NGENIX Multidesk API Статус Платформы Техническая поддержка

Управление списками IP-адресов при митигации DDoS-атак

В этой статье описаны возможности по управлению списками IP-адресов при митигации DDoS-атак.

Система защиты от DDoS-атак уровня приложений, на базе которой реализован сервис DDoS Protection, блокирует запросы от источников, IP-адреса которых находятся в Системном черном списке и не блокирует запросы от IP-адресов, которые находятся в Системном белом списке и Пользовательском белом списке.

Информация о списках, которые использует система защиты от DDoS-атак уровня приложений размещена в NGENIX Multidesk в разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации).

Содержание Системного черного списка и Системного белого списка может отличаться для каждой Сервисной конфигурации, в настройках которой включена защита от DDoS-атак уровня приложений. При этом вы можете использовать один Пользовательский белый список для нескольких Сервисных конфигураций.

Системный черный список формируются системой защиты от DDoS-атак автоматически в результате анализа запросов и не может быть изменен. Если IP-адрес занесен системой в Системный черный список, на любые HTTP-запросы с этого IP-адреса Платформа отдаст 403 код статуса HTTP («Forbidden») страницу-заглушку.

pageКак настроить страницу-заглушку при блокировке DDoS-атаки?

Если вы хотите, чтобы система не блокировала запрос с определенного IP-адреса, то вам необходимо добавить его в Пользовательский белый список. Системный белый список управляется инженерными командами NGENIX для оперативной корректировки работы системы защиты от DDoS-атак уровня приложений в экстренных ситуациях и не может быть изменен в NGENIX Multidesk.

Пользовательский белый список и Системный белый список имеет приоритет над Системным черным списком:

  • Если IP-адрес находится в любом из белых списков, то система не заблокирует запрос c этого IP-адреса, даже если он содержится в Системном черном списке.

  • Система заблокирует запрос с IP-адреса если он отсутствует в белых списках и находится в Системном черном списке.

Если вы хотите, чтобы Платформа заблокировала запросы с IP-адреса, который не находится в Системном черном списке, то вы можете создать пользовательский список IP-адресов и использовать его в правилах обработки запросов сервиса Edge Logic Rules для блокировки запросов с IP-адресов из этого списка. В этом случае запрос с этого IP-адреса не будет заблокирован системой защиты от DDoS-атак уровня приложений, но будет заблокирован сервисом Edge Logic Rules.

Сервис Edge Logic Rules отрабатывает запрос после сервиса DDoS Protection, поэтому:

  • Сервис Edge Logic Rules (при наличии соответствующего правила) может заблокировать запрос с IP-адреса, который находится в Системном белом списке и/или Пользовательском белом списке системы защиты от DDoS-атак уровня приложений.

  • Запросы с IP-адреса, находящегося в Системной черном списке системны защиты от DDoS-атак уровня приложений, будут заблокированы Платформой, даже если в сервисе Edge Logic Rules активно правило, разрешающее доступ с этого IP-адреса.

Вам доступны следующие возможности по управлению списками IP-адресов при митигации DDoS-атак c помощью Платформы:

Поиск IP-адреса в системных списках системы защиты от DDoS-атак уровня приложений

Необходимые условия для выполнения процедуры

Сервисы в составе Аккаунта:

Тип архитектуры Сервисной конфигурации:

Права доступа вашей учетной записи пользователя:

  1. Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:

    • Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;

    • Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.

  2. В разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации) в таблице списков нажмите на Идентификатор списка по которому необходимо осуществить поиск IP-адреса.

  3. На странице управления выбранным списком в поле поиска Быстрый поиск введите IP-адрес, после чего список значений таблицы с IP-адресами будет отфильтрован в соответствии с вашим запросом.

Создание белого пользовательского списка системы защиты от DDoS-атак уровня приложений

Необходимые условия для выполнения процедуры

Сервисы в составе Аккаунта:

Тип архитектуры Сервисной конфигурации:

Права доступа вашей учетной записи пользователя:

  1. Перейдите в NGENIX Multidesk на страницу Списки (боковое меню настроек Аккаунта).

  2. Нажмите + Добавить список. В всплывающем окне:

    1. Введите Название списка.

    2. В выпадающем списке Контент списка укажите значение IPv4-адреса.

    3. В выпадающем списке Тип списка укажите значение Белый.

    4. Нажмите на кнопку Сохранить.

  3. Вы будете переведены на страницу Управление списком вновь созданного списка.

  4. Нажмите + Добавить префиксы. В всплывающем окне:

    1. Введите списки IP-адресов.

    2. При необходимости укажите время жизни значений в списке с помощью опции Укажите TTL в секундах.

    3. Нажмите Добавить префиксы.

  5. Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:

    • Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;

    • Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.

  6. В разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации) в выпадающем списке Белый список выберите название списка, который вы ранее создали.

  7. Нажмите Сохранить изменения.

Обновление состава и TTL значений элементов списков на Платформе происходит в течении 10 секунд.

Изменение состава и управление TTL значений белого пользовательского списка системы защиты от DDoS-атак уровня приложений

Необходимые условия для выполнения процедуры

Сервисы в составе Аккаунта:

Тип архитектуры Сервисной конфигурации:

Права доступа вашей учетной записи пользователя:

  1. Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:

    • Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;

    • Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.

  2. В разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации) рядом с названием выбранного Белого списка нажмите Детали списка.

  3. Вы будете переведены на страницу Управление списком списка.

  4. На странице управления списком измените состав списка:

    • Для добавления IP-адресов нажмите + Добавить префиксы. В всплывающем окне:

      1. Введите списки IP-адресов.

      2. При необходимости укажите время жизни значений в списке с помощью опции Укажите TTL в секундах.

      3. Нажмите Добавить префиксы.

    • Для удаление IP-адреса выберите запись в списке:

      • Нажмите на чекбокс выбранной записи.

      • Нажмите кнопку Удалить префиксы.

      • В всплывающем окне подтвердите удаление, нажав на кнопку Да, удалить.

    • Для изменения TTL значений списка выберите запись в списке:

      • Нажмите на чекбокс выбранной записи.

      • Нажмите кнопку Изменить TTL.

      • В всплывающем окне укажите новое значение TTL и подтвердите операцию, нажав на кнопку Сохранить.

Обновление состава и TTL значений элементов списков на Платформе происходит в течении 10 секунд.

PreviousКак настроить защиту от DDoS-атак?NextКак настроить страницу-заглушку при блокировке DDoS-атаки?

Last updated