NGENIX Multidesk API Статус Платформы Техническая поддержка

Как настроить защиту от DDoS-атак на L7?

В этой статье описана процедура изменения настроек сервисной конфигурации, для которой необходимо обеспечить защиту от DDoS-атак.

Для сервисной конфигурации необходима настройка следующих сервисов NGENIX:

Сервис

Результат настройки

DDoS Protection

Платформа будет анализировать входящий трафик и блокировать DDoS-атаки на прикладном уровне.

Защита от DDoS-атак уровня L3-L4 реализуется по средством АПК Периметр и входит в базовый сервис Edge Cloud Delivery (ECD). Если требуется настройка выделенного профиля анализа для АПК Периметр - сообщите об этом своему аккаунт менеджеру NGENIX и/или инженеру NGENIX.

Для защиты DNS от DDoS-атак вам необходимо делегировать доменную зону в NGENIX.

Пошаговое руководство

1. Сообщите параметры для настройки сервиса

Сообщите инженеру NGENIX:

  1. Идентификатор сервисной конфигурации (ConfID) для которой вы хотите включить защиту от DDoS-атак.

  2. Список своих сетевых префиксов, который будет внесен в белый список на Платформе. Белый список содержит IP-адреса, запросы от которых не будут заблокированы системами защиты NGENIX ни при каких обстоятельствах.

2. Ограничьте доступ к серверу оригинации

Ограничьте доступ к серверу оригинации из интернета, изменив настройки сетевого оборудования. Разрешите доступ к серверу оригинации с IP-адресов Платформы NGENIX и других сетей, которые вы считаете доверенными. Таким образом у злоумышленников не будет возможности атаковать ваш веб-ресурс в обход систем защиты от DDoS-атак.

pageСписок сетевых префиксов NGENIX

3. Проведите обучение систем защиты от DDoS-атак

Для выявления и блокировки нежелательного трафика Платформа NGENIX должна знать профиль и характер вашего легитимного трафика.

Системы защиты NGENIX обучаются автоматически, если Платформа обслуживает все запросы пользователей в течение 7 дней. В режиме обучения Платформа будет блокировать DDoS-атаки, которые сможет идентифицировать.

Если вы находитесь под DDoS-атакой, настройка систем защиты от DDoS-атак производится на основе эвристических предположений о характере легитимного трафика.

4. Получите уведомление о завершении настройки сервиса

После завершения первичного обучения системы защиты NGENIX будут переведены в режим детектирования и блокировки нежелательного трафика. Инженеры NGENIX сообщат вам о завершении настройки сервиса DDoS Protection.

Настройка защиты от DDoS-атак для сервисной конфигурации завершена.

Дополнительные возможности

Страница-заглушка

Заблокированный системой защиты NGENIX пользователь при обращении к веб-ресурсу будет получать страницу заглушку. Страница-заглушка поддерживает кастомизацию, подробнее в статье:

pageКак настроить страницу-заглушку сервиса DDP?

Подробнее о странице-заглушке читайте в статье по диагностике проблем у конечного пользователя.

pageСтатистика и аналитика

PreviousКак настроить защиту от DDoS-атак на L3-L4?NextКак управлять белыми списками системы защиты от DDoS-атак?

Last updated