DDoS Protection
Код продуктового компонента: DDP
Сервис защиты от DDoS-атак
Ориентирован на заказчиков Платформы, которым необходимо обеспечить непрерывную работу веб-ресурса при DDoS-атаках и минимизировать затраты на защиту веб-ресурса.
Сервис DDoS Protection анализирует запросы конечных пользователей к данным на прикладном уровне (L7) модели OSI и блокирует нежелательный трафик.
Ключевые особенности
Защита от DDoS-атак обеспечивается работой двух систем:
Системой защиты от DDoS-атак уровня сети передачи данных обеспечивает защиту от атак на L3/L4 уровнях модели OSI. Включено по умолчанию при пользовании сервисами Edge Cloud Delivery и Secure DNS.
Системой защиты от DDoS-атак уровня приложений, развернутой на серверах доставки Платформы;
Обеспечивает защиту от атак на L7 уровне модели OSI;
Для корректной работы в автоматическом режиме системе необходимо проанализировать и определить профиль легитимного трафика. В случае подключения в момент DDoS-атаки настройка системы производится на основе эвристических предположений о характере легитимного трафика инженерной командой NGENIX.
Для каждой Сервисной конфигурации может быть настроен белый список IP-адресов, запросы от которых не будут заблокированы системами защиты NGENIX ни при каких обстоятельствах:
Управлять содержимым белых списков можно на странице Списки блока настроек Аккаунта клиентского портала NGENIX Multidesk;
Выбор белого списка для Сервисной конфигурации осуществляется в клиентском портале NGENIX Multideskна странице Защита от DDoS-атак уровня приложения (L7) (раздел Защита бокового меню настроек выбранной Сервисной конфигурации).
В ходе анализа поступающего трафика система автоматически формирует для каждой Сервисной конфигурации, для которых включена защита от DDoS-атак, списки источников нежелательного трафика на основании которых осуществляется блокировка:
Просмотр содержимого списков доступен на странице Списки блока настроек Аккаунта клиентского портала NGENIX Multidesk;
При необходимости блокировки запросов с определенного IP-адреса необходимо добавить его в пользовательнский список и использовать этот список в правилах обработки запросов сервиса Edge Logic Rules.
Блокировка запросов системой может происходить на уровне L7 и/или L3/L4:
Информация о количестве запросов, заблокированных системой на уровне L7:
доступна странице Мониторинг (раздел Аналитика бокового меню настроек выбранной Сервисной конфигурации) на графике на вкладке Блокировка при наличии сервиса Real-Time Analytics.
с конкретного IP-адреса доступна на странице Профиль IP-адреса (раздел Аналитика боковое меню настроек Аккаунта) при наличии сервиса Advanced Analytics.
При обращении к данным с IP-адреса, находящегося в списках нежелательного трафика, отображается страница-заглушка.
Управление настройками сервиса DDoS Protection доступно в клиентском портале NGENIX Multidesk на странице Защита от DDoS-атак уровня приложения (L7) (раздел Защита бокового меню настроек выбранной Сервисной конфигурации).
Защита от DDoS-атак может быть включена только для Сервисной конфигурации с типом архитекутры Проксирование\кэширование содержимого веб-ресурса по запросу в службу технической поддержки.
Заблокированные сервисом DDoS Protection запросы не учитываются при расчете количества легитимных запросов, на основании которых осуществляется тарификация Edge Cloud Delivery.
Страница-заглушка для заблокированных сервисом DDoS Protection запросов поддерживает кастомизацию.
Совместимость с другими сервисами
Сервис DDoS Protection может быть включен в состав услуги при наличии в составе услуги сервиса Edge Cloud Delivery.
Полезные материалы
Last updated