Сервис звонка с сайта RedConnect

Защита DDoS до 480Gb/сек

Более 12 лет мы специализируемся на защите от DDoS атак, в 2015 году мы предоставляем совершенно новую защиту на базе AntiDDoS 8000 Huawei - новое поколение ддос фильтрации.

  • Хостинг с защитой 100$/мес.

    Хостинг с DDoS защитой, удобная панель управления для клиента, защита DNS серверов. Круглосуточный бекап и мониторинг ваших сайтов.

    Заказать

    Обновления DNS от 6 до 12 часов

  • Защита DDoS без переезда сайта 200$/мес.

    Услуга проксирования веб-трафика без переезда сайта на наш хостинг, минимальное время подключения услуги, полная фильтрация DDoS трафика, выделенный IP адрес, фильтрация HTTPS.

    Заказать

    Подключение за 10 минут

  • Защита игровых серверов 200$/мес.

    DDoS защита игровых серверов Lineage2, Aion, WOW и т.п. методом проксирования или GRE, IP-IP туннелирования трафика на ваш сервер Linux, Windows

    Заказать

    Подключение 30 минут

  • Защита выделенных серверов Бесплатно

    Локальное подключение DDoS защиты на арендованный выделенный сервер. Конфигурации выделенных серверов от 100$/мес.

    Заказать

    Подключение 30 минут

  • Поддержка
  • Характеристика
  • SSL сертификаты
  • Облачность сетевой инфраструктуры

Техническая поддержка 24/7 мониторинг сети 99.9%

Компания MACHOSTER с большим энтузиазмом относится ко всему, что связано с безопасностью. Это относится и к службе технической поддержки и обслуживания клиентов. Служба технической поддержки MACHOSTER располагает превосходно обученными и сертифицированными специалистами по безопасности, которые готовы предоставить вам необходимую помощь и и администрирование независимо от размеров вашего бизнеса.

Нашей целью является быстрое и эффективное разрешение потенциальных проблем, направленное на то, чтобы помочь вам в борьбе с современными угрозами и дать вам возможность сконцентрироваться на вашей основной работе. Компания предлагает комплексную техническую поддержку и обслуживание клиентов.

Техническая поддержка работает через систему тиккет запросов, где хранится вся необходимая переписка с клиентом в процессе общения. В нашей тиккет системе работает более 20 опытных человек и NOC сетевых администраторов, которые внимательно рассматривают каждый запрос и максимально быстро решают все задачи и не оставляют клиента без ответа.

Мониторинг сети - это круглосуточное наблюдение за всеми услугами нашей компании. Статистика реалтайм работы хостинг клиентов и их сайтов, арендованных выделенных и виртуальных серверов, защита и фильтрация сети от DDoS атак, моментальные GSM уведомления клиентов, внутренний хост-трекер сети - который мониторит каждую минуту доступность работы вашего бизнеса.

Оборудование DDOS защиты AntiDDoS 8080 Huawei Next Generation

AntiDDoS 8080 Huawei - представляет собой шасси 14U с слотами с поддержкой функций межсетевого экрана, VPN, управления трафиком, систему защиты от атак типа "отказ в обслуживании" (DoS) и распределенных атак типа "отказ в обслуживании" (DDoS). AntiDDoS8080 обеспечивает пропускную способность межсетевого экрана до 480 Гбит/с. или 500 млн pps.

Обнаружение атак на уровне сети, защита от DoS и DDoS атак, повторная сборка TCP для защиты фрагментированных пакетов, противодействие атакам методом перебора, умный алгоритм определения защиты cookie SYN флуда, подмена IP-адресов в зонах, защита от неверно сформированных пакетов.

Защита DDoS от DNS Amplification (DNS усиление) суть усиления заключается в том, что злоумышленник посылает (обычно короткий) запрос уязвимому DNS-серверу, который отвечает на запрос уже значительно большим по размеру пакетом. Если использовать в качестве исходного IP-адреса при отправке запроса адрес компьютера жертвы (ip spoofing), то уязвимый DNS-сервер будет посылать в большом количестве ненужные пакеты компьютеру-жертве, пока полностью не парализует его работу.

Защита UDP, ICMP DNS серверов, при мощный DDoS атаках, полная фильтрация паразитного трафика, информативный сбор и обработка логов Firewall оборудованием.

SSL сертификаты

Параллельно с развитием технологий защиты интернет-трафика от несанкционированного доступа развиваются и технологии перехвата защищенного трафика. Перехватить и изучить незашифрованный трафик пользователя уже давно не составляет труда даже для рядового юзера. Практически каждому известно слово «сниффер». Защищенные SSL/TSL-соединения перехватить обычными средствами невозможно.

Протокол SSL позволяет общаться клиенту с сервером в сети, предотвращая перехват или фальсификацию. Так как протоколы могут работать либо без SSL либо поверх SSL, то для клиента необходимо указать серверу, хочет ли он установить соединение SSL или нет.

SSL-сертификат — это уникальная цифровая подпись вашего сайта, необходимая для организации защищенного соединения между клиентом и сервером, что особенно важно при передаче конфиденциальной информации и проведении финансовых операций.

Предоставьте возможность всем посетителям веб-сайта использовать максимально надежное шифрование SSL из числа доступных им. Включает в себя: шифрование в диапазоне от 128-разрядного до 256-разрядного, гарантию на сумму 1 250 000 долларов США и оценку уязвимостей.

Наша компания предлагает покупку SSL сертификатов таких как RapidSSL, Comodo, Thawte и Verisign

Облачность сетевой инфраструктуры

Стремительный рост объемов паразитного трафика DDoS вызван появлением новых ботнетов в разных странах планеты, мы разработали специальный баланс перехвата DDoS атак, построенный на аппаратном оборудовании Juniper Networks, и на оптических точках фильтрации магистральных провайдеров. Для защиты от сетевых DDoS атак применяется серия фильтров, подключенных к интернет-каналу с достаточно большой пропускной способность. Фильтры последовательно анализируют проходящий трафик выявляя аномалии и нестандартную сетевую активность. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые при помощи распределенных бот-сетей.

Первичный Level-2/3 фильтр обеспечивает обнаружение и блокировку различных типов нестандартного трафика на сетевом и транспортном уровнях, включая но не ограничиваясь: IP malformed, ICMP flood, TCP SYN flood, TCP-malformed, UDP-malformed, ICMP smurf. На этом уровне сетевые пакеты проверяются на валидность отправителя с целью предотвратить атаки с подменой исходящего адреса. На этом же уровне ограничивается число одновременных подключений с одного адреса и скорость создания новых транспортных сессий каждым IP.

Application Level фильтр анализирует запросы к серверу приложений. В число обнаруживаемых атак входят HTTP-flood, SlowLoris, HTTP POST flood, HTTP Slow POST и другие. Фильтр корректно анализирует легальных роботов — поисковые системы, системы индексирования контента и т.д., что позволяет защищаемым сайтам не терять позиции в поисковых рейтингах.