DDoS-GUARD.net

DDoS-Guard — провайдер защиты от DDoS-атак, занимающий прочные позиции на рынке услуг информационной безопасности и доставки контента. Компания самостоятельно разрабатывает и внедряет актуальные технологии защиты на основе удаленного доступа, предоставляет защищенную облачную инфраструктуру. Сервис DDoS-Guard входит в реестр отечественного ПО.

В приоритете — стабильность функционирования клиентских ресурсов. Поэтому сеть фильтрации DDoS-Guard построена, исходя из требований максимальной надежности всей системы. Это позволяет обеспечивать уровень доступности в SLA более 99,95%.

История

2024

DDoS-Guard в цифрах

• 3 000 000+ сайтов получили защиту за все время работы DDoS-Guard
• 6 место в мире среди провайдеров услуг облачной защиты по версии W3Techs
• 3 место в России по хостингу уникальных доменов по версии bgp.tools

Услуги

DDoS-Guard предоставляет услуги фильтрации трафика для защиты от DDoS-атак на базе собственной геораспределенной сети с точками присутствия во всех глобальных узлах обмена интернет-трафиком. Обработка сетевых пакетов реализуется максимально близко к источнику трафика, поэтому задержки минимальны.

𝓲

DDoS-Guard

Сервис защиты и ускорения сайта 
обеспечивает постоянную доступность веб-ресурса и высокую скорость загрузки контента даже во время 
атаки. Данный вид защиты на уровне L7 по модели OSI срабатывает автоматически и не требует от клиента глубоких знаний в IT.

Услуга защиты сети обеспечивает высоконагруженным сервисам оптимальную маршрутизацию трафика и непрерывную нейтрализацию DDoS-атак на уровнях L3-4 и L7 с первого аномального пакета или потока. Доходы российских поставщиков ИТ-услуг за год выросли на 2,6% и достигли 549,3 млрд рублей 320.9 т

Услуги компании (на март 2024 г.):

• Защита сайта от DDoS-атак
• Защита сети от DDoS-атак
• Хостинг, VDS/VPS и выделенные серверы с защитой от DDoS-атак
• Аудит информационной безопасности
• Модуль против вредоносных ботов Bot Mitigation, а также витрина с расширенным набором дополнительных услуг в личном кабинете
• Обработка ключей шифрования для ОРИ

𝓲

DDoS-Guard

Ключевые функции:

• Аналитика и отчеты в личном кабинете
• Защита от всех известных видов DDoS-атак на уровнях L3-L7 OSI
• Бесплатный доступ к сети доставки контента (CDN)
• Гибкие инструменты управления фильтрацией трафика
• Отсутствие скрытых платежей за отраженные атаки
• Техническая поддержка 24/7
• Гибкая партнерская программа

Под защитой DDoS-Guard находятся проекты разных масштабов, от сайтов-визиток до порталов с развитой и высоконагруженной инфраструктурой, таких как Банк России, RT, ЛитРес, HeadHunter и другие.

𝓲

DDoS-Guard

2023: Ключевые события года

• Побит внутренний антирекорд по количеству отраженных атак — 2,2 млн за 2023 год
• Команда DDoS-Guard разработала новую услугу обработки и передачи ключей шифрования для компаний из реестра ОРИ (организаторов распространения информации), к которым относятся любые веб-ресурсы, где есть возможность коммуникации между пользователями. Решение DDoS-Guard помогает ОРИ соблюсти законодательство РФ быстро и без лишних затрат: компания осуществляет обработку и передачу ключей шифрования регуляторам под ключ по налаженному механизму согласно всем требованиям
• Команда запустила услугу `Аудит информационной безопасности` — независимый и тщательный анализ уровня защищенности ИТ-архитектуры и информационных систем клиента. В рамках услуги специалисты DDoS-Guard выявляют уязвимости веб-ресурса и потенциальные угрозы, оценивают эффективность текущих средств защиты, а также предоставляют рекомендации по улучшению кибербезопасности клиента. Все методы и инструментарий работы полностью согласовываются с заказчиком и безопасны для анализируемых веб-ресурсов. Итоговый подробный отчет подскажет, как грамотно выстроить систему защиты с учетом обнаруженных слабых мест, соблюсти актуальное законодательство РФ в сфере ИБ и обезопасить себя от нежелательных инцидентов.
• Количество проектов, использующих защиту DDoS-Guard, превысило 500 тыс.

