Главная Быстрый старт Как начать Веб-защита Поддержка Контакты
Поддержка
Личный кабинет

AntiDDoS

WEB AntiDDoS обеспечивает базовый уровень веб-защиты в рамках комплексного решения Solar Space.

Сервис защищает сайты и веб-приложения от DDoS-атак.

DDoS-атака (от англ. Distributed Denial of Service — распределённый отказ в обслуживании) заключается в отправке множества запросов к веб-ресурсу. Такой «паразитный» трафик перегружает ресурсы сервера, из-за чего сайт начинает работать медленно или полностью перестаёт загружаться.

Для подавления DDoS-атак используется комплекс инструментов. Основные — лимиты на количество запросов и JavaScript-челлендж.

  1. Лимиты на количество запросов. Сервис анализирует связку «IP-адрес пользователя + путь, к которому он обращается». Если количество запросов в секунду с одного IP-адреса по одному и тому же пути превышает установленный лимит, пользователь получает ошибку 429 Too Many Requests. В следующую секунду запросы будут снова доступны. Если это легитимный пользователь, и превышение лимита произошло случайно, он сможет продолжить работу. Если же поток запросов выглядит как атака, сервер защиты продолжит отдавать ошибку 429 источнику.
  2. JavaScript-Challenge (JS Challenge). Перед предоставлением доступа пользователю система отправляет HTML-страницу с математической формулой, которую должен выполнить браузер. Если этого не происходит, запрос считается автоматизированным и доступ к сайту не предоставляется.

Важно

WEB AntiDDoS — это обязательный уровень защиты, без которого не могут быть подключены WEB Antibot и WAF Lite.

На странице сервиса AntiDDoS доступно его краткое описание и переключатель для активации. AntiDDoS – базовый уровень защиты ресурса, без него невозможна работа Antibot и WAF Lite. Поэтому активация других сервисов возможна только при условии активного AntiDDoS.

AntiDDoS

Анализ выполняется за доли секунды, поэтому WEB AntiDDoS не влияет на скорость работы сайта.

На основе анализа WEB AntiDDoS отсеивает трафик, не соответствующий заданным параметрам, а остальной переадресовывает на защищаемый сайт. Настройка перенаправления трафика с помощью смены DNS-A записи является обязательным этапом при подключении защиты. Пока трафик не перенаправлен, защита не работает.

WEB AntiDDoS защищает ресурс от атак массовыми запросами на уровне L7 модели OSI. При этом боты не будут отсеяны, так как сервис анализирует другие параметры. Для комплексной защиты рекомендуется использовать WEB AntiDDoS вместе с:

  • WEB Antibot — для фильтрации ботов, которые ищут уязвимости веб-ресурса, замедляют работу сайта, спамят в формах и комментариях.
  • WAF Lite — для защиты от вредоносных запросов, которые маскируются под обращения реальных пользователей и могут привести к взлому аккаунтов или утечке данных.
Веб-защита
Antibot
Техническая поддержка
Эксперты технической поддержки проконсультируют по вопросам работы системы и использования услуг Solar Space.
Получить поддержку
Специалисты отвечают ежедневно в будни с 10:00 до 18:00 по московскому времени.