Как настроить защиту от DDoS-атак на L7?
В этой статье описана процедура изменения настроек сервисной конфигурации, для которой необходимо обеспечить защиту от DDoS-атак.
Для сервисной конфигурации необходима настройка следующих сервисов NGENIX:
Сервис | Результат настройки |
Платформа будет анализировать входящий трафик и блокировать DDoS-атаки на прикладном уровне. |
Защита от DDoS-атак уровня L3-L4 реализуется по средством АПК Периметр и входит в базовый сервис Edge Cloud Delivery (ECD). Если требуется настройка выделенного профиля анализа для АПК Периметр - сообщите об этом своему аккаунт менеджеру NGENIX и/или инженеру NGENIX.
Для защиты DNS от DDoS-атак вам необходимо делегировать доменную зону в NGENIX.
Пошаговое руководство
1. Сообщите параметры для настройки сервиса
Сообщите инженеру NGENIX:
Идентификатор сервисной конфигурации (ConfID) для которой вы хотите включить защиту от DDoS-атак.
Список своих сетевых префиксов, который будет внесен в белый список на Платформе. Белый список содержит IP-адреса, запросы от которых не будут заблокированы системами защиты NGENIX ни при каких обстоятельствах.
2. Ограничьте доступ к серверу оригинации
Ограничьте доступ к серверу оригинации из интернета, изменив настройки сетевого оборудования. Разрешите доступ к серверу оригинации с IP-адресов Платформы NGENIX и других сетей, которые вы считаете доверенными. Таким образом у злоумышленников не будет возможности атаковать ваш веб-ресурс в обход систем защиты от DDoS-атак.
pageСписок сетевых префиксов NGENIX3. Проведите обучение систем защиты от DDoS-атак
Для выявления и блокировки нежелательного трафика Платформа NGENIX должна знать профиль и характер вашего легитимного трафика.
Системы защиты NGENIX обучаются автоматически, если Платформа обслуживает все запросы пользователей в течение 7 дней. В режиме обучения Платформа будет блокировать DDoS-атаки, которые сможет идентифицировать.
Если вы находитесь под DDoS-атакой, настройка систем защиты от DDoS-атак производится на основе эвристических предположений о характере легитимного трафика.
4. Получите уведомление о завершении настройки сервиса
После завершения первичного обучения системы защиты NGENIX будут переведены в режим детектирования и блокировки нежелательного трафика. Инженеры NGENIX сообщат вам о завершении настройки сервиса DDoS Protection.
Дополнительные возможности
Страница-заглушка
Заблокированный системой защиты NGENIX пользователь при обращении к веб-ресурсу будет получать страницу заглушку. Страница-заглушка поддерживает кастомизацию, подробнее в статье:
pageКак настроить страницу-заглушку сервиса DDP?Подробнее о странице-заглушке читайте в статье по диагностике проблем у конечного пользователя.
pageСтатистика и аналитикаLast updated