Перейти к основному содержимому
Защита DDoS Guard L3-L4

Защита DDoS Guard L3-L4

Защита DDoS GuarD L3-L4 — решение на базе партнерского продукта от компании DDoS-Guard.

Услуга защищает от DDoS-атак на сетевом и транспортном уровне, направленных:

  • на исчерпание полосы трафика и нарушение работы сетевой инфраструктуры;
  • на слабые места протоколов TCP IP.

Услуга не защищает от атак на уровне приложения (L7), для этого выберите другой тип защиты.

Если вам нужно защитить оборудование в разных пулах, для каждого пула подключите отдельную услугу защиты.

Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если на адреса уже идет атака, необходимо заказать новую подсеть и настроить ее на своих серверах.

Принцип работы

После заказа услуги на ваш сервер назначается защищенный IPv4-адрес, сервисы переназначаются на прием трафика через защищенный адрес.

Входящий трафик проходит через узлы фильтрации в разных точках мира, где проводится его анализ и очистка. Фильтруется каждый входящий пакет. Очищенный трафик направляется на сервер.

Стоимость

Стоимость услуги складывается из:

  • выбранного тарифа услуги Защита DDoS Guard от DDoS L3-L4;
  • стоимости дополнительных защищенных IPv4-адресов. Первый защищенный адрес предоставляется бесплатно, для каждого дополнительного сервера в пуле требуется дополнительный защищенный адрес;
  • если для подключения услуги нужна новая подсеть, она оплачивается отдельно.

Подключить DDoS Guard L3-L4

  1. Если на вашем сервере есть только публичный общий адрес или публичный IP-адрес, либо на ваши серверы уже идет атака, закажите и настройте новую подсеть:

  2. Закажите услугу Защита DDoS Guard от DDoS (L3-L4).

  3. Настройте защищенный IP-адрес на сервере.

  4. Настройте все серверные приложения на работу с защищенным IP-адресом.

Заказать услугу

  1. В панели управления перейдите в раздел Сетевые сервисы Защита от DDoS.
  2. Нажмите Заказать услуги.
  3. Выберите услугу Защита DDoS Guard от DDoS (L3-L4) с необходимой пропускной способностью.
  4. Нажмите Оплатить.
  5. Укажите период оплаты.
  6. Нажмите Оплатить услугу.
  7. После того как заявка будет отправлена, сформируется тикет. Дождитесь ответа сотрудника Selectel, он уточнит детали и даст вам дальнейшие инструкции по подключению услуги. Когда защита будет подключена, в том же тикете вы получите защищенный IP-адрес, который необходимо будет настроить на сервере, и данные для входа в личный кабинет партнера, где можно посмотреть статистику.

Настроить защищенный IP-адрес на сервере

  1. Откройте файл с настройками сетевых интерфейсов:

    nano /etc/network/interfaces/

  2. Добавьте после содержимого данные дополнительного адреса:

    auto <eth0>:0
    iface <eth0>:0 inet static
    address <protected_ip>/32
    mtu 1500

    Укажите:

    • <eth0> — название интерфейса, на который необходимо добавить дополнительный адрес;
    • <protected_ip> — защищенный IP-адрес, который получили в тикете.

  3. Сохраните файл.

  4. Перезапустите сетевую службу:

    /etc/init.d/networking start

Посмотреть статистику

  1. Перейдите в личный кабинет партнера. Данные для входа в кабинет можно посмотреть в тикете о подключении услуги.
  2. Откройте вкладку IP-транзит. Здесь отображается статистика по общему трафику, до очистки фильтрами. Графики строятся на основе пятиминутных замеров трафика, поэтому пики могут быть сглажены.

Отключить DDoS Guard L3-L4

  1. Убедитесь, что вы перенастроили прием трафика на адрес из вашей подсети. Защищенный адрес, выданный при подключении услуги, будет отключен вместе с защитой.
  2. В панели управления перейдите в раздел Сетевые сервисы Защита от DDoS.
  3. Напротив нужной услуги нажмите меню ( ) Отключить ежемесячный платеж.
  4. Опционально: создайте тикет для возврата средств за полные неиспользованные месяцы.