DDoS-GUARD.net
С 2011 года
Россия
США
Европа
Азия
8 (800) 333-17-63
7 (495) 215-03-87
Топ-менеджеры:
Марченко Евгений Анатольевич
Тульцева Ольга Сергеевна
Содержание |
Проект | Интегратор | Продукт | Технология | Год |
---|---|---|---|---|
Киберника | Сибрус, защищенный мессенджер | IP-телефония, Mobile Device Management (MDM), SaaS - Программное обеспечение как услуга, Видеоконференцсвязь, Офисные приложения | 2017 |
DDoS-Guard — провайдер защиты от DDoS-атак, занимающий прочные позиции на рынке услуг информационной безопасности и доставки контента. Компания самостоятельно разрабатывает и внедряет актуальные технологии защиты на основе удаленного доступа, предоставляет защищенную облачную инфраструктуру. Сервис DDoS-Guard входит в реестр отечественного ПО.
В приоритете — стабильность функционирования клиентских ресурсов. Поэтому сеть фильтрации DDoS-Guard построена, исходя из требований максимальной надежности всей системы. Это позволяет обеспечивать уровень доступности в SLA более 99,95%.
История
2024
DDoS-Guard в цифрах
- 3 000 000+ сайтов получили защиту за все время работы DDoS-Guard
- 6 место в мире среди провайдеров услуг облачной защиты по версии W3Techs
- 3 место в России по хостингу уникальных доменов по версии bgp.tools
Услуги
DDoS-Guard предоставляет услуги фильтрации трафика для защиты от DDoS-атак на базе собственной геораспределенной сети с точками присутствия во всех глобальных узлах обмена интернет-трафиком. Обработка сетевых пакетов реализуется максимально близко к источнику трафика, поэтому задержки минимальны.
Сервис защиты и ускорения сайта обеспечивает постоянную доступность веб-ресурса и высокую скорость загрузки контента даже во время атаки. Данный вид защиты на уровне L7 по модели OSI срабатывает автоматически и не требует от клиента глубоких знаний в IT.
Услуга защиты сети обеспечивает высоконагруженным сервисам оптимальную маршрутизацию трафика и непрерывную нейтрализацию DDoS-атак на уровнях L3-4 и L7 с первого аномального пакета или потока. Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?
Услуги компании (на март 2024 г.):
- Защита сайта от DDoS-атак
- Защита сети от DDoS-атак
- Хостинг, VDS/VPS и выделенные серверы с защитой от DDoS-атак
- Аудит информационной безопасности
- Модуль против вредоносных ботов Bot Mitigation, а также витрина с расширенным набором дополнительных услуг в личном кабинете
- Обработка ключей шифрования для ОРИ
Ключевые функции:
- Аналитика и отчеты в личном кабинете
- Защита от всех известных видов DDoS-атак на уровнях L3-L7 OSI
- Бесплатный доступ к сети доставки контента (CDN)
- Гибкие инструменты управления фильтрацией трафика
- Отсутствие скрытых платежей за отраженные атаки
- Техническая поддержка 24/7
- Гибкая партнерская программа
Под защитой DDoS-Guard находятся проекты разных масштабов, от сайтов-визиток до порталов с развитой и высоконагруженной инфраструктурой, таких как Банк России, RT, ЛитРес, HeadHunter и другие.
2023: Ключевые события года
- Побит внутренний антирекорд по количеству отраженных атак — 2,2 млн за 2023 год
- Команда DDoS-Guard разработала новую услугу обработки и передачи ключей шифрования для компаний из реестра ОРИ (организаторов распространения информации), к которым относятся любые веб-ресурсы, где есть возможность коммуникации между пользователями. Решение DDoS-Guard помогает ОРИ соблюсти законодательство РФ быстро и без лишних затрат: компания осуществляет обработку и передачу ключей шифрования регуляторам под ключ по налаженному механизму согласно всем требованиям
- Команда запустила услугу `Аудит информационной безопасности` — независимый и тщательный анализ уровня защищенности ИТ-архитектуры и информационных систем клиента. В рамках услуги специалисты DDoS-Guard выявляют уязвимости веб-ресурса и потенциальные угрозы, оценивают эффективность текущих средств защиты, а также предоставляют рекомендации по улучшению кибербезопасности клиента. Все методы и инструментарий работы полностью согласовываются с заказчиком и безопасны для анализируемых веб-ресурсов. Итоговый подробный отчет подскажет, как грамотно выстроить систему защиты с учетом обнаруженных слабых мест, соблюсти актуальное законодательство РФ в сфере ИБ и обезопасить себя от нежелательных инцидентов.
- Количество проектов, использующих защиту DDoS-Guard, превысило 500 тыс.
2022: Ключевые события года
- Запуск новой услуги TwinTunnel на основе уникальной технологии геораспределенного резервирования туннельных включений в рамках защиты сети. Услуга позволяет клиенту максимально быстро и в автоматизированном режиме подключить услугу, и позволяет обеспечить максимальную отказоустойчивость.
