Перейти к основному содержимому

Общая информация о защите от DDoS

Последнее изменение:

DDoS-атака — распределенная атака типа «отказ в обслуживании». Во время атаки на сервис отправляется большое количество запросов, чтобы снизить производительность сервиса или полностью отключить его. Подробнее о видах DDoS-атак и способах защиты в статье блога Selectel Как защитить сервер от DDoS-атак.

Все продукты Selectel находятся под защитой по умолчанию. Для повышения безопасности сервиса можно подключить дополнительную защиту. Подробнее о выборе услуги защиты в подразделе Подобрать дополнительную защиту.

Типы защиты

Защита по умолчанию

Для всех IP-адресов в автономной системе Selectel автоматически подключается защита от DDoS-атак Selectel

Защита обеспечивается на сетевом и транспортном (L3, L4) уровне. Входящий трафик анализируется, потоки нежелательного трафика из внешней сети блокируются.

Дополнительная защита

Для IP-адресов, которые используются в инфраструктуре Selectel, можно подключить услуги защиты на базе решений от партнеров:

Входящий трафик отправляется на партнерскую систему фильтрации, где проходит анализ и очистку, затем очищенный трафик перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Подобрать дополнительную защиту

  1. Определите цель защиты.
  2. Выберите услугу защиты от DDoS-атак, которая вам подходит.

1. Определить цель защиты

Защита на сетевом и транспортном уровне (L3, L4)Защита на уровне 
приложений (L7)
Объект атакиИсчерпание полосы, нарушение работы сетевой инфраструктурыНарушение работы сетевых соединений за счет уязвимостей в базовых протоколах передачи данных (TCP/IP)Атака на логику и данные сайтов и приложений
Способ отраженияАнализ заголовков трафика на уровне L3 и L4, выявление проблем на сетевом оборудованииФильтрация трафика на основе анализа поведения пользователей и параметров сетевых пакетовФильтрация трафика на уровне протоколов приложений HTTP/HTTPS, DNS и пр. с учетом особенностей приложения

2. Выбрать услугу защиты от DDoS-атак

Защита DDoS-Guard L3-L4Защита и ускорение сайта DDoS-GuardЗащита CuratorЗащита сетей StormWallЗащита сайта Stormwall
Защита на сетевом уровне (L3, L4)
Защита на уровне сайта, приложения (L7)***

* Вы можете дополнительно защитить приложение от таргетированных атак с помощью WAF Curator.

** Вы можете дополнительно защитить приложение от таргетированных атак с помощью WAF StormWall.