Co to takiego?
Podnieś poziom bezpieczeństwa dostępu do internetu i zabezpiecz ciągłość świadczenia usługi swoim klientom. Ochrona Anty DDoS to rozwiązanie idealne zwłaszcza dla małych i średnich ISP.
Dlaczego warto wdrożyć ochronę przed DDoS?
DDoS (ang. distributed denial of service) to atak na pojedyncze komputery lub usługę sieciową (np. strona www) w celu zablokowania ich normalnego funkcjonowania poprzez zajęcie wszystkich wolnych zasobów. Jest on przeprowadzany równocześnie z wielu komputerów rozproszonych po świecie.
Główne przyczyny wzrostu siły i skali ataków DDoS to:
-
coraz szybsze łącza internetowe
-
wykorzystanie botnetów bazujących na urządzeniach IoT
-
przystępne ceny zakupu ataków DDoS na czarnym rynku
Dowiedz się więcej o DDoS i skali ataków z raportów CERT Orange
Co zyskujesz?
-
Wiele poziomów ochrony
Możliwość wyboru opcji usługi najlepiej dopasowanej do własnych potrzeb i specyfiki -
Ciągłość świadczenia usług własnym klientom
Atak na jednego z Twoich klientów nie wpłynie na jakość usług, które dostarczasz pozostałym klientom -
Gwarancja bezpieczeństwa
Stały monitoring i nadzór nad siecią -
Szybka reakcja na występujące anomalie
Pozbycie się niepożądanego ruchu IP
Opcje usługi
-
Blackholing
Blokowanie pojedynczych adresów IP, bez możliwości blokowania IP z tranzytowanych ASN.
-
Pasmo x 10
Nadmiarowe pasmo dla zakupionego tranzytu do internetu – otwarty port i rozliczanie usługi 95 percentylem – 1/10 (commitment/burst).
-
Podział ruchu na VLAN
Ograniczanie zasięgu oddziaływania ataku przez podział ruchu na dedykowane VLAN – rozdzielanie frakcji ruchu na tranzyt, open peering i content CDN w ramach oferty Orange Polska.
-
DDoS Protection static
Zestaw reguł konfigurowanych na Twoim porcie. Mitygacja ataku DDoS warstw 3-4 oraz filtracja ruchu podczas ataku DDoS o bardzo wysokim wolumenie, nawet 1,5 Tb/s.
Opcja dostępna jest na usługach: Internet.optiumum, Intrenet.world, Intrenet.access, Internet.tpnet. -
DDoS Protection flowspec
Twój firewall monitoruje ruch, a po wykryciu ataku poprzez BGP flowspec komunikuje się z naszym routerem i poleca mu blokowanie konkretnych wektorów ataku. Mitygacja ataku DDoS warstw 3-4. Do 20 jednoczesnych reguł: source, destination, protocol, port.
Opcja dostępna jest na usługach: Internet.optiumum, Intrenet.world, Intrenet.access, Internet.tpnet.
Jak zamówić?
1
Skontaktuj się
z naszą sprzedażą
usług hurtowych
2
Zweryfikujemy
warunki techniczne
3
Otrzymasz ofertę
na wybraną usługę
4
Przekazujemy
do podpisu ramową
umowę DATA Na bazie tej jednej umowy
możesz uruchamiać kolejne
usługi z zakresu Internet,
Transmisja danych
5
Na koniec
podpisujesz umowę
szczegółową na
wybraną usługę
Zobacz także:
Słownik pojęć
CDN
Content delivery network – system dostarczania treści do wielu centrów danych i punktów wymiany ruchu, którego celem jest udostępnianie zawartości o wysokiej jakości i w jak najkrótszym czasie dla użytkowników końcowych.
Open peering
Otwarta wymiana ruchu pomiędzy dostawcami usług internetowych (ISP) na zasadach partnerskich.
Overbooking
Zjawisko tzw. nadsubskrybcji, czyli wykorzystywanie większej ilości pasma niż w rzeczywistości jest dostępne.
MPLS
Multiprotocol Label Switching – technologia opierająca się na wykorzystaniu protokołu IP, oraz stemie routerów, które tym ruchem IP mogą zarządzić.
RTT
Round Trip Time– czas pokonania przez pakiet (IP) drogi z punktu początkowego do docelowego i z powrotem.
BGP
Border Gateway Protocol – usługa routingu dynamicznego na bazie protokołu BGPv4 zdefiniowanego zaleceniem RFC 1771, służąca do wymiany informacji routingowej na temat dostępności publicznej puli adresów IP zgrupowanych w systemy autonomiczne AS.
95 percentyl
Metoda rozliczania faktycznego ruchu na Porcie/Portach w przypadku przekroczenia pasma powyżej wartości zobowiązania (commitment) zamówionego przez Operatora.
TPNET
Sieć dostępowa Orange Polska do Internetu opisana AS 5617.