Как настроить защиту от DDoS-атак?
В этой статье описана процедура изменения настроек сервисной конфигурации, для которой необходимо обеспечить защиту от DDoS-атак.
Сервис | Результат настройки |
Платформа будет анализировать входящий трафик и блокировать DDoS-атаки на сетевом и прикладном уровне. |
Сообщите инженеру NGENIX:
- 1.
- 2.Список своих сетевых префиксов, который будет внесен в белый список на Платформе. Белый список содержит IP-адреса, запросы от которых не будут заблокированы системами защиты NGENIX ни при каких обстоятельствах.
Ограничьте доступ к серверу оригинации из интернета, изменив настройки сетевого оборудования. Разрешите доступ к серверу оригинации с IP-адресов Платформы NGENIX и других сетей, которые вы считаете доверенными. Таким образом у злоумышленников не будет возможности атаковать ваш веб-ресурс в обход систем защиты от DDoS-атак.
Для выявления и блокировки нежелательного трафика Платформа NGENIX должна знать профиль и характер вашего легитимного трафика.
Системы защиты NGENIX обучаются автоматически, если Платформа обслуживает все запросы пользователей в течение 7 дней. В режиме обучения Платформа будет блокировать DDoS-атаки, которые сможет идентифицировать.
Если вы находитесь под DDoS-атакой, настройка систем защиты от DDoS-атак производится на основе эвристических предположений о характере легитимного трафика.
После завершения первичного обучения системы защиты NGENIX будут переведены в режим детектирования и блокировки нежелательного трафика. Инженеры NGENIX сообщат вам о завершении настройки сервиса DDoS Protection.
Заблокированный системой защиты NGENIX пользователь при обращении к веб-ресурсу будет получать страницу заглушку.