběžnějším a nejlevnějším způsobem útoku je přetečení internetového kanálu serveru. S tímto typem útoku prostě nemůžete nic dělat - veškerý provoz je již na vašem portu, firewall (firewall) na serveru nepomáhá, protože je umístěn za síťovým adaptérem, který přijímá veškerý útočný provoz. Šířka pásma se velmi rychle zaplní a jakýkoli nechráněný server se během několika sekund stane nedostupným.
Jak určit iniciátora DDoS útoku
Jedná se o extrémně náročný proces, který má velmi nízkou pravděpodobnost úspěchu. Útočný provoz je téměř vždy zasílán z infikovaných počítačů, jejichž příkazy mohou vydávat i infikované počítače nebo servery pronajaté pomocí falešných údajů.
Pouze několik společností v Rusku se zabývá vyhledáváním vetřelců a to je poměrně drahá služba.
Co se stane, když je můj server vystaven DDoS útoku?
Pokud máte aktivovanou službu ochrany DDoS, tak si prostě ničeho nevšimnete, server bude dál fungovat jako před začátkem útoku.
Pokud však neexistuje žádná ochrana, automatický monitorovací systém deaktivuje IP adresu vašeho serveru do 1 minuty po začátku útoku. Opětovné zapnutí je možné pouze do 72 hodin za předpokladu, že útok nebyl silný (až 3 Gbit/s). Pokud došlo k útoku s vysokým výkonem, služba serveru se obnoví až po připojení služby ochrany před útoky DDoS.
Blokování nechráněné IP adresy se provádí, aby se zabránilo negativnímu dopadu útoku na servery jiných klientů.
Pokud byl váš server vystaven DDoS útoku a byl v důsledku toho zablokován, bude vám zasláno upozornění na e-mailovou adresu, kterou jste uvedli ve svých osobních údajích.
Tato služba je založena na konfiguračních serverech Dedicated 3 chráněných DDoS Tarifní plány se liší pouze množstvím zdrojů přidělených webu. Ochrana je implementována na základě hlavních DDoS filtrů a Web Application Firewallu naší vlastní konstrukce.
Pokud jste neustále vystaveni DDoS útokům, ale váš projekt je nízkorozpočtový na pořízení serveru s DDoS ochranou, hosting u nás bude pro váš web tím nejlepším řešením.
| Hosting 1 | Hosting 2 | Hosting 3 | |
|---|---|---|---|
| Místo na disku | 1,5 Gb | 2,5 Gb | 4 Gb |
| Vyhrazená IP adresa | |||
| Filtrování HTTPS provozu | |||
| domény | 1 | 2 | 3 |
| Subdomény | 2 | 5 | 10 |
| MySQL databáze | 1 | 2 | 5 |
| Verze PHP dle vašeho výběru (5.2, 5.3, 5.4) | |||
| Zálohování databáze každé tři hodiny | NA ZNAMENÍ | NA ZNAMENÍ | |
| Zálohujte soubory jednou denně | |||
| E-mailová podpora | |||
| Cena | 75$ | 150$ | 250$ |
| Koupit | Koupit | Koupit |
VDS/VPS s ochranou proti DDOS útokům
Tato služba je založena na DDoS chráněných konfiguračních serverech Dedicated 4 Představili jsme široký výběr tarifních plánů a konfigurací. S každým serverem je k dispozici jakýkoli operační systém a sada aplikací. Zahrnujeme také naši prémiovou technickou podporu a plnou správu serveru ZDARMA.
Pokud jste neustále vystaveni DDoS útokům, ale váš projekt má nízký rozpočet na pořízení serveru s DDoS ochranou, bude pro vás VPS tou nejlepší volbou.
| VPS 1 | VPS 2 | VPS 3 | |
|---|---|---|---|
| Procesor Intel Xeon E5-2670 | 2 jádro | 4 jádro | 8 jádro |
| RAM | 4 Gb | 8 Gb | 16 Gb |
| HDD | 50 Gb | 100 Gb | 250 Gb |
| Virtualizace | LXC | LXC | LXC |
| Kanál (neomezený) | 100 | 100 | 100 |
| 10 Gb/s | 15 Gb/s | 20 Gb/s | |
| Úroveň ochrany DDoS (pakety) | 10 milionů PPS | 15 milionů PPS | 20 milionů PPS |
| WAF (webové aplikace firewall) | 2 doména | 4 doména | 6 doména |
| Správa serveru | |||
| Zálohujte soubory jednou denně | |||
| E-mailová podpora | |||
| 24/7 telefonická podpora | |||
| Cena | 150$ | 250$ | 350$ |
| Koupit | Koupit | Koupit |
Dedikovaný server s ochranou proti DDOS útokům
Maximální flexibilita a ochrana, jakákoli softwarová a hardwarová řešení v oblasti High-Load jsou k dispozici při objednávání našich dedikovaných serverů.
