База знаний

Список статей
Наверх

Базовая защита от DDoS

Описание услуги

Базовая защита от DDoS предоставляется как дополнительная услуга для следующих услуг Selectel:

Услуга предоставляется совместно с компанией DDoSGuard при наличии технической возможности.

Для VPC услуга предоставляется только для виртуальных серверов с реальными публичными адресами (для floating IP - не предоставляется).

Защита от DDoS-атак по полосе пропускания строится следующим образом:

  1. Выделяется IP-адрес либо блок IP-адресов

  2. Устанавливается ширина полосы пропускания в соответствии с выбранным тарифным планом

  3. Selectel анонсирует AS на фильтрах партнера

  4. Партнер принимает и фильтрует весь трафик

  5. Доставляется только легитимный трафик

  6. Предоставляется доступ в личный кабинет для просмотра статистики

Техническая реализация

Один защищенный IP-адрес входит в базовый тариф, дополнительные IP-адреса можно заказать в панели управления.

Для IP-адреса выделяется полоса трафика и считается скорость только очищенного трафика из интернета до веб-сервиса.

Фильтрации подвергается каждый входящий пакет. Для каждого протокола существует свой каскад фильтров, в котором каждый следующий фильтр включается только при превышении заданных порогов, пропускаемых предыдущим фильтром.

Проверка пакетов проводится в несколько этапов:

  • На уровнях L3-4 OSI, а затем – проверка самого HTTP/HTTPS запроса по ряду критериев: соответствие запроса требованиям RFC, наличие и состав полей заголовка

  • На основании накопленной по защищаемому домену информации – создание поведенческой модели и сопоставление текущей активности с ней

  • Дополнительные проверки: репутация IP, текущее состояние потока и так далее

Трафик из интернета на защищенные IP-адреса проходит через сеть партнера, где проводится анализ и очистка трафика посредством инфраструктуры DDoSGuard с фильтрующими узлами в разных точках мира: Нидерландах, Германии, России, Казахстане, Китае и США. Близость узлов к источнику трафика минимизирует задержки для конечных пользователей. Нелегитимный трафик отбрасывается на сети партнера, на указанный вами IP-адрес поступает только очищенный трафик.

Тарификация

Стоимость услуги зависит от требуемой полосы очищенного входящего трафика. Для услуги Базовая защита приложения цена рассчитывается в зависимости от количества защищаемых сайтов и IP-адресов.

Подключение услуги

Для подключения услуги:

  1. Перейдите в раздел Сети и услуги в панели управления

  2. Выберите необходимую услугу и нажмите кнопку Оплатить

  3. Укажите период оплаты и нажмите кнопку Оплатить

Параметры доступа к просмотру статистики отправляются уведомлением на электронную почту, указанную при регистрации.

Примечание: формирование доступа проводится в рабочие дни, в течении часа с момента получения запроса.

Администрирование

Администрирование при заказе защиты от DDoS — это услуга по настройке защиты, которую выполнят системные администраторы Selectel. Мы рекомендуем заказать данную услугу для корректной первоначальной настройки услуги защиты от DDoS-атак.

Услуги по администрированию могут быть заказаны в дополнение к услуге Базовая защита от DDoS или Базовая защита приложения. Также можно заказать услуги администрирования, отправив тикет с запросом в панели управления.

В рамках ТЗ системные администраторы Selectel выполнят корректную настройку перенаправления трафика на серверы очистки трафика.

Отключение услуги

Для того чтобы отключить услугу, выключите автопродление по кнопке Отключить ежемесячный платеж в выпадающем меню.

Примечание: при отказе от услуги, оплаченной на несколько месяцев вперед, деньги возвращаются только за полный неиспользованный месяц. Для этого необходимо отправить соответствующее заявление.