- Разработка уникальной услуги Global Proxy по управлению тысячами доменов по единому набору правил для платформы Tilda
- Участие DDoS-Guard в GITEX Global, международной выставке информационных технологий
- Значительное усовершенствование функционала защиты на уровне L7 для более тонкой настройки фильтрации
- Запуск магазина дополнительных услуг в личном кабинете клиента
- Система защиты DDoS-Guard отразила 1,2 млн атак в течение 2022 года
2021: Ключевые события года
- DDoS-Guard стал финалистом рейтинга работодателей hh.ru, став одной из лучших IT-компаний в Ростовской области в категории от 100 человек
- Присоединение сети DDoS-Guard к одному из крупнейших альянсов в области обмена трафиком – Amsterdam Internet Exchange (AMS-IX)
- Открытие нового центра очистки трафика в Северной Америке: теперь полоса фильтрации DDoS-Guard составляет 3,2 Тбит/с
2020: Ключевые события года
- Компания получила лицензию ФСБ России
- В условиях пандемии COVID-19 специалисты DDoS-Guard продолжали защищать веб-ресурсы рунета от DDoS, а также вели активную аналитическую работу и фиксировали актуальные тенденции.
- Режим самоизоляции и переход на удаленную работу и обучение привели к значительному росту интернет-трафика и его географическому перераспределению, а нагрузка на операторов связи серьезно возросла
- Переход многих компаний в режим онлайн усилил конкуренцию на рынке, и количество DDoS-атак увеличилось – их потенциальный ущерб возрос в связи с растущей важностью доступности онлайн-сервисов
- Под ударом оказались сервисы, которые приобрели популярность в условиях пандемии: службы доставки, развлекательные стриминговые сервисы, платформы дистанционного обучения
- Подробнее о тенденциях DDoS в эпоху пандемии можно узнать в интервью[1] экспертов DDoS-Guard для Anti-Malware и в статье[2] на Хабре
2019: Ключевые события года
- DDoS-Guard и Selectel запустили в Санкт-Петербурге новый узел фильтрации трафика
- Внедрение сжатия GZIP/Brotli и эвристической рекомпрессии для ускорения загрузки, а также запуск HSTS для улучшения защиты
- Запуск балансировки запросов на L7 OSI, что позволяет обеспечить работоспособность ресурса даже в случае аварии в ДЦ
- Открытие центра очистки трафика в США
2018: Ключевые события года
- Открытие нового центра обработки трафика в Гонконге для улучшения связности в странах Азиатско-Тихоокеанского региона
- Выступление команды DDoS-Guard с докладом "Automagic CDN and Security for Data Center and Cloud" на выставке Cloud Expo Asia в Гонконге
- Открытие центра очистки трафика в Казахстане
- Участие в круглом столе Profit Day KZ совместно с Казтелепорт, заключение партнёрского соглашения
- Организация прямых подключений к сетям ключевых контент-генераторов, Яндекса и Google, по приватному пирингу, минуя сети сторонних провайдеров
- Запуск автоматического выпуска сертификатов Let’s Encrypt для клиентских сайтов
- Участие в SelectelTechDay
- Подключение аплинков Telia и NTT Communication для улучшенной балансировки и загрузки клиентских сайтов
2017
Регистрация DDoS-Guard Protection в реестре отечественного ПО
DDoS-Guard Protection официально зарегистрировано как средство обеспечения информационной безопасности в Едином реестре российских программ для электронных вычислительных машин и баз данных.
Лицензия ФСТЭК на защиту конфиденциальной информации
Компания DDoS-Guard — российский провайдер защиты от DDoS-атак — прошла проверку и получила лицензию от ФСТЭК на деятельность по технической защите конфиденциальной информации.
DDoS-атаки, с которыми борется DDoS-Guard с 2011 года, используя современные методы очистки трафика на базе геораспределенной сети фильтрующего оборудования, ведут к блокировке информации для ее владельцев и легитимных пользователей.
Однако, доверяя свой трафик (свои данные) оператору связи, одним из которых является DDoS-Guard, важно учитывать и минимизировать риски утечки любой передаваемой через сеть оператора информации. Указанная лицензия ФСТЭК подтверждает наличие у провайдера необходимых средств, процедур и квалифицированных специалистов, позволяющих обеспечить защищенное хранение, обработку и передачу информации.
Таким образом, услуги по пропуску и фильтрации трафика, предоставляемые DDoS-Guard, теперь официально лицензированы и соответствуют требованиям, предъявляемым государственными учреждениями, компаниями с госучастием, а также всеми компаниями, которым важно, чтобы их данные не оказались в распоряжении посторонних лиц по вине провайдера.
Ключевые события
- Запуск второго сервисного узла в Москве
- Реализация технологии L7 фильтрации без смены А-записей
- Партнерство DDoS-Guard с ISPmanager: модуль защиты от DDoS для клиентов ISPmanager
- Заключение партнерского договора с ТТК для обеспечения защиты их клиентов
2016
Услуги фильтрации трафика для защиты от DDoS-атак
Компания предоставляет услуги фильтрации трафика для защиты от DDoS-атак розничным и корпоративным клиентам на базе собственной геораспределенной сети фильтрующих узлов. Также компания выступает как хостер, предлагая выделенные защищенные сервера в Нидерландах и Москве (по информации на ноябрь 2016 года).