Osobní manažer, 24/7 telefonická podpora, celý cyklus systémové správy vašeho serveru, IT konzultace při jakýchkoli problémech. Máme spoustu zkušeností. Objednejte si naši službu a vaše podnikání dosáhne nové, vysoce kvalitní úrovně!
| Věnováno 1 | Věnováno 2 | Věnováno 3 | Věnováno 4 | |
|---|---|---|---|---|
| Procesor Intel Xeon E5-2670 | Intel E5-2687W 8 jádro | Intel E5-2470V2 10 jádro | Intel E7-8870V2 15Jádro | Xeon E5-2670 32 Jádro |
| RAM | 8 Gb | 16 Gb | 32 Gb | 64 Gb |
| HDD - SATA (RAID 1) | 2 x 1 TB | 2 x 1 TB | 2 x 2 TB | 2x 2TB+128GbSSD |
| Virtualizace | KVM | KVM | KVM | KVM |
| Kanál (neomezený) | 1000 | 1000 | 1000 | 1000 |
| Úroveň ochrany DDoS (provoz) | 20 Gb/s | 50 Gb/s | 100 Gb/s | 150 Gb/s |
| Úroveň ochrany DDoS (pakety) | 150 milionů PPS | 150 milionů PPS | 150 milionů PPS | 150 milionů PPS |
| WAF (webové aplikace firewall) | 5 doména | 10 doména | 15 doména | 20 doména |
| Správa serveru | ||||
| Zálohujte soubory jednou denně | ||||
| E-mailová podpora | ||||
| 24/7 telefonická podpora | ||||
| Osobní manažer | ||||
| Cena | 450$ | 550$ | 750$ | 1500$ |
| Koupit | Koupit | Koupit | Koupit |
DDoS ochrana herních projektů
Poskytujeme spolehlivou DDoS ochranu pro všechny herní platformy - MineCraft, GTA, CounterStrike atd. Náš systém Web Applications Firewall umožňuje filtrovat jakékoli útoky na libovolné aplikace na libovolných portech TCP\UDP.
Herní byznys je postaven na důvěře hráčů, myslete na budoucnost, nenechte své hráče odejít ke konkurenci, zajistěte svůj server již nyní.
| hra 1 | hra 2 | hra 3 | |
|---|---|---|---|
| Legální provoz | 100 Mb/s | 250 Mb/s | 1000 Mb/s |
| WAF (webové aplikace firewall) | |||
| Filtrování HTTPS provozu | |||
| Vyhrazená síť /29 | |||
| Filtrování portů (UDP/TCP) | 2 | 6 | 32 |
| Řešení na míru | |||
| E-mailová podpora | |||
| 24/7 telefonická podpora | |||
| Osobní manažer | |||
| Cena | 150$ | 250$ | 750$ |
| Koupit | Koupit | Koupit |
Vzdálená DDoS ochrana
Vzdálená ochrana založená na principu traffic proxying je dnes nejrychlejší možností ochrany před jakýmkoliv typem DDoS útoků.
Díky přítomnosti v největších IXP si nevšimnete žádného rozdílu v rychlosti pomocí naší brány firewall pro webové aplikace. I když si samozřejmě všimnete, že DDOS útoky už vás nebudou obtěžovat.
| Tunel 1 | Tunel 2 | Tunel 3 | Tunel 4 | |
|---|---|---|---|---|
| Návštěvnost za den | 5000 | 15 000 | 30 000 | Neomezený |
| Počet domén | 1 | 1 | 3 | 10 |
| Rychlost portu (mb/s) | 50 | 125 | 500 | 1000 |
| SSL filtrování | ||||
| Řešení na míru | ||||
| E-mailová podpora | ||||
| 24/7 telefonická podpora | ||||
| Osobní manažer | Cena | 50$ | 125$ | 250$ | 550$ |
| Koupit | Koupit | Koupit | Koupit |
DDoS ochrana a podpora pro High-Load projekty
Pokud si ceníte klidu a času, postaráme se o všechny vaše starosti. Vaše online podnikání bude v dobrých rukou pod 24/7 dohledem profesionálů.
Jsme připraveni převzít všechny úkoly související s podporou vaší online infrastruktury. Náš tým pokryje celou škálu úkolů pro zajištění fungování internetového obchodu jakékoli složitosti.
