Управление списками IP-адресов при митигации DDoS-атак
В этой статье описаны возможности по управлению списками IP-адресов при митигации DDoS-атак.
Система защиты от DDoS-атак уровня приложений, на базе которой реализован сервис DDoS Protection, блокирует запросы от источников, IP-адреса которых находятся в Системном черном списке и не блокирует запросы от IP-адресов, которые находятся в Системном белом списке и Пользовательском белом списке.
Информация о списках, которые использует система защиты от DDoS-атак уровня приложений размещена в NGENIX Multidesk в разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации).
Содержание Системного черного списка и Системного белого списка может отличаться для каждой Сервисной конфигурации, в настройках которой включена защита от DDoS-атак уровня приложений. При этом вы можете использовать один Пользовательский белый список для нескольких Сервисных конфигураций.
Системный черный список формируются системой защиты от DDoS-атак автоматически в результате анализа запросов и не может быть изменен. Если IP-адрес занесен системой в Системный черный список, на любые HTTP-запросы с этого IP-адреса Платформа отдаст 403 код статуса HTTP («Forbidden») страницу-заглушку.
Как настроить страницу-заглушку при блокировке DDoS-атаки?Если вы хотите, чтобы система не блокировала запрос с определенного IP-адреса, то вам необходимо добавить его в Пользовательский белый список. Системный белый список управляется инженерными командами NGENIX для оперативной корректировки работы системы защиты от DDoS-атак уровня приложений в экстренных ситуациях и не может быть изменен в NGENIX Multidesk.
Пользовательский белый список и Системный белый список имеет приоритет над Системным черным списком:
Если IP-адрес находится в любом из белых списков, то система не заблокирует запрос c этого IP-адреса, даже если он содержится в Системном черном списке.
Система заблокирует запрос с IP-адреса если он отсутствует в белых списках и находится в Системном черном списке.
Если вы хотите, чтобы Платформа заблокировала запросы с IP-адреса, который не находится в Системном черном списке, то вы можете создать пользовательский список IP-адресов и использовать его в правилах обработки запросов сервиса Edge Logic Rules для блокировки запросов с IP-адресов из этого списка. В этом случае запрос с этого IP-адреса не будет заблокирован системой защиты от DDoS-атак уровня приложений, но будет заблокирован сервисом Edge Logic Rules.
Сервис Edge Logic Rules отрабатывает запрос после сервиса DDoS Protection, поэтому:
Сервис Edge Logic Rules (при наличии соответствующего правила) может заблокировать запрос с IP-адреса, который находится в Системном белом списке и/или Пользовательском белом списке системы защиты от DDoS-атак уровня приложений.
Запросы с IP-адреса, находящегося в Системной черном списке системны защиты от DDoS-атак уровня приложений, будут заблокированы Платформой, даже если в сервисе Edge Logic Rules активно правило, разрешающее доступ с этого IP-адреса.
Вам доступны следующие возможности по управлению списками IP-адресов при митигации DDoS-атак c помощью Платформы:
Поиск IP-адреса в системных списках системы защиты от DDoS-атак уровня приложений
Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:
Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;
Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.
В разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации) в таблице списков нажмите на Идентификатор списка по которому необходимо осуществить поиск IP-адреса.
На странице управления выбранным списком в поле поиска Быстрый поиск введите IP-адрес, после чего список значений таблицы с IP-адресами будет отфильтрован в соответствии с вашим запросом.
Создание белого пользовательского списка системы защиты от DDoS-атак уровня приложений
Перейдите в NGENIX Multidesk на страницу Списки (боковое меню настроек Аккаунта).
Нажмите + Добавить список. В всплывающем окне:
Введите Название списка.
В выпадающем списке Контент списка укажите значение IPv4-адреса.
В выпадающем списке Тип списка укажите значение Белый.
Нажмите на кнопку Сохранить.
Вы будете переведены на страницу Управление списком вновь созданного списка.
Нажмите + Добавить префиксы. В всплывающем окне:
Введите списки IP-адресов.
При необходимости укажите время жизни значений в списке с помощью опции Укажите TTL в секундах.
Нажмите Добавить префиксы.
Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:
Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;
Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.
В разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации) в выпадающем списке Белый список выберите название списка, который вы ранее создали.
Нажмите Сохранить изменения.
Обновление состава и TTL значений элементов списков на Платформе происходит в течении 10 секунд.
Изменение состава и управление TTL значений белого пользовательского списка системы защиты от DDoS-атак уровня приложений
Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:
Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;
Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.
В разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации) рядом с названием выбранного Белого списка нажмите Детали списка.
Вы будете переведены на страницу Управление списком списка.
На странице управления списком измените состав списка:
Для добавления IP-адресов нажмите + Добавить префиксы. В всплывающем окне:
Введите списки IP-адресов.
При необходимости укажите время жизни значений в списке с помощью опции Укажите TTL в секундах.
Нажмите Добавить префиксы.
Для удаление IP-адреса выберите запись в списке:
Нажмите на чекбокс выбранной записи.
Нажмите кнопку Удалить префиксы.
В всплывающем окне подтвердите удаление, нажав на кнопку Да, удалить.
Для изменения TTL значений списка выберите запись в списке:
Нажмите на чекбокс выбранной записи.
Нажмите кнопку Изменить TTL.
В всплывающем окне укажите новое значение TTL и подтвердите операцию, нажав на кнопку Сохранить.
Обновление состава и TTL значений элементов списков на Платформе происходит в течении 10 секунд.
Last updated