Trwa atak na Twój serwis? Uruchamiamy ochronę awaryjnie – zadzwoń: +48 571 503 270
Zaufali nam user.comVerestroZowieGamefoundUrząd Wojewódzki w Olsztynie
Zakres ochrony

Każda warstwa ataku ma swoją odpowiedź

DDoS to nie jeden typ ataku. Konfigurujemy ochronę osobno dla sieci, aplikacji i DNS – i testujemy ją, zanim zrobi to atakujący.

Sieć

Ataki wolumetryczne L3/L4

Floody UDP, SYN i amplifikacje zatrzymywane na brzegu sieci o pojemności liczonej w setkach Tb/s.

Aplikacja

Ataki aplikacyjne L7

HTTP floody i ataki na kosztowne endpointy – rate limiting, wyzwania i reguły dopasowane do Twojego ruchu.

DNS

Ochrona DNS

Odporny na ataki autorytatywny DNS. Domena odpowiada nawet wtedy, gdy atakujący celuje właśnie w nią.

API

Ochrona API i logowania

Osobne progi dla endpointów logowania, koszyka i API – tam, gdzie atak boli najbardziej.

Widoczność

Monitoring i alerty

Dashboardy i progi alertów ustawione pod Twój normalny ruch. Wiesz o ataku od nas, nie od klientów.

Procedury

Plan reagowania

Spisany runbook: kto eskaluje, co przełączamy, kiedy zaostrzamy reguły. Ćwiczymy go razem z Twoim zespołem.

Scenariusz awaryjny

Jesteś pod atakiem? Tak wygląda pierwsza doba

Ten proces przechodziliśmy z klientami wielokrotnie. Działa, bo jest prosty.

Telefon

Dzwonisz, inżynier zbiera podstawowe informacje o domenie i infrastrukturze. Od razu.

15 minut

Przełączenie

Przenosimy DNS za ochronę i ukrywamy adresy origin. Serwis wraca za tarczą.

2–6 godzin

Mitygacja i tuning

Analizujemy wektor ataku i zaostrzamy reguły punktowo, żeby nie blokować klientów.

pierwsza doba

Stała ochrona

Po ustaniu ataku porządkujemy konfigurację docelowo i zostajemy na monitoringu.

ciągle

Technologia

Sieć, która mitygowała największe opublikowane ataki DDoS

Ochronę budujemy na infrastrukturze Cloudflare – sieci anycast obecnej w ponad 300 lokalizacjach. Jako certyfikowany partner konfigurujemy ją pod polski ruch i polskie realia: e-commerce w piki sprzedażowe, media w dni newsowe, instytucje w okresach wzmożonych ataków.

10+lat doświadczenia w bezpieczeństwie chmury
50+firm pod stałą opieką naszego zespołu
98%klientów przedłuża z nami współpracę
5 minśredni czas odpowiedzi na zgłoszenie
Pytania i odpowiedzi

Najczęstsze pytania

Jak szybko możecie włączyć ochronę, jeśli atak trwa teraz?

Zwykle w 2–6 godzin od telefonu, w zależności od TTL rekordów DNS i złożoności serwisu. Zadzwoń – ocenimy to w kwadrans.

Czy ochrona spowolni nasz serwis?

Nie – ruch przechodzi przez sieć CDN, więc statyczne zasoby serwowane są bliżej użytkownika i strona zwykle przyspiesza.

Co z atakami na API albo formularz logowania?

To dziś najczęstsze wektory. Ustawiamy osobne progi i wyzwania dla wrażliwych endpointów, żeby zatrzymać atak bez blokowania klientów.

Ile to kosztuje?

Stała ochrona zaczyna się od kosztu planu Cloudflare i abonamentu za opiekę. Interwencję awaryjną wyceniamy od razu przez telefon – bez „wyceny po ataku".

Nie czekaj na drugi atak

Firmy trafiają do nas zwykle dzień po pierwszym incydencie. Taniej i spokojniej jest zadzwonić dzień wcześniej.

Zadzwoń Zabezpiecz swój serwis