База знаний

Список статей
Наверх

Базовая защита от DDoS

Описание услуги

Базовая защита от DDoS предоставляется как дополнительная услуга для следующих услуг Selectel:

Услуга предоставляется совместно с компанией DDoSGuard при наличии технической возможности.

Для VPC услуга предоставляется только для виртуальных серверов с реальными публичными адресами (для floating IP - не предоставляется).

Защита от DDoS-атак по полосе пропускания строится следующим образом:

  1. Выделяется IP-адрес либо блок IP-адресов

  2. Устанавливается ширина полосы пропускания в соответствии с выбранным тарифным планом

  3. Selectel анонсирует AS на фильтрах партнера

  4. Партнер принимает и фильтрует весь трафик

  5. Доставляется только легитимный трафик

  6. Предоставляется доступ в личный кабинет для просмотра статистики

Техническая реализация

Один защищенный IP-адрес входит в базовый тариф, дополнительные IP-адреса можно заказать в панели управления.

Для IP-адреса выделяется полоса трафика и считается скорость только очищенного трафика из интернета до веб-сервиса.

Фильтрации подвергается каждый входящий пакет. Для каждого протокола существует свой каскад фильтров, в котором каждый следующий фильтр включается только при превышении заданных порогов, пропускаемых предыдущим фильтром.

Проверка пакетов проводится в несколько этапов:

  • На уровнях L3-4 OSI, а затем – проверка самого HTTP/HTTPS запроса по ряду критериев: соответствие запроса требованиям RFC, наличие и состав полей заголовка

  • На основании накопленной по защищаемому домену информации – создание поведенческой модели и сопоставление текущей активности с ней

  • Дополнительные проверки: репутация IP, текущее состояние потока и так далее

Трафик из интернета на защищенные IP-адреса проходит через сеть партнера, где проводится анализ и очистка трафика посредством инфраструктуры DDoSGuard с фильтрующими узлами в разных точках мира: Нидерландах, Германии, России, Казахстане, Китае и США. Близость узлов к источнику трафика минимизирует задержки для конечных пользователей. Нелегитимный трафик отбрасывается на сети партнера, на указанный вами IP-адрес поступает только очищенный трафик.

Тарификация

Название услуги

Полоса защищаемого трафика/количество сайтов

Стоимость , руб (включая НДС)

Базовая защита от DDoS 10 Мбит/с

10

2 500

Базовая защита от DDoS 20 Мбит/с

20

4 500

Базовая защита от DDoS 50 Мбит/с

50

9 500

Базовая защита от DDoS 100 Мбит/с

100

17 500

Базовая защита — дополнительный IP-адрес


150

Базовая защита приложения

за 1 сайт (+ DDoS)

1 500

Подключение услуги

Для подключения услуги:

  1. Перейдите в раздел Сети и услуги в панели управления

  2. Выберите необходимую услугу и нажмите кнопку Оплатить

  3. Укажите период оплаты и нажмите кнопку Оплатить

Параметры доступа к просмотру статистики отправляются уведомлением на электронную почту, указанную при регистрации.

Примечание: формирование доступа проводится в рабочие дни, в течении часа с момента получения запроса.

Отключение услуги

Для того чтобы отключить услугу, выключите автопродление по кнопке Отключить ежемесячный платеж в выпадающем меню.

Примечание: при отказе от услуги, оплаченной на несколько месяцев вперед, деньги возвращаются только за полный неиспользованный месяц. Для этого необходимо отправить соответствующее заявление.