הגנה מפני מתקפות (Anti-DDoS) DDoS

אל תתנו למתקפות זדוניות לעצור אתכם. בין אם זה AI botnets, מתקפות DNS, UDP amplifications (שכבה 3 ו-4) או התקפות HTTP אנחנו נדאג לשמור על התשתית שלכם, המשתמשים והדומיין ולהשאיר אתכם עמידים וזמינים תחת כל סוגי המתקפות. לקוחותינו נהנים מתמיכה כנגד ההתקפות הגדולות ביותר של DDoS. נסו את מערכת ה-Anti-DDoS שלנו להגנה מפני התקפות מתקדמות על הרשת והיישומים שלכם. לפרטים נוספים

We’ve got your cloud

הגנת ה-DDoS
המקיפה שלנו החל מ
$19
  • הגנה רב שכבתית חכמה
  • רשת גלובאלית בעלת
    קיבולת גבוהה
  • ביצועים גבוהים וגמישים
  • זמן השהייה מינימלי הניתן להרחבה והפצה קלה וגמישה
  • הטמעה פשוטה ומהירה
  • מחיר קבוע

הגנת DDoS המאפשרת להילחם בהתקפות
הגדולות והמתוחכמות ביותר

היישומים הארגוניים שלכם ממשיכים לפעול 24/7 מבלי להפריע לחוויית המשתמש

https://www.gns.co.il/wp-content/uploads/2019/08/shield.svg

חסמו כל סוג של התקפה

שירות ה-Anti DDoS שלנו מנטר את כל בקשות הרשת בכדי לחסום התקפות על שרתי המקור שלכם, כולל: TCP SYN + ACK, TCP FIN, TCP RESET, TCP SYN+ACK, TCP FIN, TCP RESET, TCP ACK, TCP ACK+PSH, TCP Fragment, UDP, Slowloris, Spoofing, ICMP, IGMP, התקפות HTTP, Brute Force, התקפה בחיבור, התקפות DNS, NXDomain, Ping of Death, Smurf, Mixed SYN + UDP or ICMP + UDP Flood, ועוד.

https://www.gns.co.il/wp-content/uploads/2019/08/timer.svg

SLA של 10 שניות

GNS מתחייבת לSLA של 10 שניות או פחות. ללא כל קשר לסוג, גודל ומשך המתקפה. וללא זמן השהייה או ניתוב מוגבר ברשת הגלובאלית שלנו.

https://www.gns.co.il/wp-content/uploads/2019/08/tag.svg

מחיר קבוע וידוע מראש

ללא עמלות נסתרות - האפליקציות שלכם נשארות אונליין עם הפחתה בלתי מוגבלת של התקפות DDoS, ללא קשר לגודל ההתקפה וללא עלות נוספת. אנחנו לא מענישים את הלקוחות שלנו בגין הפרעות בתעבורת הרשת עקב DDoS.

GNS מגנה על אתרי האינטרנט, הרשתות ושרתי ה-DNS שלכם כדי שתישארו אונליין באופן תמידי.

ה-Anti-DDoS שלנו מפחית התקפות DDoS בנפח גבוה עם יכולות scaling וגמישות.

anti-ddos

עיצוב גמיש

גם אם התקפת DDoS תפגע בארגון שלכם, אתם עדיין תישארו אונליין. אנו מציעים מגוון אפשרויות הגנה מבוססות ענן וחומרה שיענו על כל הצרכים הטכנולוגיים הגבוהים שלכם וימנעו ממתקפת DDoS לעצור אתכם. איתנו כבר לא תצטרכו לדאוג לגבי נפילות המתרחשות בתוך שניות ודורשות שעות של התאוששות.

anti-ddos-3

ניהול מלא וכוונון עצמי

המערכת שלנו מעודכנת תמיד לגבי איומים גלובאליים ופועלת לניתוח מגמות. אין צורך להתקין או לתחזק פיצ'רים מסוימים – אנחנו מספקים חתימה דינאמית אוטומטית לצורך זיהוי וחסימת איומים מהירים ומדויקים.