2022: Ключевые события года

• Запуск новой услуги TwinTunnel на основе уникальной технологии геораспределенного резервирования туннельных включений в рамках защиты сети. Услуга позволяет клиенту максимально быстро и в автоматизированном режиме подключить услугу, и позволяет обеспечить максимальную отказоустойчивость.
• Разработка уникальной услуги Global Proxy по управлению тысячами доменов по единому набору правил для платформы Tilda
• Участие DDoS-Guard в GITEX Global, международной выставке информационных технологий
• Значительное усовершенствование функционала защиты на уровне L7 для более тонкой настройки фильтрации
• Запуск магазина дополнительных услуг в личном кабинете клиента
• Система защиты DDoS-Guard отразила 1,2 млн атак в течение 2022 года

2021: Ключевые события года

• DDoS-Guard стал финалистом рейтинга работодателей hh.ru, став одной из лучших IT-компаний в Ростовской области в категории от 100 человек
• Присоединение сети DDoS-Guard к одному из крупнейших альянсов в области обмена трафиком – Amsterdam Internet Exchange (AMS-IX)
• Открытие нового центра очистки трафика в Северной Америке: теперь полоса фильтрации DDoS-Guard составляет 3,2 Тбит/с

2020: Ключевые события года

• Компания получила лицензию ФСБ России
• В условиях пандемии COVID-19 специалисты DDoS-Guard продолжали защищать веб-ресурсы рунета от DDoS, а также вели активную аналитическую работу и фиксировали актуальные тенденции.
• Режим самоизоляции и переход на удаленную работу и обучение привели к значительному росту интернет-трафика и его географическому перераспределению, а нагрузка на операторов связи серьезно возросла
• Переход многих компаний в режим онлайн усилил конкуренцию на рынке, и количество DDoS-атак увеличилось – их потенциальный ущерб возрос в связи с растущей важностью доступности онлайн-сервисов
• Под ударом оказались сервисы, которые приобрели популярность в условиях пандемии: службы доставки, развлекательные стриминговые сервисы, платформы дистанционного обучения
• Подробнее о тенденциях DDoS в эпоху пандемии можно узнать в интервью^[1] экспертов DDoS-Guard для Anti-Malware и в статье^[2] на Хабре

2019: Ключевые события года

• DDoS-Guard и Selectel запустили в Санкт-Петербурге новый узел фильтрации трафика
• Внедрение сжатия GZIP/Brotli и эвристической рекомпрессии для ускорения загрузки, а также запуск HSTS для улучшения защиты
• Запуск балансировки запросов на L7 OSI, что позволяет обеспечить работоспособность ресурса даже в случае аварии в ДЦ
• Открытие центра очистки трафика в США

2018: Ключевые события года

• Открытие нового центра обработки трафика в Гонконге для улучшения связности в странах Азиатско-Тихоокеанского региона
• Выступление команды DDoS-Guard с докладом "Automagic CDN and Security for Data Center and Cloud" на выставке Cloud Expo Asia в Гонконге
• Открытие центра очистки трафика в Казахстане
• Участие в круглом столе Profit Day KZ совместно с Казтелепорт, заключение партнёрского соглашения
• Организация прямых подключений к сетям ключевых контент-генераторов, Яндекса и Google, по приватному пирингу, минуя сети сторонних провайдеров
• Запуск автоматического выпуска сертификатов Let’s Encrypt для клиентских сайтов
• Участие в SelectelTechDay
• Подключение аплинков Telia и NTT Communication для улучшенной балансировки и загрузки клиентских сайтов

2017

Регистрация DDoS-Guard Protection в реестре отечественного ПО

DDoS-Guard Protection официально зарегистрировано как средство обеспечения информационной безопасности в Едином реестре российских программ для электронных вычислительных машин и баз данных.

Лицензия ФСТЭК на защиту конфиденциальной информации

Компания DDoS-Guard — российский провайдер защиты от DDoS-атак — прошла проверку и получила лицензию от ФСТЭК на деятельность по технической защите конфиденциальной информации.

DDoS-атаки, с которыми борется DDoS-Guard с 2011 года, используя современные методы очистки трафика на базе геораспределенной сети фильтрующего оборудования, ведут к блокировке информации для ее владельцев и легитимных пользователей.

Однако, доверяя свой трафик (свои данные) оператору связи, одним из которых является DDoS-Guard, важно учитывать и минимизировать риски утечки любой передаваемой через сеть оператора информации. Указанная лицензия ФСТЭК подтверждает наличие у провайдера необходимых средств, процедур и квалифицированных специалистов, позволяющих обеспечить защищенное хранение, обработку и передачу информации.

Таким образом, услуги по пропуску и фильтрации трафика, предоставляемые DDoS-Guard, теперь официально лицензированы и соответствуют требованиям, предъявляемым государственными учреждениями, компаниями с госучастием, а также всеми компаниями, которым важно, чтобы их данные не оказались в распоряжении посторонних лиц по вине провайдера.

Ключевые события

• Запуск второго сервисного узла в Москве
• Реализация технологии L7 фильтрации без смены А-записей
• Партнерство DDoS-Guard с ISPmanager: модуль защиты от DDoS для клиентов ISPmanager
• Заключение партнерского договора с ТТК для обеспечения защиты их клиентов

2016

Услуги фильтрации трафика для защиты от DDoS-атак

Компания предоставляет услуги фильтрации трафика для защиты от DDoS-атак розничным и корпоративным клиентам на базе собственной геораспределенной сети фильтрующих узлов. Также компания выступает как хостер, предлагая выделенные защищенные сервера в Нидерландах и Москве (по информации на ноябрь 2016 года).

