Сервис защиты от DDoS-атак

Ориентирован на заказчиков Платформы, которым необходимо обеспечить непрерывную работу веб-ресурса при DDoS-атаках и минимизировать затраты на защиту веб-ресурса.

Сервис DDoS Protection анализирует запросы конечных пользователей к данным на сетевом и прикладном уровнях (L3/L4 и L7) модели OSI и блокирует нежелательный трафик.

Ключевые особенности

• Защита от DDoS-атак обеспечивается работой двух систем:

  • Системой защиты от DDoS-атак уровня сети передачи данных на базе АПК «Периметр»:

    • Обеспечивает защиту от атак на L3/L4 уровнях модели OSI;

    • Статус работы, а также статистика и аналитика применяемых системой контрмер доступны в панели администрирования АПК «Периметр» только для заказчиков, для которых настроен выделенный Профиля анализа АПК Периметр, который позволяет применить индивидуальные настройки фильтрации нежелательного трафика.

  • Системой защиты от DDoS-атак уровня приложений, развернутой на серверах доставки Платформы;

    • Обеспечивает защиту от атак на L7 уровне модели OSI;

    • Для корректной работы в автоматическом режиме системе необходимо проанализировать и определить профиль легитимного трафика. В случае подключения в момент DDoS-атаки настройка системы производится на основе эвристических предположений о характере легитимного трафика инженерной командой NGENIX.

    • Для каждой Сервисной конфигурации может быть настроен белый список IP-адресов, запросы от которых не будут заблокированы системами защиты NGENIX ни при каких обстоятельствах:

      • Управлять содержимым белых списков можно на странице «Списки» блока настроек Аккаунта клиентского портала NGENIX Multidesk;

      • Выбор белого списка для Сервисной конфигурации возможен на странице «Защита от DDoS-атак» раздела «Защита» блока настроек выбранной Сервисной конфигурации клиентского портала NGENIX Multidesk.

    • В ходе анализа поступающего трафика система автоматически формирует для каждой Сервисной конфигурации, для которых включена защита от DDoS-атак, списки источников нежелательного трафика на основании которых осуществляется блокировка:

      • Просмотр содержимого списков доступен на странице «Списки» блока настроек Аккаунта клиентского портала NGENIX Multidesk;

      • При необходимости блокировки запросов с определенного IP-адреса необходимо добавить его в пользовательнский список и использовать этот список в правилах обработки запросов сервиса Edge Logic Rules.

    • Блокировка запросов системой может происходить на уровне L7 и/или L3/L4:

      • Информация о количестве запросов, заблокированных системой на уровне L7:

        • доступна на графике на вкладке «Блокировка» страницы «Мониторинг» раздела «Аналитика» блока настроек выбранной Сервисной конфигурации при наличии сервиса Real-Time Analytics.

        • с конкретного IP-адреса доступна на странице «Профиль IP-адреса» раздела «Аналитика» блока настроек Аккаунта при наличии сервиса Advanced Analytics.

      • При обращении к данным с IP-адреса, находящегося в списках нежелательного триафка, отображается страница-заглушка.

• Управление настройками сервиса DDoS Protection доступно на странице «Защита от DDoS-атак» раздела «Защита» блока настроек выбранной Сервисной конфигурации клиентского портала NGENIX Multidesk.

• Защита от DDoS-атак может быть включена только для Сервисной конфигурации с типом архитекутры «Проксирование\кэширование содержимого веб-ресурса» по запросу в службу технической поддержки.

• Заблокированные сервисом DDoS Protection запросы не учитываются при расчете количества легитимных запросов, на основании которых осуществляется тарификация Edge Cloud Delivery.

• Страница-заглушка для заблокированных сервисом DDoS Protection запросов поддерживает кастомизацию.

Потребляемые тарифицируемые ресурсы

• Количество объектов защиты от DDoS-атак

Совместимость с другими сервисами

• Сервис DDoS Protection может быть включен в состав услуги при наличии в составе услуги сервиса Edge Cloud Delivery.

Полезные материалы