Pre domácnosti Živnostníci a malé firmy Stredné a vačšie firmy
mojeUPC upcMail

Bezpečnosť vášmu podnikaniu

Služba UPC Anti-DDoS poskytuje efektívnu ochranu voči úplnej väčšine DDoS útokov, bezpečnosť a ochranu siete aj aplikácií v nej bežiacich. Služba je určená pre všetkých, ktorých služby sú neoddeliteľne späté s fungujúcou internetovou konektivitou.

Sú to najmä ISP, finančné inštitúcie, e-shopy a pod. Z dôvodu jednoduchého vytvorenia útoku sa zvyšuje ich počet a rozširuje pole potenciálnych cieľov, preto sa pod DDoS útokom môže ocitnúť práve vaša spoločnosť.

 

Výhody pre Vás
  • Preneste zodpovednosť na nás
  • Znížte nebezpečenstvo prípadných neočakávaných nákladov a prevádzkových výdavkov
  • Na veľkosti nezáleží – žiadna firma nie je taká malá, aby nemohla byť terčom DDoS útoku
Garancia kvality
  • 99,6 % záruka dostupnosti siete
  • 24/7 technická podpora
  • Politika sieťovej neutrality Liberty Global
  • Neobmedzené dátové toky do zahraničia

Zabezpečíme bezpečnosť vášmu podnikaniu

Parameter Hodnota
Reakčná doba v prípade útoku menej než 60 sekúnd
Garantovaná ročná dostupnosť služieb (platforma Arbor) 99,9 %
Dopad na latenciu, jitter a stratu paketov v internetovej službe počas čistenia prevádzky pri útoku je prevádzka presmerovaná cez čistiace centrum – dopad na reakčnú dobu v prípade zmierňovania dopadov útoku: < 3 až 6 ms
Maximálna doba čistenia prevádzky po skončení útoku DDoS 5 minút
Maximálna prevádzková kapacita scrubing centra 3 x 80 Gbit/s = 240 Gbit/s
Minimálna prenosová rýchlosť pre čistenie 100 Mbit/s
Reporting áno
  • Veľmi rýchla reakcia na útok – v priemere do 20 s
  • Ani pri obrannej reakcii na útok dáta neopúšťajú sieť UPC
  • Oneskorenie pri filtrácii 3 – 6 ms
  • Jedna z najvyšších filtrovaných kapacít, ktorá je neustále zvyšovaná
  • Služba je plne spravovaná a pracuje automaticky
  • Nie sú potrebné zmeny vo vašej sieťovej topológii
  • Možnosť individuálneho nastavenia vyhodnotenia prevádzky
  • K službe pripojíme aj zákazníkov s vlastným AS

DDoS je technika preťažovania prostriedkov siete alebo servera poskytovateľa služieb alebo jednotlivých zákazníkov tak, že spôsobí, že ich služba nie je na internete dostupná. Útoky DDoS môžu byť vedené volumetricky (zahltia schopnosť procesora alebo pamäte reagovať na veľa falošných požiadaviek) alebo na vyvolanie DDoS útoku možno použiť slabiny protokolov IP alebo zle nakonfigurovaných zariadení. Vinou DDoS je napadnutá služba nedostupná a pri útoku na podnikovú infraštruktúru sú v mnohých prípadoch hlásené aj straty dát.

 

Príklady UPC Anti-DDoS obranných mechanizmov:

  • Obmedzenie prístupu
  • Blokovanie nežiaducich adries IP
  • Filter založený na reputácii IP (botnety, spammeri, anonymizačné služby)
  • Filter založený na údajoch o lokácii IP (krajiny a autonómne systémy s najväčšími botnetmi)
  • Blokovanie nežiaducich portov protokolov TCP/UDP

 

Overovanie protokolov

  • Ochrana pred zahltením linky pomocou ICMP, útokmi ssmurf, zahltením SYN
  • Uplatnenie obmedzenia počtu podľa prichádzajúcich klientov a tiež podľa chránených serverov
  • Riadenie počtu paketov/tokov v prevádzke založenej na protokoloch TCP/UDP
  • Obmedzenie fragmentácie IP a počtu segmentácie TCP
  • Použitie granulárnych zásad na symetrické a asymetrické prenosy

 

Porušenie protokolu

  • Odmietnutie prevádzky protokolu IP TCP/UDP pri podvrhnutí údajov
  • Zaistenie správnej dĺžky hlavičky IP/TCP/UDP
  • Vykonávanie kontrol multicastovej prevádzky
  • Odmietanie neplatných kontrolných súčtov a chybne formátovaných paketov UDP
  • Blokovanie porušenia stavu TCP

 

Analýza integrity

  • Odmietanie skrátených dĺžok paketov a neplatných/opakovaných ID segmentov TCP
  • Blokovanie zneužitia segmentácie/fragmentácie IP (pokročilé techniky únikov)
  • Analýza a prípadná blokácia tunelov v nepodporovaných typoch
  • Predchádzanie útokom z falošných adries IP
  • Ochrana pred útokmi ako rose, smurf, teardrop a Ping of death
  • Dokáže rýchlo a presne rozlišovať medzi rôznymi kategóriami správania: legitímna (normálna) prevádzka, škodlivá (útočná) prevádzka a neobvyklá prevádzka vzniknutá na základe bežnej prevádzky.
  • Aby ochrana bola skutočne účinná a bola zákazníkovi pravým prínosom, je možné definovať ochranu presne podľa potrieb zákazníka a jeho serveru/služby.
  • Služba Anti-DDoS nenahradzuje firewall, nerieši chybne nastavené zariadenia či aplikácie a body so slabými heslami! Na základe analýzy služba rozpozná všeobecné príznaky útoku, ktoré odstráni z dátového toku, čím významným spôsobom zníži riziko prelomenia ochrany alebo jej zahltenia škodlivou prevádzkou.

Technické parametre UPC Anti-DDoS

Podmienky služby UPC Anti-DDoS

Máte záujem o naše služby?

Napíšte nám

Ďalšie služby

Internetové služby

Pre vašich používateľov zaistíme pohodlný prístup k sieti internet prostredníctvom lokálnej prístupovej infraštruktúry. Postaráme sa o bezproblémové a rýchle prevzatie služby vo zvolenej lokalite vrátane požadovaných nastavení.

Viac info
Dátové služby

Zaručíme vám prenos dát s cieľom prevádzky základnej infraštruktúry, prepojenia lokalít alebo realizácie prístupového okruhu. Službu ocenia všetci poskytovatelia vyžadujúci kvalitu, vysokú dostupnosť a profesionálny prístup pri zachovaní výhodnej ceny za prevádzku.

Viac info