Защита от DDoS — многоуровневая. От фильтрации на стороне провайдера до WAF в приложении, с чёткими порогами и эскалацией.
Что входит в услугу
- L3/L4-защита — фильтрация на уровне трафика, anycast, BGP Flowspec
- L7-защита — WAF, rate-limiting, CAPTCHA challenge
- Cloud-защита — Qrator, StormWall, Curator, Cloudflare Spectrum
- On-premise защита — F5, Radware, отечественные решения
- Мониторинг атак — real-time метрики и дашборды
- Runbook реагирования — кто что делает при атаке
- Учебные тревоги — тестируем защиту контролируемой нагрузкой
- Посторонние инциденты — разбор после атаки, корректировка правил
Как мы работаем
- Оценка рисков — что за бизнес, какая атака может быть выгодна
- Выбор решения — cloud / on-prem / гибрид, с расчётом TCO
- Настройка — подключение, белые списки, правила WAF
- Тестирование — контролируемая нагрузка на тесте
- Production — перевод трафика, мониторинг
- Регулярный тюнинг — анализ логов, новые правила
Стек и инструменты
- Qrator Labs, StormWall, DDoS-GUARD, Variti
- Curator, Solar DDoS (отечественные)
- Cloudflare, Akamai
- F5 DDoS, Radware DefensePro
- Nginx Plus, ModSecurity, Imperva WAF
Стоимость
Базовая
от 21 000 ₽/мес
cloud-защита одного домена, до 500 Мбит атак
Расширенная
от 56 000 ₽/мес
L3+L7, WAF, до 10 Гбит
Enterprise
индивидуально
гибрид, SOC 24/7, SLA с компенсациями
Почему это работает у АЙТИЛ
- Работаем с российскими провайдерами защиты — нет рисков отключения
- Ложные срабатывания — отдельная метрика. Защищать легко, не блокируя реальных клиентов — сложно, но умеем
- Пишем runbook реагирования — при атаке команда знает, что делать