anti-ddos-4

יעילות תפעולית

הרשת העולמית שלנו הינה בעלת קיבולת גבוהה. כוללת יכולת scrubbing ומטפלת בנפח גדול של התקפות בזמן קצר, וביעילות מרבית. מתודולוגיית ההגנה המקיפה שלנו עובדת מצוין גם למימוש עם צוות קטן.

anti-ddos-5

הטמעה פשוטה וגמישה

כעת תוכלו ליהנות מהגנה עמוקה בשילוב עם גמישות, בכל הנוגע להטמעה בארכיטקטורת הרשת הקיימת שלכם. באפשרותכם להתקין את ה-Anti-DDoS בסטרים הראשי של הארגון שלכם או בערוצים חיצוניים, בענן או עם אחת מהאופציות ההיברידיות שלנו בקלות יתרה.

מהי מתקפת DDoS?

התקפת מניעת שירות nבוזרת או Distributed Denial of Service הוא סוג מתקפה וותיק על אתרי אינטרנט. המתקפה מתבטאת בכך, שהאתר לא יוכל לתת שרות לגולשים שמנסים לגשת אליו. במקרים קלים יותר, יהיו שיבושים ועיכובים חמורים, בסוגי השרות השונים שהוא אמור לתת – טעינת עמודים, ניגון סרטונים, הפעלת חנות ועוד.

 

איך נוצרת מתקפת DDOS?

מתקפת DDOS מכונה מניעת שירות מבוזרת (distributed), מאחר שהיא נוצרת על ידי הפעלת רשת מחשבים תוקפים ולא מחשב בודד. מתקפת דידוס מתרחשת בבת אחת והיא מבוססת על גל פניות לשרת המותקף, בהיקף שהוא אינו יכול לעמוד בו. התקפות DDOS עשויות גם להגדיל את היקף התעבורה שלהן, בתגובה להגדלת היקף התעבורה שזמין לשרת המתגונן. רשת המחשבים התוקפים עשויה להיווצר בדרכים שונות. שתי דוגמאות בולטות לכך, הן שכירת שירות תקיפה כזה או יצירת רשת תקיפה ("בוטנט") על ידי הדבקת מחשבים בנוזקה מיוחדת.

 

מתקפות DDoS נפוצות

מתקפות נפח – זה הוא סוג התקפה נפוץ במיוחד וקל יחסית למימוש. הרעיון בו, הוא פשוט להציף את ערוצי התקשורת אל האתר – למצות את נפח התעבורה האפשרי מולו. זאת, ממש כמו היקף רכבים מוגזם שגורם לפקק בכביש או מספר רב מדי של לקוחות, שמנסים להיכנס ביחד לחנות.

מתקפות אפליקציה – במתקפות מסוג זה, לא התקשורת היא המטרה אלא השרת שעליו פועל האתר. הגישה דומה לאדם שמגיע לחנות ומבקש את המוצר שנמצא במדף הכי רחוק וגבוה, באופן שגורם לטרחה המרבית לעובדים בחנות. בקשה מטרידה זו ודומות לה חוזרות ונשנות. כתוצאה מכך, גם אם היקף הגולשים לאתר נמוך, השרת שמפעיל אותו לא פנוי לטפל בהם (בגלל "הלקוח הנודניק").

מתקפות נגד פרוטוקולי תקשורת – אלה הן טכניקות התקפה יוצאות דופן, שמנצלות לרעה נקודות תורפה ידועות בפרוטוקולי תקשורת. התקפות בגישה כזו, מהוות למעשה רק חלק טכני אחד מתוך כמה, במסגרת התקפת DDoS נרחבת. הן נועדו לחזק את ההתקפה בכללותה.

 

מה ההבדל בין התקפת DoS להתקפת DDoS?

