Защита от DDoS на сетевом уровне

Описание услуги

Защита от DDoS на сетевом уровне предоставляется как дополнительная услуга для следующих услуг Selectel:

* Для выделенных серверов с IP-адресами из общей сети услуга не предоставляется.

** Для Облачной платформы Selectel услуга предоставляется только для виртуальных серверов, использующих публичные подсети IP-адресов, для floating IP — не предоставляется.

Техническая реализация

Сетевая инфраструктура Selectel подключена прямыми каналами к фильтрующим узлам, находящимся в Санкт-Петербурге и Москве. При подключении услуги по умолчанию трафик направляется через ближайший фильтрующий узел.

Входящий трафик из интернета и исходящий трафик от защищаемого сервера (или другого ресурса) проходят через сеть фильтрации, где проводится анализ и очистка трафика фильтрующими узлами в разных точках мира: России, Нидерландах, Германии, США, Китае, Казахстане и др. Близость узлов к источнику трафика минимизирует задержки для конечных пользователей.

Фильтрации подвергается каждый входящий пакет. Для каждого протокола существует свой каскад фильтров, в котором каждый следующий фильтр включается при превышении заданных порогов, пропускаемых предыдущим фильтром.

Тарификация

Стоимость услуги складывается из:

  • оплаты полосы очищенного трафика — выбирается максимум от входящей и исходящей скорости по 95% персентилю;
  • оплаты за дополнительные защищенные IPv4-адреса — первый защищенный адрес предоставляется бесплатно.

Подключение услуги

Для подключения услуги требуется предоставить следующие данные:

  • защищаемый IP-адрес;
  • электронная почта для создания личного кабинета;
  • номер телефона для оперативной связи.

Для подключения услуги:

  1. Перейдите в раздел Сетевые сервисы на вкладку Защита от DDoS в панели управления.
  2. Нажмите кнопку Заказать услуги.
  3. Выберите необходимую услугу и нажмите кнопку Оплатить.
  4. Укажите период оплаты и нажмите кнопку Оплатить.

Подключение защиты происходит в течение получаса с момента окончания обсуждения настроек защиты в рамках тикет-системы.

Возможно подключение к веб-сервису под атакой при указании нового IP-адреса, при этом надо помнить, что могут наблюдаться перебои с доступом в течение последующих 24 часов из-за обновления клиентских DNS.

Если защищаемый адрес под атакой, то клиенту выделяется новый, а атакуемый IP переводится в BGP blackhole, чтобы убрать вредоносный трафик с сервера и сетевой инфраструктуры.

Параметры доступа к просмотру статистики отправляются уведомлением на электронную почту, указанную при регистрации.

Настройка

После того, как защищенный IP-адрес будет выделен, настройте его, применив алиас или используя loopback-интерфейс.

Для корректной работы услуги:

  • настройте сервисы на сервере на работу с защищенным IP;
  • уберите упоминания о защищаемых IP на внешних ресурсах.

В случае атаки на незащищенный IP, фильтрация трафика не будет осуществляться.

Для доступа к статистике перейдите на сайт.

Изменение A-записи у DNS-хостера

Для изменения А-записи перейдите в панель управления текущего сервис-провайдера, предоставляющего услуги DNS-хостинга:

  1. Откройте интерфейс редактирования DNS-записей.
  2. Измените значение А-записей всех защищаемых доменов и поддоменов, на защищенный IP-адрес, отображающийся в личном кабинете.
  3. Обратите внимание, значение А-записи для почтового домена, например, mail.domainname.com, изменять не требуется. При изменении данной записи доменная почта может перестать корректно работать.

Подробнее о настройках в панели управления Selectel читайте в базе знаний.

Отключение услуги

Для того чтобы отключить услугу, выключите автопродление по кнопке Отключить ежемесячный платеж в выпадающем меню.

Примечание: при отказе от услуги, оплаченной на несколько месяцев вперед, деньги возвращаются только за полный неиспользованный месяц. Для этого необходимо отправить соответствующее заявление через тикет-систему.