WAF DDoS Guard

Описание

Обращаем ваше внимание, что любой сайт может подвергаться DDoS-атакам и взломам. Для того чтобы защититься от взлома, сначала нужно защитить сайт на сетевом уровне (L3-L4), затем на уровне сайта (L7) и после подключить Web Application Firewall. Подробнее о защите сайта, предоставляемой DDoS Guard. Web Application Firewall (WAF) используется для защиты сайтов (приложений, веб-ресурсов) от таргетированных атак, эксплуатирующих уязвимости приложений.

Использование WAF позволяет выявлять и блокировать атаки, входящие в список угроз OWASP Top 10.

Техническая реализация

Все соединения с защищаемыми приложениями проходят через узлы фильтрации, ближайший узел размещен в Санкт-Петербурге.

Межсетевой экран уровня приложений (WAF) анализирует и очищает трафик на уровне протоколов приложений HTTP/HTTPS, DNS и так далее, учитывая особенности конкретного приложения.

WAF, предоставляемый DDoS Guard, соответствует требованиям безопасности PCI DSS, что способствует предотвращению краж важных корпоративных данных и защиты информации о клиентах, а также уменьшает риск использования вашей IT-инфраструктуры для атаки на другие компании.

Тарификация

При подключении услуги предоставляется тестовый период 2 недели.

Услуга предоставляется в зависимости от выбранного пакета легитимного трафика. С ценами можно ознакомиться на сайте.

В выбранный пакет трафика входит определенное количество rps. Единица измерения трафика запросы в секунду — requests per second (rps). Приблизительно 1 rps равен 0,4 mbps.

Обратите внимание! За перерасход трафика взимается дополнительная оплата согласно фактическому потреблению. Стоимость за rps при перерасходе зависит от выбранного пакета.

Максимальная загрузка порта за отчетный период рассчитывается следующим образом:

  • с интервалом в 300 секунд снимается значение объемов входящего и исходящего трафика;
  • выбирается максимальное значение из двух объемов переданных данных и делится на длительность временного интервала, в течение которого происходило измерение объема входящего и исходящего трафика;
  • по окончании отчетного периода из полученного ряда значений скоростей отбрасываются максимальные значения скоростей, суммарная длительность временных интервалов которых равна 5% времен и отчетного периода;
  • максимальная загрузка порта определяется как максимальное значение из оставшихся скоростей, округленное до RPS с точностью до 2х знаков после запятой.

Подключение

При подключении WAF DDoS Guard необходимо подключать защиту от DDoS. Мы рекомендуем подключать защиту приложения на сетевом уровне с тарифа Normal, в ином случае будет выдан динамический IP-адрес, что менее безопасно и не может обеспечить полноценную работу WAF.

Для подключения WAF DDoS Guard в панели управления:

  1. Перейдите в раздел Сетевые сервисы на вкладку Защита от DDoS.
  2. Нажмите кнопку Заказать услугу.
  3. В открывшемся списке выберите нужную услугу согласно выбранному тарифу и нажмите кнопку Оплатить.
  4. В открывшемся окне укажите период оплаты.
  5. Нажмите кнопку Оплатить.

Использование

Логин и пароль для доступа в личный кабинет DDoS Guard будут высланы на указанную при подключении услуги электронную почту.

В личном кабинете:

  • доступны графики и таблицы инцидентов с информацией о том, какие уязвимости пытались эксплуатировать;
  • можно настроить чувствительность обнаружения инцидентов;
  • можно отключать отдельные правила фильтрации.

Услуга WAF поддерживает работу в режимах:

  • наблюдение отключено;
  • только обнаружение;
  • режим блокировки.

Отключение услуги

Для того чтобы отключить услугу, создайте тикет с запросом минимум за 30 дней до планируемого отключения услуги.

Размер абонентской платы является фиксированным и не зависит от продолжительности оказания услуг в отчетном периоде.

Обратите внимание! После отключения в тикете придет соответствующее уведомление. По согласованию отключение возможно с 1 числа следующего календарного месяца. Абонентская плата за текущий период не возвращается.