Глобална AnyCast мрежа от 20+ PoPs с капацитет 12+ Tbps.
Динамична филтрация - stateful mitigation с hole-punching метод.
Мощни аналитични инстурменти с eBPF-базиран XDP софтуер.
Какво можем да защитим с нашата DDoS технология?
DDoS защита на мрежа
Предоставяме DDoS защита на мрежи, чрез BGP връзка - стандартен Ethernet uplink, GRE tunnel или IX.
DDoS защита на сървър
Предоставяме DDoS защита на сървъри - виртуални, наети или колокирани, които са част от нашата мрежа.
DDoS защита на уебсайт
Предоставяме DDoS защита на уебсайтове, приложения и услуги, които са част от нашата мрежа.
Ключови предимства на нашата DDoS защита
Защита в глобална AnyCast мрежа
- 19 центъра за филтрация с безупречна свързаност по целия свят.
- 12+ Tbps капацитет на свързаност (Network Edge Capacity).
- Свързаност с 26 IXs (Internet Exchanges).
Центрове на филтрация (PoPs)
Към момента са активни 19 центъра на филтрация (PoPs) предимно в дейта центрове на Equinix, в 18 локации по целия свят. В процес на изграждане са още 6 центъра в други локации, като глобалната AnyCast мрежа се разраства непрекъснато.
- София
- Франкфурт
- Амстердам
- Лондон
- Мадрид
- Париж (скоро)
- Сингапур
- Сидни
- Токио
- Варшава
- Москва
- Сан Хосе
- Финикс
- Лос Анджелис
- Чикаго
- Ню Йорк
- Маями
- Далас
![World Map](https://static.delta.bg/images/ddos-protection-advantages-world-map.png?id=5a7dc706d4c8a291211b53c4eeca9cc4)
- Активен център
- София
- В процес на изграждане
Атаките се блокират непосредствено в центъра, който е най-близо до източника на зловреден трафик, в резултат на което атаката се неутрализира бързо и ефективно.
XDP технология
Висока ефективност
XDP (eXpress Data Path) е технология, чрез която пакетите могат да се обработват с много висока скорост и съответно производителност директно в ядрото на Linux при заобикаляне на традиционния мрежов стек, което позволява по-ефективно филтриране и блокиране на злонамерен трафик.
Персонализирана логика
XDP технологията позволява прилагането на персонализирана логика за обработка на пакети, което е ключово за елиминиране на специфични типове DDoS атаки и за разработване и прилагане на custom DDoS филтри за конкретни приложения, които не могат да бъдат защитени по друг начин.
Динамична защитна стена с hole-punching метод
Hole-punching метод
Distributed Globally Stateful Firewall с hole-punching е технология, патентована от Path Network през 2022 г. в САЩ. Функционира подобно на традиционната защитна стена, като проследява динамично мрежовата свързаност, за да определя дали да пропуска или блокира входящите и изходящи пакети.
Cloud-базирано решение
Основното предимство на динмичната клауд-базирана защитна стена са ниската латентност и високата скалируемост, тъй като може да бъде разгърната в облачна инфраструктура и да обработва големи обеми от трафик. Може лесно да се управлява и актуализира дистанционно.
DDoS защита за уебсайтове и приложения
DDoS защитата на уебсайтове, приложения и услуги на ниво приложен слой (Layer 7 от OSI модела) включва изследване и контролиране на мрежовия трафик (в т.ч. HTTP, FTP и DNS), в т.ч. с предварително дефинирани филтри за различните видове услуги.
Как предоставяме DDoS защита?
В нашата мрежа
- Осигуряваме чист трафик (DDoS защита) за всички наши клиенти (cloud и наети сървъри).
- При необходимост от по-голям трафик, може да се закупи по-висок пакет.
- Ако желаете да защитите своя услуга, приложение, уебсайт или сървър (виртуален или нает от нас), станете част от нашата мрежа.
За други мрежи
- BGP връзка чрез стандартен Ethernet uplink (cross-connect) с вградени DDoS филтри;
- BGP връзка чрез GRE tunnel през публичен интернет достъп до най-близкия център за филтрация в нашата мрежа;
- BGP връзка през IX – частна сесия, когато се поддържа.
DDоS решение, избор на 500+ компании
- 123.NET - голям интернет доставчик в САЩ.
- VTX1 - най-големият интернет доставчик в Тексас, САЩ.
- EasyDNS - канадски интернет доставчик.
- Active 1 GmbH - център за данни в Германия.
- ClouDNS - доставчик на глобални, менажирани DNS услуги, вкл. GeoDNS, AnyCast DNS.
