Защита от DDoS

Выделенные серверы в регионах MSK и SPB по умолчанию находятся под защитой от DDoS-атак Selectel. Защита обеспечивается на сетевом и транспортном (L3, L4) уровне. Входящий трафик анализируется, потоки нежелательного трафика из внешней сети блокируются.

Для дополнительной защиты сервиса можно подключить другие виды защиты:

Защита DDoS Guard L3-L4

Для дополнительной защиты Выделенного сервера от DDoS-атак на сетевом и транспортном уровне (L3, L4), можно подключить защиту DDoS Guard от DDoS (L3-L4).

Принцип защиты основан на том, что весь входящий трафик поступает не напрямую к серверу клиента, а проходит через узлы фильтрации в разных точках мира, где проводится анализ и очистка трафика. Фильтрации подвергается каждый входящий пакет.

Из-за того что трафик надо пропускать через фильтрующие узлы, для выделенных серверов услуга предоставляется только при использовании публичной выделенной подсети. Для использования услуги нужно предварительно заказать дополнительную публичную выделенную подсеть, которая и будет использоваться для приема очищенного трафика. Если в вашем выделенном сервере используется публичный общий адрес, то закажите публичную выделенную подсеть. Тип используемого адреса можно посмотреть в карточке сервера на вкладке Порты.

На стороне сервера клиента надо указать адрес из этой дополнительной IP-подсети и перенастроить сервисы на прием трафика через указанный адрес.

Так как фильтруется только новая подсеть, атака по прежнему адресу остается возможной. При перенастройке сервисов убедитесь, что наличие старого адреса (если вы его оставляете активным) не будет мешать работе основного сервиса.

Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес.

Стоимость

Стоимость услуги складывается из:

  • оплаты полосы очищенного трафика — выбирается максимум от входящей и исходящей скорости по 95% персентилю;
  • оплаты за дополнительные защищенные IPv4-адреса — первый защищенный адрес предоставляется бесплатно.

Для подключения услуги рекомендуется предварительно заказать дополнительно публичную выделенную подсеть, которая будет использоваться для поступления очищенного трафика.

Подключить

Для подключения услуги оставьте заявку на сайте или закажите в панели управления.

  1. В панели управления перейдите в раздел Сетевые сервисыЗащита от DDoS.
  2. Нажмите Заказать услуги.
  3. Выберите услугу Защита DDoS Guard от DDoS (L3-L4) с необходимой пропускной способностью.
  4. Нажмите Оплатить.
  5. Укажите период оплаты.
  6. Нажмите Оплатить услугу.

О подключении защиты придет уведомление в тикете.

Настроить

Для приема очищенного трафика на стороне клиентского сервера надо изменить сетевые настройки. Обычно достаточно настроить сетевой интерфейс на использование адреса из выделенной дополнительной подсети. Он может быть дополнительным (рекомендуемый вариант) или заменить основной.

Посмотреть статистику

В личном кабинете на вкладке IP-транзит можно просмотреть статистику по общему трафику (до очистки фильтрами). Графики строятся на основе пятиминутных замеров трафика, поэтому пики могут быть сглажены.

Отключить

Для того чтобы отключить услугу, выключите автопродление по кнопке Отключить ежемесячный платеж в выпадающем меню.

При отказе от услуги, оплаченной на несколько месяцев вперед, деньги возвращаются только за полный неиспользованный месяц. Для этого необходимо отправить соответствующее заявление через тикет-систему.