Защита от DDoS на сетевом уровне
Описание услуги
Защита от DDoS на сетевом уровне предоставляется как дополнительная услуга для следующих услуг Selectel:
- Выделенные серверы *
- Размещение оборудования
- Аренда серверных стоек
- Облачная платформа Selectel (кроме floating IP **)
* Для выделенных серверов с IP-адресами из общей сети услуга не предоставляется.
** Для Облачной платформы Selectel услуга предоставляется только для виртуальных серверов, использующих публичные подсети IP-адресов, для floating IP — не предоставляется.
Техническая реализация
Сетевая инфраструктура Selectel подключена прямыми каналами к фильтрующим узлам, находящимся в Санкт-Петербурге и Москве. При подключении услуги по умолчанию трафик направляется через ближайший фильтрующий узел.
Входящий трафик из интернета и исходящий трафик от защищаемого сервера (или другого ресурса) проходят через сеть фильтрации, где проводится анализ и очистка трафика фильтрующими узлами в разных точках мира: России, Нидерландах, Германии, США, Китае, Казахстане и др. Близость узлов к источнику трафика минимизирует задержки для конечных пользователей.
Фильтрации подвергается каждый входящий пакет. Для каждого протокола существует свой каскад фильтров, в котором каждый следующий фильтр включается при превышении заданных порогов, пропускаемых предыдущим фильтром.
Тарификация
Стоимость услуги складывается из:
- оплаты полосы очищенного трафика — выбирается максимум от входящей и исходящей скорости по 95% персентилю;
- оплаты за дополнительные защищенные IPv4-адреса — первый защищенный адрес предоставляется бесплатно.
Подключение услуги
Для подключения услуги требуется предоставить следующие данные:
- защищаемый IP-адрес;
- электронная почта для создания личного кабинета;
- номер телефона для оперативной связи.
Для подключения услуги:
- Перейдите в раздел Сетевые сервисы на вкладку Защита от DDoS в панели управления.
- Нажмите кнопку Заказать услуги.
- Выберите необходимую услугу и нажмите кнопку Оплатить.
- Укажите период оплаты и нажмите кнопку Оплатить.
Подключение защиты происходит в течение получаса с момента окончания обсуждения настроек защиты в рамках тикет-системы.
Возможно подключение к веб-сервису под атакой при указании нового IP-адреса, при этом надо помнить, что могут наблюдаться перебои с доступом в течение последующих 24 часов из-за обновления клиентских DNS.
Если защищаемый адрес под атакой, то клиенту выделяется новый, а атакуемый IP переводится в BGP blackhole, чтобы убрать вредоносный трафик с сервера и сетевой инфраструктуры.
Параметры доступа к просмотру статистики отправляются уведомлением на электронную почту, указанную при регистрации.
Настройка
После того, как защищенный IP-адрес будет выделен, настройте его, применив алиас или используя loopback-интерфейс.
Для корректной работы услуги:
- настройте сервисы на сервере на работу с защищенным IP;
- уберите упоминания о защищаемых IP на внешних ресурсах.
В случае атаки на незащищенный IP, фильтрация трафика не будет осуществляться.
Для доступа к статистике перейдите на сайт.
Изменение A-записи у DNS-хостера
Для изменения А-записи перейдите в панель управления текущего сервис-провайдера, предоставляющего услуги DNS-хостинга:
- Откройте интерфейс редактирования DNS-записей.
- Измените значение А-записей всех защищаемых доменов и поддоменов, на защищенный IP-адрес, отображающийся в личном кабинете.
- Обратите внимание, значение А-записи для почтового домена, например, mail.domainname.com, изменять не требуется. При изменении данной записи доменная почта может перестать корректно работать.
Подробнее о настройках в панели управления Selectel читайте в базе знаний.
Отключение услуги
Для того чтобы отключить услугу, выключите автопродление по кнопке Отключить ежемесячный платеж в выпадающем меню.
Примечание: при отказе от услуги, оплаченной на несколько месяцев вперед, деньги возвращаются только за полный неиспользованный месяц. Для этого необходимо отправить соответствующее заявление через тикет-систему.