Как настроить защиту от DDoS-атак?
В этой статье описана процедура изменения настроек сервисной конфигурации, для которой необходимо обеспечить защиту от DDoS-атак.
Для сервисной конфигурации необходима настройка следующих сервисов NGENIX:
Сервис
Результат настройки
Платформа будет анализировать входящий трафик и блокировать DDoS-атаки на сетевом и прикладном уровне.
Для завершения настройки сервис DDoS Protection должен быть доступен для вашего Аккаунта на странице «Сервисы» клиентского портала NGENIX Multidesk.
Для защиты DNS от DDoS-атак вам необходимо делегировать доменную зону в NGENIX.

Пошаговое руководство

1. Сообщите параметры для настройки сервиса

Сообщите инженеру NGENIX:
  1. 1.
    Идентификатор сервисной конфигурации (ConfID) для которой вы хотите включить защиту от DDoS-атак.
  2. 2.
    Список своих сетевых префиксов, который будет внесен в белый список на Платформе. Белый список содержит IP-адреса, запросы от которых не будут заблокированы системами защиты NGENIX ни при каких обстоятельствах.

2. Ограничьте доступ к серверу оригинации

Ограничьте доступ к серверу оригинации из интернета, изменив настройки сетевого оборудования. Разрешите доступ к серверу оригинации с IP-адресов Платформы NGENIX и других сетей, которые вы считаете доверенными. Таким образом у злоумышленников не будет возможности атаковать ваш веб-ресурс в обход систем защиты от DDoS-атак.

3. Проведите обучение систем защиты от DDoS-атак

Для выявления и блокировки нежелательного трафика Платформа NGENIX должна знать профиль и характер вашего легитимного трафика.
Выберите и сообщите инженеру NGENIX режим обучения систем защиты от DDoS-атак:
  1. 1.
    Автоматический. Системы защиты NGENIX обучаются автоматически, если Платформа обслуживает все запросы пользователей в течение 7 дней. В режиме обучения Платформа будет блокировать DDoS-атаки, которые сможет идентифицировать.
  2. 2.
    Ручной. Для обучения систем защиты от DDoS-атак в ручном режиме, предоставьте инженерам NGENIX лог-файлы сервера оригинации с легитимным трафиком за 7 дней.
ddp_log_format.txt
271B
Text
Формат лог-файла для обучения систем защиты NGENIX
Если вы не можете предоставить лог-файлы сервера оригинации с легитимным трафиком и находитесь под DDoS-атакой, настройка систем защиты от DDoS-атак производится на основе эвристических предположений о характере легитимного трафика.

4. Получите уведомление о завершении настройки сервиса

После завершения первичного обучения системы защиты NGENIX будут переведены в режим детектирования и блокировки нежелательного трафика. Инженеры NGENIX сообщат вам о завершении настройки сервиса DDoS Protection.

Настройка защиты от DDoS-атак для сервисной конфигурации завершена.

Дополнительные возможности

Страница-заглушка

Заблокированный системой защиты NGENIX пользователь при обращении к веб-ресурсу будет получать страницу заглушку.
Подробнее о странице-заглушке читайте в статье по диагностике проблем у конечного пользователя.
Last modified 1mo ago