Как настроить защиту от DDoS-атак?

В этой статье описана процедура изменения настроек сервисной конфигурации, для которой необходимо обеспечить защиту от DDoS-атак.

Для сервисной конфигурации необходима настройка следующих сервисов NGENIX:

Сервис

Результат настройки

DDoS Protection

Платформа будет анализировать входящий трафик и блокировать DDoS-атаки на сетевом и прикладном уровне.

Для завершения настройки сервис DDoS Protection должен быть доступен для вашего Аккаунта на странице «Сервисы» клиентского портала NGENIX Multidesk.

Для защиты DNS от DDoS-атак вам необходимо делегировать доменную зону в NGENIX.

Пошаговое руководство

1. Сообщите параметры для настройки сервиса

Сообщите инженеру NGENIX:

  1. Идентификатор сервисной конфигурации (ConfID) для которой вы хотите включить защиту от DDoS-атак.

  2. Список своих сетевых префиксов, который будет внесен в белый список на Платформе. Белый список содержит IP-адреса, запросы от которых не будут заблокированы системами защиты NGENIX ни при каких обстоятельствах.

2. Ограничьте доступ к серверу оригинации

Ограничьте доступ к серверу оригинации из интернета, изменив настройки сетевого оборудования. Разрешите доступ к серверу оригинации с IP-адресов Платформы NGENIX и других сетей, которые вы считаете доверенными. Таким образом у злоумышленников не будет возможности атаковать ваш веб-ресурс в обход систем защиты от DDoS-атак.

3. Проведите обучение систем защиты от DDoS-атак

Для выявления и блокировки нежелательного трафика Платформа NGENIX должна знать профиль и характер вашего легитимного трафика.

Выберите и сообщите инженеру NGENIX режим обучения систем защиты от DDoS-атак:

  1. Автоматический. Системы защиты NGENIX обучаются автоматически, если Платформа обслуживает все запросы пользователей в течение 7 дней. В режиме обучения Платформа будет блокировать DDoS-атаки, которые сможет идентифицировать.

  2. Ручной. Для обучения систем защиты от DDoS-атак в ручном режиме, предоставьте инженерам NGENIX лог-файлы сервера оригинации с легитимным трафиком за 7 дней.

Если вы не можете предоставить лог-файлы сервера оригинации с легитимным трафиком и находитесь под DDoS-атакой, настройка систем защиты от DDoS-атак производится на основе эвристических предположений о характере легитимного трафика.

4. Получите уведомление о завершении настройки сервиса

После завершения первичного обучения системы защиты NGENIX будут переведены в режим детектирования и блокировки нежелательного трафика. Инженеры NGENIX сообщат вам о завершении настройки сервиса DDoS Protection.

В дополнение к клиентскому порталу NGENIX Multidesk вы можете получить доступ в клиентский кабинет системы защиты от DDoS-атак уровня сети передачи данных Arbor Peakflow. Для этого сообщите ФИО, e-mail и телефон представителей, а также список IP-адресов (не более трех), с которых будет осуществляться доступ к системе. Указанные представители получат автоматическое уведомление с реквизитами доступа.

Настройка защиты от DDoS-атак для сервисной конфигурации завершена.

Дополнительные возможности