DDoS-GUARD.net

Компания

ПЕРСОНЫ (15) ПРОЕКТЫ (5) ПРОДУКТ (1)
Цифровой паспорт (1) СМ. ТАКЖЕ (28) СУДЕБНЫЕ ДЕЛА (3)

DDoS-Guardпровайдер защиты от DDoS-атак, занимающий прочные позиции на рынке услуг информационной безопасности и доставки контента. Компания самостоятельно разрабатывает и внедряет актуальные технологии защиты на основе удаленного доступа, предоставляет защищенную облачную инфраструктуру. Сервис DDoS-Guard входит в реестр отечественного ПО.

В приоритете — стабильность функционирования клиентских ресурсов. Поэтому сеть фильтрации DDoS-Guard построена, исходя из требований максимальной надежности всей системы. Это позволяет обеспечивать уровень доступности в SLA более 99,95%.

История

2024

DDoS-Guard в цифрах

  • 3 000 000+ сайтов получили защиту за все время работы DDoS-Guard
  • 6 место в мире среди провайдеров услуг облачной защиты по версии W3Techs
  • 3 место в России по хостингу уникальных доменов по версии bgp.tools

Услуги

DDoS-Guard предоставляет услуги фильтрации трафика для защиты от DDoS-атак на базе собственной геораспределенной сети с точками присутствия во всех глобальных узлах обмена интернет-трафиком. Обработка сетевых пакетов реализуется максимально близко к источнику трафика, поэтому задержки минимальны.

Сервис защиты и ускорения сайта 
обеспечивает постоянную доступность веб-ресурса и высокую скорость загрузки контента даже во время 
атаки. Данный вид защиты на уровне L7 по модели OSI срабатывает автоматически и не требует от клиента глубоких знаний в IT.

Услуга защиты сети обеспечивает высоконагруженным сервисам оптимальную маршрутизацию трафика и непрерывную нейтрализацию DDoS-атак на уровнях L3-4 и L7 с первого аномального пакета или потока. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Услуги компании (на март 2024 г.):

Ключевые функции:

  • Аналитика и отчеты в личном кабинете
  • Защита от всех известных видов DDoS-атак на уровнях L3-L7 OSI
  • Бесплатный доступ к сети доставки контента (CDN)
  • Гибкие инструменты управления фильтрацией трафика
  • Отсутствие скрытых платежей за отраженные атаки
  • Техническая поддержка 24/7
  • Гибкая партнерская программа

Под защитой DDoS-Guard находятся проекты разных масштабов, от сайтов-визиток до порталов с развитой и высоконагруженной инфраструктурой, таких как Банк России, RT, ЛитРес, HeadHunter и другие.

2023: Ключевые события года

  • Побит внутренний антирекорд по количеству отраженных атак — 2,2 млн за 2023 год
  • Команда DDoS-Guard разработала новую услугу обработки и передачи ключей шифрования для компаний из реестра ОРИ (организаторов распространения информации), к которым относятся любые веб-ресурсы, где есть возможность коммуникации между пользователями. Решение DDoS-Guard помогает ОРИ соблюсти законодательство РФ быстро и без лишних затрат: компания осуществляет обработку и передачу ключей шифрования регуляторам под ключ по налаженному механизму согласно всем требованиям
  • Команда запустила услугу `Аудит информационной безопасности` — независимый и тщательный анализ уровня защищенности ИТ-архитектуры и информационных систем клиента. В рамках услуги специалисты DDoS-Guard выявляют уязвимости веб-ресурса и потенциальные угрозы, оценивают эффективность текущих средств защиты, а также предоставляют рекомендации по улучшению кибербезопасности клиента. Все методы и инструментарий работы полностью согласовываются с заказчиком и безопасны для анализируемых веб-ресурсов. Итоговый подробный отчет подскажет, как грамотно выстроить систему защиты с учетом обнаруженных слабых мест, соблюсти актуальное законодательство РФ в сфере ИБ и обезопасить себя от нежелательных инцидентов.
  • Количество проектов, использующих защиту DDoS-Guard, превысило 500 тыс.

2022: Ключевые события года

  • Запуск новой услуги TwinTunnel на основе уникальной технологии геораспределенного резервирования туннельных включений в рамках защиты сети. Услуга позволяет клиенту максимально быстро и в автоматизированном режиме подключить услугу, и позволяет обеспечить максимальную отказоустойчивость.
  • Разработка уникальной услуги Global Proxy по управлению тысячами доменов по единому набору правил для платформы Tilda
  • Участие DDoS-Guard в GITEX Global, международной выставке информационных технологий
  • Значительное усовершенствование функционала защиты на уровне L7 для более тонкой настройки фильтрации
  • Запуск магазина дополнительных услуг в личном кабинете клиента
  • Система защиты DDoS-Guard отразила 1,2 млн атак в течение 2022 года

