DDoS-шабуылдардан қорғаныс

Қазіргі уақытта DDoS сияқты киберланкестік кең қанат жаюда. DDoS-шабуыл— Distributed Denial of Service («қызмет көрсетуден бас тарту» түріндегі кең жайылған шабуыл) — бұл жеке компьютерге немесе есептеу жүйесіне шабуыл, оның негізгі мақсаты — есептеу жүйесін жалған қомақты ресурсты сұранымдардың көп санын жолдау жолымен істен шығару болып табылады. Осының нәтижесінде жабдық жұмысы кідіріп, қолжетімсіз болады. Шабуыл көптеген компьютерден бір уақытта жасалады.

Компьютерлік қылмыстың осы түрінің ерекшелігі зиянкестердің мақсаты ақпаратты ұрлау немесе жою мақсатында қорғалған компьютер жүйесіне заңсыз кіру болып табылмайды. DDoS —шабуыл мақсаты — шабуыл жасалатын веб-торап жұмысына тосқауыл қою. DDoS-шабуылдар туралы алғаш хабарламалар 1996 жылға қатысты. Алайда 1999 жылдан бастап осы мәселе күрделі сипатқа ие болып келеді. Содан бері DDoS-шабуылдар туралы хабарламалар ерекше нәрсе болып табылмайды. Мұнда басты қауіп шабуылдарды ұйымдастыру оңайлығы, өйткені хакерлердің ресурастары шектеусіз, себебі шабуыл бөліп таратылады.

Қызмет келесідей қызмет бағытындағы әлеуетті клиенттерге қызықты болуы мүмкін:

«Кселл» АҚ серіктеспен бірлесіп трафикті сүзгіден өткізіп, клиент серверіне «тазартылған» легитимді трафикті жібереді. Сүзгі легитимді трафикті зиянкесті трафиктен ажырата алады. Қорғаныс жолданатын топтамалардың техникалық сипаттамаларын талдау жолымен жүргізіледі, бұл ретте берілетін контентті қарау және өзгерту мүмкін емес.

DDoS қорғанысының ерекшеліктері

Автоматты режимдегі қорғаныс

Сүзгіден өткізудің көптеген құралдары білікті мамандардың тұрақты қатысуын және күрделі шабуылдармен күрес жүргізу үшін қолдан реттеуді қажет етеді. Біздің қызмет назарыңызды талап етпейді және көп уақытыңызды алмайды. Сіз DDoS туралы тек есептерден ғана білетін боласыз.

Қосылу жеңілдігі — сайтыңыздың A-жазбасын өзгертсеңіз, ол қорғалады

Біз сізге желіміздің IP-мекенжайын береміз. Содан кейін сіз өзініңіздің сайтынңыздың DNS А-жазбасын өзгертесіз— барлық трафик желімізге түсіп, тазартылғаннан кейін ресурстарыңызға жолданады. Хостингті өзгертудің қажеті жоқ.

Жеке кабинеттегі көрнекі online-есептілік

Сіз online-режимде сайтыңыздың трафик талдауын қызметті көрсетудің кез келген мерзімінде ала аласыз. Осы қралды сондай-ақ веб-қосымшаларыңыздың өнімділігін бақылау үшін пайдалануға болады.

DDoS шабуылына әрекет қолдану мерзімі — 30 секундан 3 минутқа дейін

Статистика бойынша превентивті қосылыс барысында 97% жағдайда сайтыңызға жүргізілген шабуыл 2,5 минут ішінде автоматты режимде тойтарылады.

DDoS қорғаныс қызметінің тарифтері
Наименование Normal+ Business+ Premium+
Абонентская плата, ежемесячно (тенге с НДС)* 120 000 300 000 800 000
Гарантированная доступность, более 97,0% 99,0% 99,5%
Максимальная полоса фильтрации DDoS** 1 Гбит/сек 10 Гбит/сек неограничен
Тарифицируемый трафик легитимный легитимный легитимный
Включено трафика в абон. плату 3 Мбит/сек 3 Мбит/сек 3 Мбит/сек
Оплата за трафик сверх включенного в абон. плату (за каждый Мбит/сек) (тенге с НДС)*** 4 500 4 500 4 500
Стоимость дополнительных услуг (тенге с НДС)
Выделение дополнительного IP, за 1 IP ежемесячно 50 000 70 000 150 000
Фильтрация HTTPS с раскрытием сертификатов, за сайт единовременно 35 000 35 000 0
Подключение фильтрации HTTPS без раскрытия сертификатов, за сайт единовременно 50 000 50 000 0
Фильтрация HTTPS без раскрытия сертификатов, включает предоставление API, за сайт ежемесячно 40 000 50 000 0
Оповещение об инцидентах по телефону 0 0 0
Абонентская плата — ежемесячный фиксированный платеж за оказание Оператором Услуг в размере, соответствующем выбранному Клиентом тарифному плану. Размер Абонентской платы является фиксированным и не зависит от продолжительности оказания Услуг в расчетном периоде. При превышении указанной максимальной полосы фильтрации Клиент может другой тарифный план с соответствующей максимальной полосы фильтрации, при несогласии Клиента Компания вправе предварительно уведомив Клиента за 10 календарных дней, отключить Услугу и в одностороннем порядке отказаться от Договора. Механизм подсчета ежемесячной платы за нагрузку: каждые три минуты учитывается средняя полоса превалирующего трафика в Мбит/сек. Собирается статистика за месяц, отбрасывается 30 наибольших значений. От оставшегося 31-ого максимального значение нагрузки канала (Мбит/с) отнимается 3 Мбит/с (включенного в Абонентскую плату трафика) и умножается на тариф, указанный в Таблице № 1.

Дополнительная услуга «Антихакер» (Web Application Firewall)

Услуга оказывается только совместно с услугой «Защита от DDoS-атак»

Web Application Firewall
Наименование Active WAF+ Total WAF+ Individual WAF+
Абонентская плата, ежемесячно (тенге с НДС) 250 000 600 000 800 000
Включено трафика в абон. плату 3 Мбит/сек 3 Мбит/сек 3 Мбит/сек
Оплата за трафик сверх включенного в абон. плату (за каждый Мбит/сек)* (тенге с НДС) 1 500 1 500 1 500
Время реакции на атаку, не более минут 4 мин мгновенно мгновенно
Блокирование атак по IP источника по IP источника + вредоносные запросы по IP источника + вредоносные запросы
Консультации по уязвимостям и инцидентам доступно доступно доступно
Активное обнаружение уязвимостей доступно доступно доступно
Virtual Patching не доступно доступно доступно
Механизм подсчета ежемесячной платы за нагрузку: каждые три минуты учитывается средняя полоса превалирующего трафика в Мбит/сек. Собирается статистика за месяц, отбрасывается 30 наибольших значений. От оставшегося 31-ого максимального значение нагрузки канала (Мбит/с) отнимается 3 Мбит/с (включенного в Абонентскую плату трафика) и умножается на тариф, указанный в Таблице № 1.

Қызмет пен тарифтерге қатысты толығырақ ақпарат алу үшін жеке менеджеріңізге және/немесе Kcell мобильді нөмірінен 9099 қалалықтан, +7 727 2587021 телефондары арқылы хабарласыңыз.