Расширенная защита от DDoS

Клиентам, предъявляющим повышенные требования к безопасности, мы предлагаем услугу расширенной защиты, с помощью которой можно детектировать и блокировать атаки на уровне приложений (L7-атаки).

Как это работает

Защита от L7-атак осуществляется путём проксирования запросов к клиентским приложениям через комплекс фильтрации, на базе которого осуществляется анализ и очистка трафика.

Каждому пользователю услуги "Расширенная защита от DDoS" мы предоставляем 2 IP-адреса. Первый адрес (обозначим его условно как 92.53.64.15) клиент прописывает у себя, а второй (мы его обозначим как 92.53.65.15) прописывается на стороне комплекса фильтрации. Клиенту потребуется добавить в DNS запись вида:

 

www.example.com A 92.53.65.15

Если клиент использует SSL-сертификат, ему потребуется раскрыть ключ.

Весь трафик из Интернета поступает на 92.53.65.15, проходит анализ и очистку, после чего перенаправляется на 92.53.64.15.

Весь  исходящий трафик с 92.63.64.15 также проходит через комплекс фильтрации. Далее в Интернет трафик следует от адреса 92.63.65.15:

image

Балансировка нагрузки

В состав программно-аппаратного комплекса фильтрации входят инструменты не только для защиты от атак, но также для балансировки нагрузки и обеспечения отказоустойчивости. Предположим, у нас имеется приложение, доступное в Интернете по адресу www.site.com. Бэкенд приложения размещён на нескольких серверах, которые подключены к комплексу:

image

Балансировщик нагрузки проверяет работу бэкенд-серверов в режиме так называемого пассивного мониторинга: он не открывает новых соединений и не опрашивает приложения, а отслеживает ответы, возвращаемые клиенту. Если клиент, например, запрашивает определённый контент, а в ответ получает сообщение об ошибке, то этого уже достаточно, чтобы сделать выводы о доступности сервера и его способности обрабатывать запросы. Балансировщик может также инициировать дополнительную проверку и отправить приложению собственный запрос.  Если этот запрос будет обработан с ошибкой, сервер будет считаться недоступным, а все запросы к нему будут перенаправляться на соседние серверу.

По умолчанию для балансировки используется алгоритм Round Robin, при необходимости возможно использование других алгоритмов и методов.

Как заказать услугу

Чтобы заказать услугу, выберите её в панели управления. Наша служба техподдержки направит вам опросник, и в нём вы укажете параметры защиты. На основе представленной информации мы выстроим оптимальную стратегию защиты с учётом специфики конкретного проекта.  

Услуга будет подключена в течение одного-двух дней. Вам потребуется только добавить необходимые записи в DNS.

Стоимость услуги

Стоимость услуги складывается из двух параметров: количества защищаемых приложений и общего объема фильтруемого трафика:

  • постановка объекта на защиту — бесплатно;

  • каждое защищенное приложение — 15 000 рублей/мес;

  • объём фильтруемого трафика — по текущим ценам защиты от DDoS.