2021: Ключевые события года

  • DDoS-Guard стал финалистом рейтинга работодателей hh.ru, став одной из лучших IT-компаний в Ростовской области в категории от 100 человек
  • Присоединение сети DDoS-Guard к одному из крупнейших альянсов в области обмена трафиком – Amsterdam Internet Exchange (AMS-IX)
  • Открытие нового центра очистки трафика в Северной Америке: теперь полоса фильтрации DDoS-Guard составляет 3,2 Тбит/с

2020: Ключевые события года

  • Компания получила лицензию ФСБ России
  • В условиях пандемии COVID-19 специалисты DDoS-Guard продолжали защищать веб-ресурсы рунета от DDoS, а также вели активную аналитическую работу и фиксировали актуальные тенденции.
  • Режим самоизоляции и переход на удаленную работу и обучение привели к значительному росту интернет-трафика и его географическому перераспределению, а нагрузка на операторов связи серьезно возросла
  • Переход многих компаний в режим онлайн усилил конкуренцию на рынке, и количество DDoS-атак увеличилось – их потенциальный ущерб возрос в связи с растущей важностью доступности онлайн-сервисов
  • Под ударом оказались сервисы, которые приобрели популярность в условиях пандемии: службы доставки, развлекательные стриминговые сервисы, платформы дистанционного обучения
  • Подробнее о тенденциях DDoS в эпоху пандемии можно узнать в интервью[1] экспертов DDoS-Guard для Anti-Malware и в статье[2] на Хабре

2019: Ключевые события года

  • DDoS-Guard и Selectel запустили в Санкт-Петербурге новый узел фильтрации трафика
  • Внедрение сжатия GZIP/Brotli и эвристической рекомпрессии для ускорения загрузки, а также запуск HSTS для улучшения защиты
  • Запуск балансировки запросов на L7 OSI, что позволяет обеспечить работоспособность ресурса даже в случае аварии в ДЦ
  • Открытие центра очистки трафика в США

2018: Ключевые события года

  • Открытие нового центра обработки трафика в Гонконге для улучшения связности в странах Азиатско-Тихоокеанского региона
  • Выступление команды DDoS-Guard с докладом "Automagic CDN and Security for Data Center and Cloud" на выставке Cloud Expo Asia в Гонконге
  • Открытие центра очистки трафика в Казахстане
  • Участие в круглом столе Profit Day KZ совместно с Казтелепорт, заключение партнёрского соглашения
  • Организация прямых подключений к сетям ключевых контент-генераторов, Яндекса и Google, по приватному пирингу, минуя сети сторонних провайдеров
  • Запуск автоматического выпуска сертификатов Let’s Encrypt для клиентских сайтов
  • Участие в SelectelTechDay
  • Подключение аплинков Telia и NTT Communication для улучшенной балансировки и загрузки клиентских сайтов

2017

Регистрация DDoS-Guard Protection в реестре отечественного ПО

DDoS-Guard Protection официально зарегистрировано как средство обеспечения информационной безопасности в Едином реестре российских программ для электронных вычислительных машин и баз данных.

Лицензия ФСТЭК на защиту конфиденциальной информации

Компания DDoS-Guard — российский провайдер защиты от DDoS-атак — прошла проверку и получила лицензию от ФСТЭК на деятельность по технической защите конфиденциальной информации.

DDoS-атаки, с которыми борется DDoS-Guard с 2011 года, используя современные методы очистки трафика на базе геораспределенной сети фильтрующего оборудования, ведут к блокировке информации для ее владельцев и легитимных пользователей.

Однако, доверяя свой трафик (свои данные) оператору связи, одним из которых является DDoS-Guard, важно учитывать и минимизировать риски утечки любой передаваемой через сеть оператора информации. Указанная лицензия ФСТЭК подтверждает наличие у провайдера необходимых средств, процедур и квалифицированных специалистов, позволяющих обеспечить защищенное хранение, обработку и передачу информации.

Таким образом, услуги по пропуску и фильтрации трафика, предоставляемые DDoS-Guard, теперь официально лицензированы и соответствуют требованиям, предъявляемым государственными учреждениями, компаниями с госучастием, а также всеми компаниями, которым важно, чтобы их данные не оказались в распоряжении посторонних лиц по вине провайдера.

Ключевые события

  • Запуск второго сервисного узла в Москве
  • Реализация технологии L7 фильтрации без смены А-записей
  • Партнерство DDoS-Guard с ISPmanager: модуль защиты от DDoS для клиентов ISPmanager
  • Заключение партнерского договора с ТТК для обеспечения защиты их клиентов

2016

Услуги фильтрации трафика для защиты от DDoS-атак

Компания предоставляет услуги фильтрации трафика для защиты от DDoS-атак розничным и корпоративным клиентам на базе собственной геораспределенной сети фильтрующих узлов. Также компания выступает как хостер, предлагая выделенные защищенные сервера в Нидерландах и Москве (по информации на ноябрь 2016 года).

