Базовая защита от DDoS

Описание услуги

Базовая защита от DDoS предоставляется как дополнительная услуга для следующих услуг Selectel:

Услуга предоставляется совместно с партнером DDoSGuard при наличии технической возможности.

Для VPC услуга предоставляется только для виртуальных серверов с реальными публичными адресами (для floating IP - не предоставляется).

Защита от DDoS-атак по полосе пропускания строится следующим образом:

  1. Клиенту выделяется IP-адрес либо блок IP-адресов.

  2. Устанавливается ширина полосы пропускания в соответствии с выбранным тарифным планом.

  3. Selectel анонсирует AS на фильтрах партнера.

  4. Партнер принимает и фильтрует весь трафик.

  5. Клиенту доставляется только легитимный трафик.

  6. Каждому клиенту предоставляется доступ в личный кабинет для просмотра статистики.

Примечание: услуги по защите от DDoS на основе партнерского решения компании Service Pipe c 15.06.2018 новым клиентам подключаться не будут. Для клиентов, уже использующих услугу защиты от DDoS (Service Pipe), она будет оказываться в штатном режиме.

Техническая реализация

Один защищенный IP-адрес входит в базовый тариф, дополнительные IP-адреса можно заказать в панели управления.

Для IP-адреса выделяется полоса трафика и считается скорость только очищенного трафика из интернета до клиента.

Фильтрации подвергается каждый входящий пакет. Для каждого протокола существует свой каскад фильтров, в котором каждый следующий фильтр включается только при превышении заданных порогов, пропускаемых предыдущим фильтром.

Проверка пакетов проводится в несколько этапов:

  • На уровнях L3-4 OSI, а затем – проверка самого HTTP/HTTPS запроса по ряду критериев: соответствие запроса требованиям RFC, наличие и состав полей заголовка.

  • На основании накопленной по защищаемому домену информации – создание поведенческой модели и сопоставление текущей активности с ней

  • Дополнительные проверки: репутация IP, текущее состояние потока и так далее.

Трафик из интернета на защищенные IP-адреса проходит через сеть партнера, где проводится анализ и очистка трафика посредством инфраструктуры DDoSGuard с фильтрующими узлами в разных точках мира: Нидерландах, Германии, России, Казахстане, Китае и США. Близость узлов к источнику трафика минимизирует задержки для конечных пользователей. Нелегитимный трафик отбрасывается на сети партнера, клиенту на указанный IP-адрес поступает только очищенный трафик.

Тарификация

Название услуги

Полоса защищаемого трафика/количество сайтов

Стоимость , руб (включая НДС)

Базовая защита от DDoS 10 Мбит/с

10

2500

Базовая защита от DDoS 20 Мбит/с

20

4500

Базовая защита от DDoS 50 Мбит/с

50

9500

Базовая защита от DDoS 100 Мбит/с

100

17500

Базовая защита — дополнительный IP-адрес


150,00

Базовая защита приложения

за 1 сайт (+ DDoS)

1500,00

Подключение услуги

Для подключения услуги:

  1. Перейдите в раздел Сети и услуги в панели управления.

  2. Выберите необходимую услугу и нажмите кнопку Оплатить.

  3. Укажите период оплаты и нажмите кнопку Оплатить.

Параметры доступа к просмотру статистики отправляются уведомлением на электронную почту клиента.

Примечание: формирование доступа проводится в рабочие дни, в течении часа с момента получения запроса.

Отключение услуги

Для того чтобы отключить услугу, выключите автопродление по кнопке Отключить ежемесячный платеж в выпадающем меню.

Примечание: при отказе от услуги, оплаченной на несколько месяцев вперед, деньги возвращаются только за полный неиспользованный месяц. Для этого необходимо отправить соответствующее заявление.