הגנת DDoS המאפשרת להילחם בהתקפות
הגדולות והמתוחכמות ביותר

היישומים הארגוניים שלכם ממשיכים לפעול 24/7 מבלי להפריע לחוויית המשתמש

https://www.gns.co.il/wp-content/uploads/2019/08/shield.svg

חסמו כל סוג של התקפה

שירות ה-Anti DDoS שלנו מנטר את כל בקשות הרשת בכדי לחסום התקפות על שרתי המקור שלכם, כולל: TCP SYN + ACK, TCP FIN, TCP RESET, TCP SYN+ACK, TCP FIN, TCP RESET, TCP ACK, TCP ACK+PSH, TCP Fragment, UDP, Slowloris, Spoofing, ICMP, IGMP, התקפות HTTP, Brute Force, התקפה בחיבור, התקפות DNS, NXDomain, Ping of Death, Smurf, Mixed SYN + UDP or ICMP + UDP Flood, ועוד.

https://www.gns.co.il/wp-content/uploads/2019/08/timer.svg

SLA של 10 שניות

GNS מתחייבת לSLA של 10 שניות או פחות. ללא כל קשר לסוג, גודל ומשך המתקפה. וללא זמן השהייה או ניתוב מוגבר ברשת הגלובאלית שלנו.

https://www.gns.co.il/wp-content/uploads/2019/08/tag.svg

מחיר קבוע וידוע מראש

ללא עמלות נסתרות - האפליקציות שלכם נשארות אונליין עם הפחתה בלתי מוגבלת של התקפות DDoS, ללא קשר לגודל ההתקפה וללא עלות נוספת. אנחנו לא מענישים את הלקוחות שלנו בגין הפרעות בתעבורת הרשת עקב DDoS.

GNS מגנה על אתרי האינטרנט, הרשתות ושרתי ה-DNS שלכם כדי שתישארו אונליין באופן תמידי.

ה-Anti-DDoS שלנו מפחית התקפות DDoS בנפח גבוה עם יכולות scaling וגמישות.

anti-ddos

עיצוב גמיש

גם אם התקפת DDoS תפגע בארגון שלכם, אתם עדיין תישארו אונליין. אנו מציעים מגוון אפשרויות הגנה מבוססות ענן וחומרה שיענו על כל הצרכים הטכנולוגיים הגבוהים שלכם וימנעו ממתקפת DDoS לעצור אתכם. איתנו כבר לא תצטרכו לדאוג לגבי נפילות המתרחשות בתוך שניות ודורשות שעות של התאוששות.

anti-ddos-3

ניהול מלא וכוונון עצמי

המערכת שלנו מעודכנת תמיד לגבי איומים גלובאליים ופועלת לניתוח מגמות. אין צורך להתקין או לתחזק פיצ'רים מסוימים – אנחנו מספקים חתימה דינאמית אוטומטית לצורך זיהוי וחסימת איומים מהירים ומדויקים.

anti-ddos-4

יעילות תפעולית

הרשת העולמית שלנו הינה בעלת קיבולת גבוהה. כוללת יכולת scrubbing ומטפלת בנפח גדול של התקפות בזמן קצר, וביעילות מרבית. מתודולוגיית ההגנה המקיפה שלנו עובדת מצוין גם למימוש עם צוות קטן.

anti-ddos-5

הטמעה פשוטה וגמישה

כעת תוכלו ליהנות מהגנה עמוקה בשילוב עם גמישות, בכל הנוגע להטמעה בארכיטקטורת הרשת הקיימת שלכם. באפשרותכם להתקין את ה-Anti-DDoS בסטרים הראשי של הארגון שלכם או בערוצים חיצוניים, בענן או עם אחת מהאופציות ההיברידיות שלנו בקלות יתרה.

מהי מתקפת DDoS?

התקפת מניעת שירות nבוזרת או Distributed Denial of Service הוא סוג מתקפה וותיק על אתרי אינטרנט. המתקפה מתבטאת בכך, שהאתר לא יוכל לתת שרות לגולשים שמנסים לגשת אליו. במקרים קלים יותר, יהיו שיבושים ועיכובים חמורים, בסוגי השרות השונים שהוא אמור לתת – טעינת עמודים, ניגון סרטונים, הפעלת חנות ועוד.

 

כיצד מתנהלת התקפת DDoS?