- IP Projects GmbH - доставчик на инфраструктура в Германия.
- Core Technologys - голям интегратор, предоставящ мрежови консултации и DDoS защита в Средния Изток.
- ReadyIDC Co., Ltd. - център за данни в Тайланд, предоставящ IAAS и в други региони.
- VibeGames - сред големите доставчици на гейминг сървъри.
- Piranha Systems - интернет доставчик в Южна Корея.
- HerzaDigital Indonesia - голям IAAS доставчик в Индонезия и околни региони.
Нашата DDoS технология успешно защитава над 500 компании в множество различни бизнес сегменти по целия свят.
Кои са най-уязвимите индустрии?
Най-атакуваните индустрии глобално варират, според степента на дигитализация в съответния регион, но традиционно са тези с най-висока обществена значимост и боравещи с потребителски данни.
Дигитализацията разкрива много възможности пред бизнеса, съпроводени от риск от злонамерени кибер атаки, в случай че не бъдат предприети комплексни мерки за защита.
Delta.bg е ексклузивен партньор на Path Network за Балканския полуостров
- България
- Сърбия
- Северна Македония
- Турция
- Румъния
- Гърция
- Косово
- Хърватска
- Босна и Херцоговина
- Черна гора
- Словения
![Delta.bg е ексклузивен партньор на Path Network за Балканския полуостров](https://static.delta.bg/images/ddos-protection-preferred-balkans-map.png?id=e375527837afc2466678ddfb8196c545)
Свържете се с нас
Ако се нуждаете от повече информация или желаете да получите персонализирана оферта, свържете се с нас чрез контактната форма по-долу:
Често задавани въпроси
Какво е DDoS атака?
DDoS е абревиатура от Distributed Denial of Service и в буквален превод означава - "Атака за отказ на услуга". DDoS атаката има за цел е да блокира достъпа на потребителите до сървър или приложение на атакуваната жерства. Атаката може да бъде проведена чрез изчерпване на ресурса или чрез възползване от грешка в софтуера Използват се за изнудване, причиняване на вреди, репутационни щети, отлив на клиенти, загуба на доверие, а не рядко и за отвличане на внимание, докато паралелно се извършва друга атака. Най-често се атакуват популярни уеб сървъри, като целта е те да не могат да изпълняват заявки от интернет. Според Борда за интернет архитектура това действие е компютърно престъпление, нарушаващо етиката в интернет.
Обичайно DDoS атаките са обемни и за да бъдат филтрирани е необходим голям мрежови капацитет. Нашите клиенти се възползват от глобална мрежа, в която са свързани над 20 центъра на филтрация за пречистване на трафик по целия свят с капацитет 12 Tbps с директна свързаност с 23+ IXs.
Какво е DDoS защита?
DDoS защитата има за цел да предпази собствениците на онлайн бизнеси, уебсайтове и приложения от DDoS атаки чрез проследяване мрежовата активност към защитаваните ресурси и блокиране нелегитимния трафик, преди той да е достигнал до тях (облак, сървър, уебсайт, приложение). За DDoS защита на нашите клиенти използваме патентована технология за динамично пречистване на трафика (stateful mitigation) с мощни аналитични инструменти за персонализирана (custom) филтрация, комбинирани с високопроизводителен софтуер (eBPF базиран XDP (eXpress Data Path)) за линейно филтриране.
Как се осъществяват DDoS атаки?
DDoS се изпълняват относително лесно и на достъпна цена, поради което и проят им нараства. Реализират се от злонамерени лица чрез заразени устройства - компютри, лаптопи и др. или с пробиви в сигурността на други устройства в интернет - т.нар. Botnet мрежи.
Видове DDoS атаки
DDoS атаките се различават по обем, честота и сложност. Те целят ограничаване работата на един сървър:
- Internet Control Message Protocol (ICMP) flood
- (S)SYN flood
- Teardrop attacks
- Peer-to-peer attacks
- Asymmetry of resource utilization in starvation attacks
- Permanent denial-of-service attacks
- Application-level floods
- Nuke
- HTTP POST DDOS attack
- R-U-Dead-Yet? (RUDY)
- Slow Read attack
- Reflected/ Spoofed attack
- Telephony denial-of-service
- Denial-of-service Level II
- Advanced Persistent DoS (APDoS)
Как да се предпазя от DDoS атаки?
За да се предпазите от DDoS атаки е необходимо да използвате DDoS защита. Разгледайте нашето предложение за DDoS защита от най-ново поколение с интелигентно динамично филтриране на трафика в глобална мрежа от над 20 PoPs (пречиствателни центъра) и директна свързаност с 23+ IXs.