Jediné, co musíte udělat, je mít radost z komunikace s klienty a propagace webových stránek.
CLUSTER balíček
Vývoj a technická podpora komplexních systémů pro vyrovnávání zátěže mezi skupinou serverů.
- Analýza práce stávajícího zákaznického projektu a návrh schématu distribuce a interakce dat.
- Výběr optimální hardwarové platformy a ISP.
- Instalace a konfigurace veškerého potřebného softwaru pro projekt High Load.
- Vybudování systému vyrovnávání zátěže mezi 2 nebo více servery
- Spolupracujte se zákaznickými programátory na optimalizaci projektu CMS.
- Zálohování na externí server a obnova dat
| 2 servery | 300 $ měsíčně |
| 3 servery | 400 $ měsíčně |
| 5 serverů | 550 $ měsíčně |
Kompletní balíček odpovědnosti
Vývoj a technická podpora komplexních HighLoad řešení pro velké internetové projekty
- Společně s technickým personálem zákazníka vybíráme technologie a programovací jazyky pro vývoj projektu.
- Návrh diagramu interakce dat
- Návrh DBMS
- Výstavba hardwarové infrastruktury (výběr serverů, výběr ISP, instalace OS a softwaru)
- Nastavení systému vyrovnávání zátěže a synchronizace dat.
- Analýza výkonu webu při pracovní zátěži a provedení nezbytných změn ve struktuře aplikace.
- Dokumentování plánu práce
- Sledování hlavních parametrů serveru (CPU, RAM, LOAD, NETWORK, HDD)
- Řešení případných problémových situací souvisejících s výkonem serveru 24/7
- Zálohování a obnova informací
- Komunikace s technickým personálem ISP o všech problematických otázkách.
Cena zahrnuje pouze služby technické podpory
koupit 20. března 2014 v 17:35Poskytovatel hostingu vs. DDoS útok. Řešení REG.RU – profesionální outsourcing
- Blog společnosti REG.RU
Nedávno představil REG.RU společně s firmou DDoS Guard bezplatnou automatickou ochranu proti DDoS útokům. Ochrana funguje automaticky a je schopna odolat útoku o rychlosti více než 100 Gbps, což vám umožní vyhnout se odstávkám serverů a webových stránek a následně ztrátě zákazníků a zisků.
S problémem boje proti DDoS útokům se potýkají všichni poskytovatelé hostingu bez výjimky. Klasické metody boje zahrnují dočasnou nedostupnost napadeného webu, ale REG.RU a DDoS Guard dokázaly najít způsoby, jak tento problém vyřešit. Ale nejdřív. 
Metody boje proti DDoS útokům
V současné době existuje několik přístupů k ochraně před útoky DDoS:První přístup– použití vybavení prodejců (Arbor, Cisco, Juniper a další). Tento přístup se obvykle používá, když společnost není schopna tyto úkoly zadat externě kvůli zvýšené úrovni zabezpečení informací.
V tomto případě mluvíme o použití hotových hardwarových řešení pro filtrování provozu. Na vstupu do sítě je nainstalován hardwarový firewall, který filtruje příchozí provoz. Používá určitý počet základních pravidel, podle kterých určuje, zda povolit provoz dále.
Hlavní výhodou tohoto přístupu je, že zařízení je oficiálně certifikováno a zaručeně si poradí s určitými typy útoků. Specifikace hardwarového řešení udává maximální objem útoku a pokud síla útoku nepřekročí uvedené hodnoty, budou všechny internetové zdroje fungovat normálně. 
Nevýhody tohoto přístupu:
K dispozici je pouze jeden bod přítomnosti;
Strop ochrany šířky pásma je omezen kanálem přicházejícím z uplinků zařízení;
Relativně nízký výkon při řešení útoků na vyčerpání zdrojů, což ztěžuje nebo znemožňuje dynamickou konfiguraci tras a vyvážení zátěže;
Cena profesionálních řešení začíná od pěticifer (za 10 Gbps ochranu).
Druhý přístup– použití distribuované filtrační sítě. Tento přístup používají lídři v oboru a vypadá nejslibněji.
Podstatou této metody je provést útok co nejblíže místu, kde je generován. To vám umožňuje optimálně využívat síťovou infrastrukturu a nedoručovat škodlivý provoz z jednoho bodu do druhého, ale okamžitě jej blokovat. V případě distribuovaného DDoS útoku, kdy je provoz generován ve více zemích, bude přesměrován po optimálních trasách k nejbližším bodům přítomnosti (POP), bude filtrován a k příjemci se dostane pouze legitimní užitečný provoz.
