QRATOR

Qrator заблаговременно предотвращает воздействие DDoS-атак на ваш вебсайт вне зависимости от их полосы и сложности. Это облачное решение нейтрализует существенные риски, связанные с DDoS-атаками всех типов.

Сеть Qrator оптимизирована для определения и фильтрации DDoS за минимальное время с учетом специфики русскоязычного сегмента интернет. Она состоит из множества узлов фильтрации, расположенных на площадках основных магистральных провайдеров России и Западной Европы. Таким образом, в отличие от сетей операторов хостинга (особенно, виртуального), наша сеть спроектирована под экстремальные нагрузки и атака на ресурс одного из наших клиентов никак не влияет на работоспособность сайтов других клиентов.

Все узлы фильтрации Qrator анонсируют IP- адрес защищаемого сайта с использованием механизма BGP Anycast. Пользовательский трафик проходит через сеть Qrator, проверяется и перенаправляется на защищаемый ресурс.

КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА QRATOR

В сравнении с другими представленными на рынке решениями, большинство из которых основываются на технологиях компаний Arbor и Radware, можно выделить следующие достоинства Qrator:

  • Время обучения сети - максимум 30 минут, что значительно быстрее полноценного обучения (до двух недель) систем фильтрации основных конкурентов;
  • Собственная автономная система (Qrator AS197068) построенная по технологии BGP Anycast обеспечивает высокую степень отказоустойчивости - нами разработана и эксплуатируется интеллектуальная система управления политиками маршрутизации трафика.
  • Сеть спроектирована и построена с учетом того, что она постоянно может находиться под влиянием DDoS-атак, и при этом поддерживать функционирование защищаемых сервисов путем балансировки потоков клиентского трафика в режиме реального времени между крупнейшими магистральными провайдерами интернета.
  • Архитектура сети разработана таким образом, что все узлы сети являются взаимозаменяемыми, то есть выход из строя одного или нескольких узлов не вызовет перебоев в работе сервиса. Многочисленные узлы сети Qrator расположены непосредственно на площадках основных магистральных интернет-провайдеров России и стран Западной Европы.
  • Классификация запросов осуществляется на основе поведенческого анализа, моделирования взаимодействия легитимных пользователей с защищаемым ресурсом и генерации сигнатур атак.
  • Блокирование запросов производится только в случае возникновения проблем у защищаемого ресурса (увеличение времени отклика, рост числа HTTP-ошибок, исчерпание доступной для защищаемого ресурса полосы пропускания), что позволяет минимизировать частоту ложных срабатываний.

Компанией предусмотрена круглосуточная техническая поддержка клиентов продукта Qrator. В кратчайшие сроки возможно осуществить гибкую адаптацию настроек сети Qrator под специфические нужды клиента. 

Технические характеристики
Вернуться
к описанию

Анализ и фильтрация HTTP-трафика:

• Более 100 Гбит/с пассивной полосы пропускания - детерминированная обработка IP-пакетов без установления TCP-соединения;

• 24 Гбит/с активной полосы пропускания - каждое входящее TCP-соединение можно обработать и проанализировать;

• 10 Гбит/с полосы, предназначенной для обмена трафиком с защищаемым сервером;

• 5 и менее процентов ложных срабатываний в процессе отражения DDoS-атаки;

• время обучения - до 2 часов (в 33% случаев - до 4 минут, в 60% случаев - от 5 минут до 1 часа);

• добавленное время задержки при проксировании трафика - от 0 до 100 мс. В случае проксирования HTTP-трафика в силу использования persistent HTTP-соединений с защищаемым сервисом возможен прирост скорости работы защищаемого сервиса;

• количество защищаемых ЦОД и сервисов - не ограничено;

• опциональная балансировка очищенного трафика между ЦОД клиента на основе алгоритмов: primary-backup, round-robin, iphash, а также в фиксированных пропорциях. 

Скачать демо-версию
Вернуться
к описанию
Оформить заявку
Вернуться
к описанию