המילה Distributed במונח Distributed Denial of Service מתייחסת להתקפת מניעת שרות שמגיעה מאוסף גדול של מחשבים. כלומר, ממערך התקפה "מבוזר". זאת, בשונה מהתקפת DoS פשוטה, בה רק מחשב אחד מבצע את התקיפה.

 

כיצד ניתן להתגונן מפני התקפת DDoS?

רצוי להתחיל מהיערכות מראש – בניית תוכניות פעולה מתאימות, קביעת אחראים שיטפלו במקרים כאלה ותרגול התוכניות. היערכות ראשונית זו עשויה להיות בהמשך לסקר סיכונים במחשוב, שהוא בעצמו חלק מהליך ניהול סיכונים מסודר בעסק. בהמשך, יבוצע עדכון הנהלים ותוכניות הפעולה באופן תקופתי ובהתאם להתפתחויות שונות בשטח. זאת, כולל הסקת מסקנות מתקיפות כאלה המתרחשות כנגד העסק. אפשר ואפילו חשוב לקבל ניטור והתראה בזמן אמת, בעזרת כלי ניטור מתאימים. לשם כך, אין צורך ולא כדאי להסתפק בכלי הגנה כלליים כמו פיירוול. אלא יש כלי הגנה ייעודיים למתקפות DDOS, אשר גם מבצעים פעולות שונות באופן אוטומטי. למשל בדיקה אם התעבורה מגיעה ממשתמש אנושי, על ידי מבחן כגון CAPTCHA (המבחן המוכר לכל גולש ממוצע, שבו נדרשים לבחור אלמנטים גרפיים מסוימים בצילומים המוצגים לכם). פתרון נפוץ וחשוב נוסף הוא שימוש ב-CDN (או Content Delivery Network) – זו היא רשת שרתים המיועדת להקלה מבחינת עומסי פנייה. רשת CDN מסייעת גם במצב של מתקפת DDOS, בכך שכאשר שרת אחד מותקף, תכני האתר יסופקו אוטומטית משרתים אחרים ברשת. עדיין מתלבטים? אז תשמחו לשמוע שקל לנסותו, עם עלות נוחה של החל מ-$20 בלבד.

מהן דרכי ההתגוננות ממתקפת DDOS?

רצוי להתחיל מהיערכות מראש – בניית תוכניות פעולה מתאימות, קביעת אחראים שיטפלו במקרים כאלה ותרגול התוכניות. היערכות ראשונית זו עשויה להיות בהמשך לסקר סיכונים במחשוב, שהוא בעצמו חלק מהליך ניהול סיכונים מסודר בעסק. בהמשך, יבוצע עדכון הנהלים ותוכניות הפעולה באופן תקופתי ובהתאם להתפתחויות שונות בשטח. זאת, כולל הסקת מסקנות מתקיפות כאלה המתרחשות כנגד העסק. אפשר ואפילו חשוב לקבל ניטור והתראה בזמן אמת, בעזרת כלי ניטור מתאימים. לשם כך, אין צורך ולא כדאי להסתפק בכלי הגנה כלליים כמו פיירוול. אלא יש כלי הגנה ייעודיים למתקפות DDOS, אשר גם מבצעים פעולות שונות באופן אוטומטי. למשל בדיקה אם התעבורה מגיעה ממשתמש אנושי, על ידי מבחן כגון CAPTCHA (המבחן המוכר לכל גולש ממוצע, שבו נדרשים לבחור אלמנטים גרפיים מסוימים בצילומים המוצגים לכם). פתרון נפוץ וחשוב נוסף הוא שימוש ב-CDN (או Content Delivery Network) – זו היא רשת שרתים המיועדת להקלה מבחינת עומסי פנייה. רשת CDN מסייעת גם במצב של מתקפת DDOS, בכך שכאשר שרת אחד מותקף, תכני האתר יסופקו אוטומטית משרתים אחרים ברשת.