Перейти к основному содержимому

Общая информация о защите от DDoS

Последнее изменение:

DDoS-атака — распределенная атака типа «отказ в обслуживании». Отправляет на атакуемый сервис большое количество запросов с целью снизить его производительность или полностью отключить.

Все продукты Selectel по умолчанию находятся под защитой от DDoS-атак Selectel. Защита обеспечивается на сетевом и транспортном (L3, L4) уровне. Входящий трафик анализируется, потоки нежелательного трафика из внешней сети блокируются.

Подробнее о видах DDoS-атак на разных уровнях и способах защиты от них в статье блога Selectel Как защитить сервер от DDoS-атак.

Для повышения безопасности сервиса можно подобрать дополнительную защиту.

Подобрать дополнительную защиту

В Selectel доступны услуги на базе решений от партнеров DDoS-Guard и Curator.

Все услуги защиты от DDoS-атак можно подключить только для IP-адресов, которые используются в инфраструктуре Selectel.

После подключения услуги весь трафик на защищенный адрес отправляется на партнерскую систему фильтрации. Трафик проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Чтобы подобрать дополнительную защиту:

  1. Определите, какой уровень сетевой модели OSI нужно защитить от DDoS-атак.
  2. Выберите услугу по защите от DDoS-атак, которая вам подходит.

1. Определить, какой уровень модели OSI нужно защитить

Защита на сетевом и транспортном уровне (L3, L4)Защита на уровне 
приложений (L7)
Объект атакиИсчерпание полосы, нарушение работы сетевой инфраструктурыНарушение работы сетевых соединений за счет уязвимостей в базовых протоколах передачи данных (TCP/IP)Атака на логику и данные сайтов и приложений
Способ отраженияАнализ заголовков трафика на уровне L3 и L4, выявление проблем на сетевом оборудованииФильтрация трафика на основе анализа поведения пользователей и параметров сетевых пакетовФильтрация трафика на уровне протоколов приложений HTTP/HTTPS, DNS и пр. с учетом особенностей приложения

2. Выбрать услугу защиты от DDoS-атак

Защита Selectel
(включена по умолчанию)		Защита DDoS-Guard L3-L4Защита и ускорение сайта DDoS-GuardЗащита Curator
Защита на сетевом уровне (L3, L4)✓ (только входящий трафик)
Защита на уровне сайта, приложения (L7)✓*

* Вы можете дополнительно защитить приложение от таргетированных атак с помощью WAF Curator.