ישנן מערכות מחשב שמסוגלות לשרת בכל זמן נתון רק כמות מוגבלת של משתמשים. עובדה זו, מנוצלת לרעה על ידי האקרים במסגרת מתקפת DDoS. האתר המותקף "מוצף" באינספור פניות, כאילו היה מדובר בהיקף גולשים גדול בהרבה מההיקף שהוא ערוך עבורו. כתוצאה מכך, הוא לא עומד בעומס ולא מסוגל להמשיך ולתת שרות, לגולשים האמיתיים שמנסים להיכנס אליו. פעמים רבות, אוסף המחשבים המתקיפים מגובש על ידי ההאקרים, בכך שהם מדביקים מחשבים רבים בנוזקה. כעת יש ברשותם מה שמכונה בוטנט או רשת "זומבים", שניתן להפעיל כפי שרוצים, ללא ידיעת בעליהם. אותה רשת התקפית, מופעלת מרחוק בזמן מיועד, כנגד האתר שהתוקפים שמו לעצמם כמטרה. בעל האתר צריך כמובן לשים לב למצבים כאלה ולהגיב אליהם במהירות. האתר עצמו זקוק לניטור קבוע, בכדי לדעת בהקדם אם וכאשר מתרחשת תקיפה. כמו כן, יש צורך בתגובה מהירה ואיכותית לכל התקפה. כל הנקודות האלה, מחייבות למעשה שימוש בפתרון איכותי ייעודי לנושא זה. עוד על כך, ראו בתחתית המאמר.

 

מתקפות DDoS נפוצות

מתקפות נפח – זה הוא סוג התקפה נפוץ במיוחד וקל יחסית למימוש. הרעיון בו, הוא פשוט להציף את ערוצי התקשורת אל האתר – למצות את נפח התעבורה האפשרי מולו. זאת, ממש כמו היקף רכבים מוגזם שגורם לפקק בכביש או מספר רב מדי של לקוחות, שמנסים להיכנס ביחד לחנות.

מתקפות אפליקציה – במתקפות מסוג זה, לא התקשורת היא המטרה אלא השרת שעליו פועל האתר. הגישה דומה לאדם שמגיע לחנות ומבקש את המוצר שנמצא במדף הכי רחוק וגבוה, באופן שגורם לטרחה המרבית לעובדים בחנות. בקשה מטרידה זו ודומות לה חוזרות ונשנות. כתוצאה מכך, גם אם היקף הגולשים לאתר נמוך, השרת שמפעיל אותו לא פנוי לטפל בהם (בגלל "הלקוח הנודניק").

מתקפות נגד פרוטוקולי תקשורת – אלה הן טכניקות התקפה יוצאות דופן, שמנצלות לרעה נקודות תורפה ידועות בפרוטוקולי תקשורת. התקפות בגישה כזו, מהוות למעשה רק חלק טכני אחד מתוך כמה, במסגרת התקפת DDoS נרחבת. הן נועדו לחזק את ההתקפה בכללותה.

 

מה ההבדל בין התקפת DoS להתקפת DDoS?

המילה Distributed במונח Distributed Denial of Service מתייחסת להתקפת מניעת שרות שמגיעה מאוסף גדול של מחשבים. כלומר, ממערך התקפה "מבוזר". זאת, בשונה מהתקפת DoS פשוטה, בה רק מחשב אחד מבצע את התקיפה.

 

כיצד ניתן להתגונן מפני התקפת DDoS?

לאור ההתמקדות הגוברת כיום בתקיפת Web Applications, הפתרון המומלץ גם כנגד התקפת DDoS, הוא שירות ה-WAF של GNS. מדובר ב-Web Application Firewall, אשר יספק לכם הגנה יעילה, מפני מגוון סוגי התקפות נפוצות. למרות עוצמתו, מדובר בפתרון קל להתקנה ולהטמעה. ההתאמה האישית עבורכם פשוטה לביצוע, בזכות API וכללים שניתן להגדיר. שירות ה-WAF לומד אוטומטית את התנהגות הגולשים באתר (לזיהוי חריגות חשודות), מתעדכן אוטומטית, מנוהל באמצעות dashboard קל לשימוש ותואם תקנים. עדיין מתלבטים? אז תשמחו לשמוע שקל לנסותו, עם עלות נוחה של החל מ-$20 בלבד.

השותפים שלנו

יחד עם השותפים הגלובאליים שלנו אנחנו נדאג לספק את הפתרון הטוב ביותר עבור הארגון שלכם

reblaze
cloudflare
imperva
f5
netscout