Защита от DDoS, предоставляемая компанией Qrator

Техническое описание услуги

Защита от DDoS в партнерстве с компанией Qrator предоставляется как дополнительная услуга для следующих услуг Selectel:

Система защиты Qrator автоматически фильтрует любой трафик, включая HTTPS-трафик. Сеть Qrator подходит для работы под постоянным воздействием большого числа DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров.

Клиенты вносят изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации Qrator, которые используют технологию BGP anycast для анонсирования своих адресов. После подключения трафик постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется. “Очищенный” трафик перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Все узлы сети Qrator работают независимо и в случае выхода из строя одного из них трафик защищаемого сайта не потеряется, а автоматически будет перемаршрутизирован на другой ближайший узел фильтрации.

Биллинг и тарификация

Ознакомиться с ценами на услугу защиты от DDoS, предоставляемую Qrator, можно на сайте Selectel и в панели управления услугами Selectel.

Расчетным периодом считается календарный месяц. Абонентская плата взимается в полном объеме 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.

Можно выбрать максимальную полосу фильтрации DDoS от 1 Гбит/с до 10 Гбит/с (подробнее).

Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение — искомая величина полосы.

Обратите внимание! Количество легитимного трафика, входящего в пакет предоставляемой услуги, составляет 3 Мбит/сек. При превышение включенного количества легитимного трафика дополнительный трафик оплачивается отдельно.

Какой трафик тарифицируется?

Тарификации подлежит легитимный трафик, то есть трафик пользователей. При этом трафик атак не тарифицируется.

Трафик подлежащий оплате рассчитывается следующим образом: в течение расчетного периода (календарный месяц), с интервалом 1 минута, учитывается среднее на этом интервале значение полосы превалирующего (наибольшего между очищенным сетью фильтрации входящим трафиком и исходящим трафиком сайта) трафика.

По итогам расчетного периода, 90 (девяносто) учтённых максимальных значений отбрасывается, затем максимальное оставшееся учтенное значение трафика округляется в меньшую сторону до целого числа Мбит/c. Полученное число и является значением полосы оплачиваемого трафика.

Как рассчитывается трафик?

Статистика учитывается в 3-минутных интервалах.

В каждом 3-минутном интервале вычисляется среднее значение полосы исходящего трафика и полосы легитимного, т.е. пропущенного далее в сторону защищаемого ресурса, входящего трафика. Наибольшее из этих двух чисел сохраняется для расчета.

По итогам расчетного периода (1 месяц) сохраненные значения для каждого 3-минутного интервала сортируются в порядке убывания. 30 наибольших значений отбрасываются, 31-е по счету значение округляется до целого числа мегабит в секунду. Это число и будет тарифицируемой полосой трафика за данный расчетный период.

Что будет, если при DDoS полоса поступающего к сайту трафика превысит ограничения, предусмотренные тарифным планом? Пострадает ли качество фильтрации?

Качество фильтрации не пострадает и DDoS будет нейтрализован.

Вам будет предложено перейти на соответствующий вашим рискам тарифный план:

  • в случае согласия он будет действовать минимум три месяца;
  • в случае вашего несогласия можно ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом.

Подключение услуги

Для подключения услуги защиты от DDoS Qrator необходимо выполнить следующие действия:

  1. Перейти в панели управления в раздел Сетевые услуги.
  2. Нажать кнопку Заказ услуг.

  3. Выбрать тип фильтрации трафика Qrator и нажать кнопку Заказать.

    Примечание: на счет должны быть переведены деньги в размере, достаточном для оплаты как минимум одного месяца.

  4. Подтвердите оплату услуги в открывшемся окне.

  5. Заявка на подключение услуг защиты от DDoS Qrator направляется в службу технической поддержки Selectel.

  6. Защищенный IP-адрес, через который будет проходить весь трафик, а также логин и пароль для входа в личный кабинет Qrator поступят вам на почту.

  7. В DNS нужно добавить A-запись, которая будет указывать защищенный IP, следуя инструкции по смене DNS-записи сайта из письма.

  8. Изменить А-запись DNS своего сайта можно в разделе DNS-хостинг панели управления Selectel при условии, что ваш домен делегирован на DNS серверы Selectel.

    Примечание: К IP-адресу сервера должен быть обязательно прикреплен домен.

  9. После того, как от технической поддержки придет тикет о том, что услуга подключена, она появится в списке Активные услуги в разделе Сетевые услуги панели управления Selectel.

Подключение занимает до 1 рабочего дня. Возможно экстренное подключение, для этого напишите тикет и укажите, что необходимо срочное подключение данной услуги.

Использование услуги

Доступ в личный кабинет Qrator

Для доступа в личный кабинет Qrator введите полученные логин и пароль.

Статистика

В разделе статистики клиент может посмотреть общий входящий и пропущенный (очищенный) трафик. При построении статистики можно использовать фильтры:

  • по типам (трафик, пакеты, запросы и так далее);
  • по времени (5 часов, 1 сутки, неделя, месяц и так далее).

Добавление сертификата

Если у вас нет сертификата SSL, вы можете запросить подключение бесплатного сертификата от Let’s Encrypt через тикет.

Если у вас уже есть свой сертификат, то вы можете подключить его, загрузив в личном кабинете:

  1. Перейдите на вкладку Управление сетью.
  2. Выберете пункт Сертификаты.
  3. Нажмите кнопку Добавить сертификат.
  4. Заполните поля открывшейся формы.
  5. Нажмите кнопку Загрузить файлы.

Сертификат будет добавлен.

Отключение услуги

Для того чтобы отключить услугу, достаточно отключить автопродление по кнопке в выпадающем меню Отключить ежемесячный платеж.

Для отключения защиты от DDoS Qrator достаточно вернуть в А-запись домена обычный (незащищенный) IP-адрес.