DDoS-GUARD.NET - IT-компания, которая специализируется на защите клиентов от DDoS-атак всех типов мощностью до 1.5 Tbps и 120m PPS. Под защитой находятся десятки доменов, в списке клиентов: reg.ru, rutracker.org, "Аргументы и Факты", Ижавиа, "Эхо Москвы", Министерство обороны РФ (по госконтракту).

Услуги:

  • удаленная защита веб-сервисов, сайтов, игровых серверов без "переезда" на наш хостинг,
  • защищенный хостинг, VDS и сервера (дата-центры в Нидерландах и Москве),
  • IP-транзит, защита транзита;
  • реселинг,
  • услуги прямым линком через пиринговые сети партнеров (DataIX, Mastertel, Prometey)
  • техподдержка 24/7.

Все абоненты DataIX, Mastertel, Prometey могут подключиться к фильтрующим узлам DDoS-GUARD без кроссировки сети, что снижает стоимость пользования услугами antiddos.

Достоинства такого решения для заказчиков :

  • уменьшаются затраты на установочных работах,
  • трафик максимально защищен,
  • уменьшаются задержки отклика и потери связности.

Экономичность

Цена физического соединения между оборудованием DDoS-Guard и абонентским зависит от масштабности сети. Чем она протяженнее, тем дольше, сложнее и дороже обходится работа в итоге. Стоимость может достигать десятков и даже сотен тысяч рублей. Теперь все клиенты DataIX, Mastertel или Prometey, которые хотят защитить IP-транзит, могут пользоваться услугами DDoS-GUARD через сеть своего оператора, без прокладки специализированной сети. Кроме того, есть вариант подключения абонентов сторонних операторов к оборудованию DDoS-GUARD через инфраструктуру DataIX, Mastertel или Prometey, которая достаточно хороша разветвлена. Клиент может выбрать самый близкий узел и тем самым значительно сэкономить.

Защита трафика и минимизация латентности

Компания DDoS-GUARD осуществляет прямой L2 транспорт трафика в любом городе, где представлен один из партнеров-операторов, без туннелей с виртуальным интерфейсом. Прямой линк позволит отказаться от использования туннелей для транспорта трафика, по которым данные могут проходить через огромное количество промежуточных узлов, разбросанных по всей планете. А значит, повышается скорость передачи данных и степень ее защищенности от внешних угроз. К тому же, на содержание туннеля затрачиваются дополнительные ресурсы, особенно если передаваемые данные шифруют и/или сжимают. Это увеличивает время отклика при загрузке. Внедряемая DDoS-GUARD схема позволяет обойтись без лишних звеньев в цепочке, уменьшить задержки у абонента, что значительно повысит качество его услуг у конечных пользователей.

DDoS-GUARD зарегистрировал пакетные атаки объемом более 360 MPPS

Логотип в 2015 г.

Атаки начались 16 сентября 2016 года: неизвестные злоумышленники пытаются парализовать работоспособность провайдеров защиты. У специалистов есть основания полагать, что наблюдаемые потоки паразитного трафика феноменального объема являются частью массированной атаки, которой подвергся сайт журналиста Брайана Кребса, раскрывшего деятельность крупнейшего сервиса по осуществлению заказных DDoS-атак — vDOS.

Одна из крупнейших европейских хостинговых компания также подверглась ряду DDoS-атак, общая мощность двух из них достигала рекордных 1 ТБ/с. По данным СМИ, атака была осуществлена с помощью ботнета, состоящего из более чем 150 000 устройств IoT (Интернета вещей), способных обеспечить мощность 1,5 ТБ/с без техник усиления и отражения.

К такому же выводу пришли и специалисты DDoS-GUARD после обработки и анализа паразитного трафика: злоумышленники не использовали средств ампфликации, при этом генерируя потоки данных на несколько протоколов сразу. Комбинация TCP SYN flood и TCP Ack flood, UDP flood, а также генерация GRE flood стала серьезным испытанием для сети фильтрации провайдера, но благодаря грамотной оперативной работе инженеров NOC последствия для клиентов удалось минимизировать.

DDoS-GUARD отразила DDoS-атаку

Cистема DDoS-GUARD отразила беспрецедентно мощную ddos-атаку на российские сети

Серию ddos-атак на сайты российских компаний отразила в середине марта 2016 года система защиты DDoS-GUARD. Максимальный объем вредоносного трафика составил более 200 MPPS. Зафиксированная пиковая мощность достигла показателя 259 млн пакетов в секунду, что в 5,5 раз превышает мощность самой мощной атаки, зафиксированной в 2015 году компанией DDoS-GUARD, и на 38 млн пакетов в секунду больше, чем самая мощная атака, зафиксированная компанией Akamai. На данный момент эту атаку можно считать одну из самых мощных в мире. Для сравнения, среднее значение — чуть более 100 тыс. пакетов в секунду.

В общей сложности хакеры пытались преодолеть систему защиту в течение более 7 часов. Для этого атакующие использовали крайне нетипичные паттерны трафика. Дежурная команда инженеров смогла оперативно перенастроить алгоритмы системы защиты, чтобы атакуемые ресурсы клиентов не пострадали.

Примечания