Każda warstwa ataku ma swoją odpowiedź
DDoS to nie jeden typ ataku. Konfigurujemy ochronę osobno dla sieci, aplikacji i DNS – i testujemy ją, zanim zrobi to atakujący.
Ataki wolumetryczne L3/L4
Floody UDP, SYN i amplifikacje zatrzymywane na brzegu sieci o pojemności liczonej w setkach Tb/s.
Ataki aplikacyjne L7
HTTP floody i ataki na kosztowne endpointy – rate limiting, wyzwania i reguły dopasowane do Twojego ruchu.
Ochrona DNS
Odporny na ataki autorytatywny DNS. Domena odpowiada nawet wtedy, gdy atakujący celuje właśnie w nią.
Ochrona API i logowania
Osobne progi dla endpointów logowania, koszyka i API – tam, gdzie atak boli najbardziej.
Monitoring i alerty
Dashboardy i progi alertów ustawione pod Twój normalny ruch. Wiesz o ataku od nas, nie od klientów.
Plan reagowania
Spisany runbook: kto eskaluje, co przełączamy, kiedy zaostrzamy reguły. Ćwiczymy go razem z Twoim zespołem.
Jesteś pod atakiem? Tak wygląda pierwsza doba
Ten proces przechodziliśmy z klientami wielokrotnie. Działa, bo jest prosty.
Telefon
Dzwonisz, inżynier zbiera podstawowe informacje o domenie i infrastrukturze. Od razu.
15 minut
Przełączenie
Przenosimy DNS za ochronę i ukrywamy adresy origin. Serwis wraca za tarczą.
2–6 godzin
Mitygacja i tuning
Analizujemy wektor ataku i zaostrzamy reguły punktowo, żeby nie blokować klientów.
pierwsza doba
Stała ochrona
Po ustaniu ataku porządkujemy konfigurację docelowo i zostajemy na monitoringu.
ciągle
Sieć, która mitygowała największe opublikowane ataki DDoS
Ochronę budujemy na infrastrukturze Cloudflare – sieci anycast obecnej w ponad 300 lokalizacjach. Jako certyfikowany partner konfigurujemy ją pod polski ruch i polskie realia: e-commerce w piki sprzedażowe, media w dni newsowe, instytucje w okresach wzmożonych ataków.
Najczęstsze pytania
Jak szybko możecie włączyć ochronę, jeśli atak trwa teraz?
Zwykle w 2–6 godzin od telefonu, w zależności od TTL rekordów DNS i złożoności serwisu. Zadzwoń – ocenimy to w kwadrans.
Czy ochrona spowolni nasz serwis?
Nie – ruch przechodzi przez sieć CDN, więc statyczne zasoby serwowane są bliżej użytkownika i strona zwykle przyspiesza.
Co z atakami na API albo formularz logowania?
To dziś najczęstsze wektory. Ustawiamy osobne progi i wyzwania dla wrażliwych endpointów, żeby zatrzymać atak bez blokowania klientów.
Ile to kosztuje?
Stała ochrona zaczyna się od kosztu planu Cloudflare i abonamentu za opiekę. Interwencję awaryjną wyceniamy od razu przez telefon – bez „wyceny po ataku".
Nie czekaj na drugi atak
Firmy trafiają do nas zwykle dzień po pierwszym incydencie. Taniej i spokojniej jest zadzwonić dzień wcześniej.