DDoS-GUARD.NET - IT-компания, которая специализируется на защите клиентов от DDoS-атак всех типов мощностью до 1.5 Tbps и 120m PPS. Под защитой находятся десятки доменов, в списке клиентов: reg.ru, rutracker.org, "Аргументы и Факты", Ижавиа, "Эхо Москвы", Министерство обороны РФ (по госконтракту).

Услуги:

• удаленная защита веб-сервисов, сайтов, игровых серверов без "переезда" на наш хостинг,
• защищенный хостинг, VDS и сервера (дата-центры в Нидерландах и Москве),
• IP-транзит, защита транзита;
• реселинг,
• услуги прямым линком через пиринговые сети партнеров (DataIX, Mastertel, Prometey)
• техподдержка 24/7.

Все абоненты DataIX, Mastertel, Prometey могут подключиться к фильтрующим узлам DDoS-GUARD без кроссировки сети, что снижает стоимость пользования услугами antiddos.

Достоинства такого решения для заказчиков :

• уменьшаются затраты на установочных работах,
• трафик максимально защищен,
• уменьшаются задержки отклика и потери связности.

Экономичность

Цена физического соединения между оборудованием DDoS-Guard и абонентским зависит от масштабности сети. Чем она протяженнее, тем дольше, сложнее и дороже обходится работа в итоге. Стоимость может достигать десятков и даже сотен тысяч рублей. Теперь все клиенты DataIX, Mastertel или Prometey, которые хотят защитить IP-транзит, могут пользоваться услугами DDoS-GUARD через сеть своего оператора, без прокладки специализированной сети. Кроме того, есть вариант подключения абонентов сторонних операторов к оборудованию DDoS-GUARD через инфраструктуру DataIX, Mastertel или Prometey, которая достаточно хороша разветвлена. Клиент может выбрать самый близкий узел и тем самым значительно сэкономить.

Защита трафика и минимизация латентности

Компания DDoS-GUARD осуществляет прямой L2 транспорт трафика в любом городе, где представлен один из партнеров-операторов, без туннелей с виртуальным интерфейсом. Прямой линк позволит отказаться от использования туннелей для транспорта трафика, по которым данные могут проходить через огромное количество промежуточных узлов, разбросанных по всей планете. А значит, повышается скорость передачи данных и степень ее защищенности от внешних угроз. К тому же, на содержание туннеля затрачиваются дополнительные ресурсы, особенно если передаваемые данные шифруют и/или сжимают. Это увеличивает время отклика при загрузке. Внедряемая DDoS-GUARD схема позволяет обойтись без лишних звеньев в цепочке, уменьшить задержки у абонента, что значительно повысит качество его услуг у конечных пользователей.

DDoS-GUARD зарегистрировал пакетные атаки объемом более 360 MPPS

Логотип в 2015 г.

Атаки начались 16 сентября 2016 года: неизвестные злоумышленники пытаются парализовать работоспособность провайдеров защиты. У специалистов есть основания полагать, что наблюдаемые потоки паразитного трафика феноменального объема являются частью массированной атаки, которой подвергся сайт журналиста Брайана Кребса, раскрывшего деятельность крупнейшего сервиса по осуществлению заказных DDoS-атак — vDOS.

Одна из крупнейших европейских хостинговых компания также подверглась ряду DDoS-атак, общая мощность двух из них достигала рекордных 1 ТБ/с. По данным СМИ, атака была осуществлена с помощью ботнета, состоящего из более чем 150 000 устройств IoT (Интернета вещей), способных обеспечить мощность 1,5 ТБ/с без техник усиления и отражения.

К такому же выводу пришли и специалисты DDoS-GUARD после обработки и анализа паразитного трафика: злоумышленники не использовали средств ампфликации, при этом генерируя потоки данных на несколько протоколов сразу. Комбинация TCP SYN flood и TCP Ack flood, UDP flood, а также генерация GRE flood стала серьезным испытанием для сети фильтрации провайдера, но благодаря грамотной оперативной работе инженеров NOC последствия для клиентов удалось минимизировать.

DDoS-GUARD отразила DDoS-атаку

Cистема DDoS-GUARD отразила беспрецедентно мощную ddos-атаку на российские сети

Серию ddos-атак на сайты российских компаний отразила в середине марта 2016 года система защиты DDoS-GUARD. Максимальный объем вредоносного трафика составил более 200 MPPS. Зафиксированная пиковая мощность достигла показателя 259 млн пакетов в секунду, что в 5,5 раз превышает мощность самой мощной атаки, зафиксированной в 2015 году компанией DDoS-GUARD, и на 38 млн пакетов в секунду больше, чем самая мощная атака, зафиксированная компанией Akamai. На данный момент эту атаку можно считать одну из самых мощных в мире. Для сравнения, среднее значение — чуть более 100 тыс. пакетов в секунду.

В общей сложности хакеры пытались преодолеть систему защиту в течение более 7 часов. Для этого атакующие использовали крайне нетипичные паттерны трафика. Дежурная команда инженеров смогла оперативно перенастроить алгоритмы системы защиты, чтобы атакуемые ресурсы клиентов не пострадали.

Примечания