Сервис Anti-DDoS StormWall предоставляется на базе решения от компании StormWall для защиты сайтов от DDoS-атак и используется для повышения стабильности работы онлайн-ресурсов. Сервис фильтрует весь внешний трафик по технологии проксирования, обеспечивая круглосуточную доступность сайта.
При защите сайтов задействуется специальная система очистки BanHammer. Она использует поведенческий и сигнатурный анализ. Вредоносный и подозрительный трафик отсеивается, а клиент получает только проверенные запросы. IP-адреса посетителей сохраняются в HTTP-заголовке запроса.
При фильтрации входящего трафика осуществляется его мониторинг и анализируются аномалии. На основании анализа выявляется тип атаки и прогнозируется дальнейший сценарий. Параметры защиты динамически подстраиваются под выявленный тип атаки с использованием BGP FlowSpec (RFC 5575) и API StormWall.
Информация о сервисе Anti-DDoS StormWall также приведена в документации вендора.
Защищаемый сетевой ресурс клиента подключается к серверам компании StormWall, на которых осуществляется многоуровневая фильтрация.
Первый уровень – шлюзы для межзонального трафика, которые обеспечиваются пограничными маршрутизаторами. На этом уровне блокируются атаки на основе TCP- и UDP-амплификации.
Второй уровень – аппаратные фильтры. Они блокируют основную часть TCP/UDP флуда. Сеть фильтрации, построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.
Третий уровень – stateful-фильтры или «инспекторы пакетов». На этом уровне блокируются наиболее сложные атаки, в том числе атаки ботами.