DDoS-GUARD.NET - IT-компания, которая специализируется на защите клиентов от DDoS-атак всех типов мощностью до 1.5 Tbps и 120m PPS. Под защитой находятся десятки доменов, в списке клиентов: reg.ru, rutracker.org, "Аргументы и Факты", Ижавиа, "Эхо Москвы", Министерство обороны РФ (по госконтракту).
Услуги:
- удаленная защита веб-сервисов, сайтов, игровых серверов без "переезда" на наш хостинг,
- защищенный хостинг, VDS и сервера (дата-центры в Нидерландах и Москве),
- IP-транзит, защита транзита;
- реселинг,
- услуги прямым линком через пиринговые сети партнеров (DataIX, Mastertel, Prometey)
- техподдержка 24/7.
Все абоненты DataIX, Mastertel, Prometey могут подключиться к фильтрующим узлам DDoS-GUARD без кроссировки сети, что снижает стоимость пользования услугами antiddos.
Достоинства такого решения для заказчиков :
- уменьшаются затраты на установочных работах,
- трафик максимально защищен,
- уменьшаются задержки отклика и потери связности.
Экономичность
Цена физического соединения между оборудованием DDoS-Guard и абонентским зависит от масштабности сети. Чем она протяженнее, тем дольше, сложнее и дороже обходится работа в итоге. Стоимость может достигать десятков и даже сотен тысяч рублей. Теперь все клиенты DataIX, Mastertel или Prometey, которые хотят защитить IP-транзит, могут пользоваться услугами DDoS-GUARD через сеть своего оператора, без прокладки специализированной сети. Кроме того, есть вариант подключения абонентов сторонних операторов к оборудованию DDoS-GUARD через инфраструктуру DataIX, Mastertel или Prometey, которая достаточно хороша разветвлена. Клиент может выбрать самый близкий узел и тем самым значительно сэкономить.
Защита трафика и минимизация латентности
Компания DDoS-GUARD осуществляет прямой L2 транспорт трафика в любом городе, где представлен один из партнеров-операторов, без туннелей с виртуальным интерфейсом. Прямой линк позволит отказаться от использования туннелей для транспорта трафика, по которым данные могут проходить через огромное количество промежуточных узлов, разбросанных по всей планете. А значит, повышается скорость передачи данных и степень ее защищенности от внешних угроз. К тому же, на содержание туннеля затрачиваются дополнительные ресурсы, особенно если передаваемые данные шифруют и/или сжимают. Это увеличивает время отклика при загрузке. Внедряемая DDoS-GUARD схема позволяет обойтись без лишних звеньев в цепочке, уменьшить задержки у абонента, что значительно повысит качество его услуг у конечных пользователей.
DDoS-GUARD зарегистрировал пакетные атаки объемом более 360 MPPS
Атаки начались 16 сентября 2016 года: неизвестные злоумышленники пытаются парализовать работоспособность провайдеров защиты. У специалистов есть основания полагать, что наблюдаемые потоки паразитного трафика феноменального объема являются частью массированной атаки, которой подвергся сайт журналиста Брайана Кребса, раскрывшего деятельность крупнейшего сервиса по осуществлению заказных DDoS-атак — vDOS.
Одна из крупнейших европейских хостинговых компания также подверглась ряду DDoS-атак, общая мощность двух из них достигала рекордных 1 ТБ/с. По данным СМИ, атака была осуществлена с помощью ботнета, состоящего из более чем 150 000 устройств IoT (Интернета вещей), способных обеспечить мощность 1,5 ТБ/с без техник усиления и отражения.
К такому же выводу пришли и специалисты DDoS-GUARD после обработки и анализа паразитного трафика: злоумышленники не использовали средств ампфликации, при этом генерируя потоки данных на несколько протоколов сразу. Комбинация TCP SYN flood и TCP Ack flood, UDP flood, а также генерация GRE flood стала серьезным испытанием для сети фильтрации провайдера, но благодаря грамотной оперативной работе инженеров NOC последствия для клиентов удалось минимизировать.
DDoS-GUARD отразила DDoS-атаку
Серию ddos-атак на сайты российских компаний отразила в середине марта 2016 года система защиты DDoS-GUARD. Максимальный объем вредоносного трафика составил более 200 MPPS. Зафиксированная пиковая мощность достигла показателя 259 млн пакетов в секунду, что в 5,5 раз превышает мощность самой мощной атаки, зафиксированной в 2015 году компанией DDoS-GUARD, и на 38 млн пакетов в секунду больше, чем самая мощная атака, зафиксированная компанией Akamai. На данный момент эту атаку можно считать одну из самых мощных в мире. Для сравнения, среднее значение — чуть более 100 тыс. пакетов в секунду.
В общей сложности хакеры пытались преодолеть систему защиту в течение более 7 часов. Для этого атакующие использовали крайне нетипичные паттерны трафика. Дежурная команда инженеров смогла оперативно перенастроить алгоритмы системы защиты, чтобы атакуемые ресурсы клиентов не пострадали.