Nejdůležitější výhodou takové bezpečnostní organizace je její neuvěřitelná flexibilita. Díky tomu můžete vyvážit provoz mezi body přítomnosti a pracovat s filtry v reálném čase a nastavit je pro ochranu před aktuálními technikami DDoS útoků, které jsou neustále upravovány a modernizovány. V poslední době jsou útočníci velmi kreativní – legitimní provoz lze často od útočníka odlišit pouze tím, že mají konkrétní zkušenosti v oblasti ochrany.
Jak funguje DDoS Guard
V současné době má DDoS-Guard distribuovanou síť o celkové kapacitě 200 Gbit/s, což mu umožňuje spolehlivě a rychle kontrolovat příchozí provoz.Hlavní síťové uzly: 
- Amsterdam, Nizozemsko;
- Frankfurt, Německo;
- Kyjev, Ukrajina;
- Moskva, Rusko.
Stávající topologie vám umožňuje s jistotou přijímat velké objemy provozu bez vytváření nadměrného zatížení zprostředkujících operátorů, zpracovávat místní provoz z Ruska a Ukrajiny a má značné rezervy pro rozšíření dostupné příchozí šířky pásma. V souladu s koncepcí trvalého růstu společnost již navrhuje další body přítomnosti a uzly zúčtování provozu v Severní Americe a jihovýchodní Asii.
Síťová architektura je navržena s ohledem na možné hrozby a rizika spojená s útoky DDoS ve třech nezávisle redundantních vrstvách:
- Vrstva směrování:
Hlavním úkolem je spolehlivé směrování velkých objemů provozu, zajištění konektivity s maximálním počtem externích sítí.
Na této úrovni se používají spolehlivé a efektivní routery. Maximální návrhová kapacita každého uzlu pro zpracování provozu je 1400 Gbit/s, možnost rychlého rozšíření bez přepínání na 100GbE porty a změny stávající topologie konektivity s externími sítěmi je 440 Gbit/s.
- Redundantní cluster pro dávkové zpracování (vrstva pro dávkové zpracování):
Hlavním úkolem je distribuovaná kontrola provozu na úrovních 3-4 modelu OSI za podmínek ultravysokého zatížení paketů a celkových příchozích objemů toku 100-200 Gbit/s v každém bodě přítomnosti.
Tato vrstva se skládá z několika (2-5, v závislosti na místě přítomnosti) vzájemně redundantních zařízení, která kontrolují paketový provoz pomocí metod DPI. Použité algoritmy byly vyvinuty přímo inženýry DDoS Guard.
Zvláštní pozornost je třeba věnovat tomu, že provoz je kontrolován a směrován ke koncovému uživateli přímo v místě příjmu, což snižuje zpoždění na minimum a vytváří další možnosti redundance.
- Redundantní cluster pro zpracování požadavků aplikační vrstvy (aplikační vrstva):
Hlavním úkolem je implementace metod pro kontrolu požadavků na úrovních 5+ modelu OSI - HTTP, HTTPs, DNS, SMTP a tak dále. Zde se také dešifruje, ověřuje a šifruje provoz HTTPs.
Vrstva je zálohována bez ohledu na dávkové zpracování a směrování a neztrácí funkčnost, dokud všechny uzly zcela selžou.
Příklady úspěšně odražených útoků ve formě grafů načítání kanálů:
Pár slov o integraci BGP REG.RU a DDoS Guard
REG.RU je první ruský poskytovatel hostingu, který poskytuje ochranu proti DDoS útokům zdarma a automaticky.
Z technologického hlediska je ochrana klienta REG.RU následující:
REG.RU přiděluje adresní prostor, ve kterém se hromadí rizikoví klienti.
S hlavními BGP relacemi s páteřními operátory REG.RU navíc naváže relace BGP s DDoS Guard a v případě útoku oznámí síť, která potřebuje ochranu.
Následně veškerý provoz, který směřuje do REG.RU, prochází kaskádou filtrů a je dodáván ve filtrované podobě.
Na straně DDoS Guard ochrana funguje neustále, v reálném čase, zatímco veškerý nevyžádaný provoz je blokován v plně automatickém režimu.
Doručování provozu po optimálních trasách zajišťuje koncovému uživateli nízkou latenci.
Nyní, jako součást partnerství mezi REG.RU a DDoS Guard, ochrana proti útokům jako
ICMP flood, TCP SYN flood, TCP-malformed, UDP flood, DNS query flood. V blízké budoucnosti plánujeme podporu ochrany proti HTTP/HTTPS záplavovým útokům.
