Перейти к основному содержимому
Защита Selectel
Последнее изменение:

Защита Selectel

Защита Selectel предоставляется бесплатно и по умолчанию включена.

Продукты под защитой: Выделенные серверы, Размещение оборудования, А-ЦОД, Облачная платформа (Облачные серверы, Managed Kubernetes, Базы данных).

Для продуктов Облако на базе VMware и Отказоустойчивый балансировщик нагрузки автоматически подключается решение для комплексной защиты — Защита DDoS Guard L3-L4.

Защита обеспечивается на сетевом и транспортном (L3, L4) уровне и защищает сервисы от типов атак:

  • атак с отражением на основе UDP (DNS, NTP, memcache и пр.);
  • атак с использованием фрагментированного IP трафика;
  • TCP SYN/RST/PSH flood;
  • различных типов UDP flood;
  • различных типов ICMP flood.

Защита Selectel не защищает от DDoS-атак на уровне сайта, приложения (L7), а также от атак, для детектирования которых нужно одновременно анализировать трафик в обоих направлениях:

  • атака валидными TCP-соединениями;
  • атаки валидными HTTP и HTTPS-запросами;
  • атаки на узкие места или уязвимости атакуемого сервиса.

Для дополнительной защиты сервисов можно подключить другие виды защиты.

Принцип работы

Защита Selectel автоматически подключается для всех IP-адресов в автономной системе Selectel. Клиентские IP-адреса (PI, а также анонсируемые в рамках услуги Подключение по протоколу BGP), которые маршрутизируются в сети Selectel, также защищены.

При работе защиты Selectel анализируется только входящий трафик, без ограничений.

В зависимости от типа обнаруженной атаки, на пограничных маршрутизаторах динамически настраиваются фильтры, которые блокируют нежелательный трафик. Если уровень какого-либо трафика превышает заданный порог, фильтр накладывает ограничение на его прохождение по сети. При этом трафик не блокируется полностью, а исключается только та его часть, которая относится к DDOS-атаке.

Если атака продолжительно негативно влияет на сетевую инфраструктуру, входящий трафик может быть заблокирован с использованием blackhole (RTBH). При блокировке создается тикет. Для снятия блокировки напишите в тикете. Автоматически блокировка снимается через восемь часов.