DDoS Protection
Код продуктового компонента: DDP
Сервис защиты от DDoS-атак
Ориентирован на заказчиков Платформы, которым необходимо обеспечить непрерывную работу веб-ресурса при DDoS-атаках и минимизировать затраты на защиту веб-ресурса.
Сервис DDoS Protection анализирует запросы конечных пользователей к данным на сетевом и прикладном уровнях (L3/L4 и L7) модели OSI и блокирует нежелательный трафик.
Ключевые особенности
Защита от DDoS-атак обеспечивается работой двух систем:
Системой защиты от DDoS-атак уровня сети передачи данных на базе АПК «Периметр»:
Обеспечивает защиту от атак на L3/L4 уровнях модели OSI;
Статус работы, а также статистика и аналитика применяемых системой контрмер доступны в панели администрирования АПК «Периметр» только для заказчиков, для которых настроен выделенный Профиля анализа АПК Периметр, который позволяет применить индивидуальные настройки фильтрации нежелательного трафика.
Системой защиты от DDoS-атак уровня приложений, развернутой на серверах доставки Платформы;
Обеспечивает защиту от атак на L7 уровне модели OSI;
Для корректной работы в автоматическом режиме системе необходимо проанализировать и определить профиль легитимного трафика. В случае подключения в момент DDoS-атаки настройка системы производится на основе эвристических предположений о характере легитимного трафика инженерной командой NGENIX.
Для каждой Сервисной конфигурации может быть настроен белый список IP-адресов, запросы от которых не будут заблокированы системами защиты NGENIX ни при каких обстоятельствах:
Управлять содержимым белых списков можно на странице «Списки» блока настроек Аккаунта клиентского портала NGENIX Multidesk;
Выбор белого списка для Сервисной конфигурации возможен на странице «Защита от DDoS-атак» раздела «Защита» блока настроек выбранной Сервисной конфигурации клиентского портала NGENIX Multidesk.
В ходе анализа поступающего трафика система автоматически формирует для каждой Сервисной конфигурации, для которых включена защита от DDoS-атак, списки источников нежелательного трафика на основании которых осуществляется блокировка:
Просмотр содержимого списков доступен на странице «Списки» блока настроек Аккаунта клиентского портала NGENIX Multidesk;
При необходимости блокировки запросов с определенного IP-адреса необходимо добавить его в пользовательнский список и использовать этот список в правилах обработки запросов сервиса Edge Logic Rules.
Блокировка запросов системой может происходить на уровне L7 и/или L3/L4:
Информация о количестве запросов, заблокированных системой на уровне L7:
доступна на графике на вкладке «Блокировка» страницы «Мониторинг» раздела «Аналитика» блока настроек выбранной Сервисной конфигурации при наличии сервиса Real-Time Analytics.
с конкретного IP-адреса доступна на странице «Профиль IP-адреса» раздела «Аналитика» блока настроек Аккаунта при наличии сервиса Advanced Analytics.
При обращении к данным с IP-адреса, находящегося в списках нежелательного триафка, отображается страница-заглушка.
Управление настройками сервиса DDoS Protection доступно на странице «Защита от DDoS-атак» раздела «Защита» блока настроек выбранной Сервисной конфигурации клиентского портала NGENIX Multidesk.
Защита от DDoS-атак может быть включена только для Сервисной конфигурации с типом архитекутры «Проксирование\кэширование содержимого веб-ресурса» по запросу в службу технической поддержки.
Заблокированные сервисом DDoS Protection запросы не учитываются при расчете количества легитимных запросов, на основании которых осуществляется тарификация Edge Cloud Delivery.
Страница-заглушка для заблокированных сервисом DDoS Protection запросов поддерживает кастомизацию.
Потребляемые тарифицируемые ресурсы
Совместимость с другими сервисами
Сервис DDoS Protection может быть включен в состав услуги при наличии в составе услуги сервиса Edge Cloud Delivery.
Полезные материалы
pageЗащита от DDoSpageВиды DDoS-атакpageКак настроить защиту от DDoS-атак на L7?pageКак настроить страницу-заглушку сервиса DDP?pageСтатистика и аналитикаpageЧто такое сервисная конфигурация?Last updated