Můj účet

Anti-DDoS – Aktivní ochrana proti útokům z internetu

Bezpečnostní služba, která vás ochrání před zahlcením sítě a znepřístupněním služeb

Služba Anti-DDoS od Fast Communication poskytuje pokročilou ochranu proti distribuovaným útokům (DDoS), které mohou ohrozit dostupnost vašich služeb, aplikací nebo celé sítě.
Naše řešení dokáže v reálném čase detekovat, analyzovat a eliminovat útoky na různých vrstvách (L3 – L7) bez zásahu do legitimního provozu.

Ochrana probíhá v infrastruktuře Fast Communication – bez potřeby instalace zařízení u klienta. Poskytujeme jak standardní detekci s mitigací, tak rozšířenou variantu s behaviorální analýzou a aktivním filtrováním.

Pro koho je služba určena

  • ISP, hostingové firmy, datová centra

  • E-shopy, SaaS a digitální platformy

  • Banky, pojišťovny, veřejná správa

  • Výrobní podniky a organizace s online službami

  • Zdravotnické systémy, které nesmí mít výpadek připojení

    • Co Anti-DDoS ochrana zahrnuje

    • Automatizované zálohování dle plánu

      Naše síť nepřetržitě analyzuje provoz pomocí flow dat (NetFlow, sFlow), BGP statistik a heuristických modelů. Při podezření na útok se aktivuje ochrana.

    • Automatická mitigace

      Útok je automaticky směrován do čisticí infrastruktury (scrubbing center), kde dochází k filtrování provozu – legitimní data jsou doručena, škodlivý provoz blokován.

    • Volitelná pokročilá analýza

      Pro zákazníky s vyššími nároky nabízíme behaviorální analýzu L7 provozu (např. HTTP Flood, Slowloris, DNS amplification, SYN flood), a možnost ručního zásahu nebo přizpůsobené politiky.

    • Integrace s dalšími službami

      Zálohujeme fyzické servery, virtuální prostředí (VMware, Hyper-V, KVM), databáze (MSSQL, MySQL, Oracle), cloudové služby (AWS S3, Azure Blob, GDrive).

    Technická specifikace

  • Parametr

  • Hodnota

  • Typ útoků:

  • L3 – L7 (TCP SYN, UDP flood, DNS amp, HTTP flood…)

  • Detekce:

  • NetFlow, BGP flowspec, heuristika

  • Mitigace

  • Statická / dynamická / behaviorální

  • Reakční doba:

  • < 10 sekund (automatická aktivace)

  • Scrubbing centra:

  • Více lokalit, geograficky rozdělená

  • Výstupní kapacita:

  • až 400 Gbps

  • Integrace:

  • IP Transit, VPLS, Housing, Firewall

  • SLA:

  • až 99,99 %

    • Příklady nasazení

    • E-shop s vysokým provozem

      Při propagační akci došlo k UDP flood útoku – služba Anti-DDoS útok během 6 sekund odhalila a přesměrovala do scrubbing centra. Služby zůstaly dostupné.

    • Hostingové datacentrum

      Detekce neobvyklého DNS provozu – po aktivaci FlowSpec se útok odfiltroval bez rušení zákaznického provozu.

    • Zdravotnická síť

      Anti-DDoS nasazen preventivně – při pokusu o SYN flood z vnější IP byl provoz zablokován a útok zalogován.

    Výhody zálohovací služby Fast Communication

  • Okamžitá reakce na útok – do 10 sekund

  • Bez potřeby instalace u zákazníka

  • Flexibilní aktivace: trvalá, na vyžádání, dle objemu

  • Možnost logování a reportingu incidentů

  • Ochrana všech služeb: web, DNS, VPN, VoIP…

    • Možnosti rozšíření

  • FlowSpec: dynamické směrování útoku

  • RTBH (Remote Triggered Black Hole): okamžité zahození provozu

  • Custom politika: nastavitelné limity, akce, výjimky

  • Layer 7 firewall: detailní aplikační filtrování