Защита Selectel
Защита Selectel по умолчанию включена для продуктов:
- Выделенные серверы;
- Размещение оборудования;
- А-ЦОД;
- Облачные серверы;
- Managed Kubernetes;
- Облачные базы данных.
Для продуктов Облако на базе VMware и Отказоустойчивый балансировщик нагрузки автоматически подключается решение для комплексной защиты — Защита DDoS-Guard L3-L4.
Защита от DDoS-атак
Какие типы атак отражает защита Selectel
Защита обеспечивается на сетевом и транспортном (L3, L4) уровне и защищает сервисы от типов атак:
- атак с отражением на основе UDP (DNS, NTP, memcache и пр.);
- атак с использованием фрагментированного IP трафика;
- TCP SYN/RST/PSH flood;
- различных типов UDP flood;
- различных типов ICMP flood.
Какие типы атак не отражает защита Selectel
Защита Selectel не защищает �от DDoS-атак на уровне приложений (L7), а также от атак, для обнаружения которых нужно одновременно анализировать трафик в обоих направлениях:
- атаки валидными TCP-соединениями;
- атаки валидными HTTP- и HTTPS-запросами;
- атаки на узкие места или уязвимости атакуемого сервиса.
Для повышения безопасности сервиса можно подключить дополнительную защиту.
Принцип работы
Защита Selectel автомат�ически подключается для всех IP-адресов в автономной системе Selectel. Клиентские IP-адреса (PI и анонсируемые в рамках услуги Подключение по протоколу BGP), которые маршрутизируются в сети Selectel, также защищены.
При работе защиты Selectel анализируется только входящий трафик, без ограничений.
В зависимости от типа обнаруженной атаки, на пограничных маршрутизаторах динамически настраиваются фильтры, которые блокируют нежелательный трафик. Если уровень какого-либо трафика превышает заданный порог, фильтр накладывает ограничение на его прохождение по сети. При этом трафик не блокируется полностью, а исключается только та его часть, которая относится к DDoS-атаке.
Стоимость
Защита Selectel предоставляется бесплатно.
Ограничения
Если атака длительное время негативно влияет на сетевую инфраструктуру, входящий трафик может быть заблокирован с использованием blackhole (RTBH).
Если будет принято решение о блокировке, мы создадим тикет и направим его вам. Для снятия блокировки ответьте в тикете. Автоматически блокировка снимается через восемь часов.