DDoS Protection

Код продуктового компонента: DDP

Сервис защиты от DDoS-атак

Ориентирован на заказчиков Платформы, которым необходимо обеспечить непрерывную работу веб-ресурса при DDoS-атаках и минимизировать затраты на защиту веб-ресурса.

Сервис DDoS Protection анализирует запросы конечных пользователей к данным на прикладном уровне (L7) модели OSI и блокирует нежелательный трафик.

Ключевые особенности

  • Защита от DDoS-атак обеспечивается работой двух систем:

    • Системой защиты от DDoS-атак уровня сети передачи данных обеспечивает защиту от атак на L3/L4 уровнях модели OSI. Включено по умолчанию при пользовании сервисами Edge Cloud Delivery и Secure DNS.

    • Системой защиты от DDoS-атак уровня приложений, развернутой на серверах доставки Платформы;

      • Обеспечивает защиту от атак на L7 уровне модели OSI;

      • Для корректной работы в автоматическом режиме системе необходимо проанализировать и определить профиль легитимного трафика. В случае подключения в момент DDoS-атаки настройка системы производится на основе эвристических предположений о характере легитимного трафика инженерной командой NGENIX.

      • Для каждой Сервисной конфигурации может быть настроен белый список IP-адресов, запросы от которых не будут заблокированы системами защиты NGENIX ни при каких обстоятельствах:

        • Управлять содержимым белых списков можно на странице Списки блока настроек Аккаунта клиентского портала NGENIX Multidesk;

        • Выбор белого списка для Сервисной конфигурации осуществляется в клиентском портале NGENIX Multideskна странице Защита от DDoS-атак уровня приложения (L7) (раздел Защита бокового меню настроек выбранной Сервисной конфигурации).

      • В ходе анализа поступающего трафика система автоматически формирует для каждой Сервисной конфигурации, для которых включена защита от DDoS-атак, списки источников нежелательного трафика на основании которых осуществляется блокировка:

        • Просмотр содержимого списков доступен на странице Списки блока настроек Аккаунта клиентского портала NGENIX Multidesk;

        • При необходимости блокировки запросов с определенного IP-адреса необходимо добавить его в пользовательнский список и использовать этот список в правилах обработки запросов сервиса Edge Logic Rules.

      • Блокировка запросов системой может происходить на уровне L7 и/или L3/L4:

        • Информация о количестве запросов, заблокированных системой на уровне L7:

          • доступна странице Мониторинг (раздел Аналитика бокового меню настроек выбранной Сервисной конфигурации) на графике на вкладке Блокировка при наличии сервиса Real-Time Analytics.

          • с конкретного IP-адреса доступна на странице Профиль IP-адреса (раздел Аналитика боковое меню настроек Аккаунта) при наличии сервиса Advanced Analytics.

        • При обращении к данным с IP-адреса, находящегося в списках нежелательного трафика, отображается страница-заглушка.

  • Управление настройками сервиса DDoS Protection доступно в клиентском портале NGENIX Multidesk на странице Защита от DDoS-атак уровня приложения (L7) (раздел Защита бокового меню настроек выбранной Сервисной конфигурации).

  • Защита от DDoS-атак может быть включена только для Сервисной конфигурации с типом архитекутры Проксирование\кэширование содержимого веб-ресурса по запросу в службу технической поддержки.

  • Заблокированные сервисом DDoS Protection запросы не учитываются при расчете количества легитимных запросов, на основании которых осуществляется тарификация Edge Cloud Delivery.

  • Страница-заглушка для заблокированных сервисом DDoS Protection запросов поддерживает кастомизацию.

Совместимость с другими сервисами

  • Сервис DDoS Protection может быть включен в состав услуги при наличии в составе услуги сервиса Edge Cloud Delivery.

Полезные материалы

Last updated