Базовая защита от DDoS

Описание услуги

Базовая защита от DDoS предоставляется как дополнительная услуга для следующих услуг Selectel:

*Для Облачной платформы Selectel услуга предоставляется только для виртуальных серверов, использующих публичные подсети IP-адресов, для floating IP — не предоставляется.

Техническая реализация

Сетевая инфраструктура Selectel подключена прямыми каналами к фильтрующим узлам, находящимся в Санкт-Петербурге и Москве. При подключении услуги по умолчанию трафик направляется через ближайший фильтрующий узел.

Входящий трафик из интернета и исходящий трафик от защищаемого сервера (или другого ресурса) проходят через сеть фильтрации, где проводится анализ и очистка трафика фильтрующими узлами в разных точках мира: России, Нидерландах, Германии, США, Китае, Казахстане и др. Близость узлов к источнику трафика минимизирует задержки для конечных пользователей.

Фильтрации подвергается каждый входящий пакет. Для каждого протокола существует свой каскад фильтров, в котором каждый следующий фильтр включается при превышении заданных порогов, пропускаемых предыдущим фильтром.

Тарификация

Стоимость услуги складывается из:

  • оплаты полосы очищенного трафика — выбирается максимум от входящий и исходящий стойкости по 95% персентилю;
  • оплаты за дополнительные защищенные IPv4-адреса — первый защищенный адрес предоставляется бесплатно.

Подключение услуги

Для подключения услуги требуется предоставить следующие данные:

  • защищаемый IP-адрес;
  • электронная почта для создания личного кабинета;
  • номер телефона для оперативной связи.

Для подключения услуги:

  1. Перейдите в раздел Сетевые сервисы на вкладку Защита от DDoS в панели управления.
  2. Нажмите кнопку Заказать услуги.
  3. Выберите необходимую услугу и нажмите кнопку Оплатить.
  4. Укажите период оплаты и нажмите кнопку Оплатить.

Подключение защиты происходит в течение получаса с момента окончания обсуждения настроек защиты в рамках тикет-системы.

Возможно подключение к веб-сервису под атакой указав новый IP-адрес, при этом надо помнить, что могут наблюдаться перебои с доступом в течении последующих 24 часов из-за обновления клиентских DNS.

Если защищаемый адрес под атакой, то клиенту выделяется новый, а атакуемый IP переводится в BGP blackhole, чтобы убрать вредоносный трафик с сервера и сетевой инфраструктуры.

Параметры доступа к просмотру статистики отправляются уведомлением на электронную почту, указанную при регистрации.

Настройка

После того, как защищенный IP-адрес будет выделен, настройте его, применив алиас или используя loopback-интерфейс.

Для корректной работы услуги:

  • настройте сервисы на сервере на работу с защищенным IP;
  • уберите упоминания о защищаемых IP на внешних ресурсах.

В случае атаки на незащищенный IP, фильтрация трафика не будет осуществляться.

Для доступа к статистике перейдите на сайт.

Отключение услуги

Для того чтобы отключить услугу, выключите автопродление по кнопке Отключить ежемесячный платеж в выпадающем меню.

Примечание: при отказе от услуги, оплаченной на несколько месяцев вперед, деньги возвращаются только за полный неиспользованный месяц. Для этого необходимо отправить соответствующее заявление через тикет-систему.