Защита DDoS Guard L3-L4
Защита DDoS GuarD L3-L4 — решение на базе партнерского продукта от компании DDoS-Guard.
Услуга защищает от DDoS-атак на сетевом и транспортном уровне (L3-L4):
- на исчерпание полосы трафика и нарушение работы сетевой инфраструктуры;
- на слабые места протоколов TCP/IP.
Услуга защищает только IP-адреса, назначенные на оборудование в инфраструктуре Selectel. Услуга не защищает от атак на уровне приложения (L7), для этого выберите другой тип защиты.
Услуга защищает только IP-адреса, назначенные на оборудование в инфраструктуре Selectel. Услугу нельзя подключить для адресов из общей подсети (/32
) или публичных IP-адресов, только для адресов из публичной выделенной подсети или публичной подсети.
Если вам нужно защитить оборудование в разных пулах, для каждого пула подключите отдельную услугу защиты.
Принцип работы
После заказа услуги на ваш сервер назначается защищенный IPv4-адрес, сервисы переназначаются на прием трафика через защищенный адрес.
Входящий трафик проходит через узлы фильтрации в разных точках мира, где проводится его анализ и очистка. Фильтруется каждый входящий пакет. Очищенный трафик направляется на сервер.
Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если на адреса уже идет атака, необходимо заказать новую подсеть и настрои ть ее на своих серверах.
Стоимость
Стоимость услуги складывается из:
- выбранного тарифа услуги Защита DDoS Guard от DDoS L3-L4;
- стоимости дополнительных защищенных IPv4-адресов. Первый защищенный адрес предоставляется бесплатно, для каждого дополнительного сервера в пуле требуется дополнительный защищенный адрес;
- стоимости новой подсети, если она нужна для подключения услуги.
Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс. Услуга оплачивается ежемесячно, при заказе услуги платеж за первый месяц списывается с баланса, далее платежи списываются автоматически в начале каждого следующего периода. Начало коммерческого использования услуги согласуется индивидуально.
Подключить DDoS Guard L3-L4
- Если на вашем сервере есть только публичный общий адрес или публичный IP-адрес, либо на ваши серверы уже идет атака, закажите и настройте новую подсеть.
- Закажите услугу Защита DDoS Guard от DDoS (L3-L4).
- Если вам нужно защитить больше одного сервера в пуле, закажите дополнительные защищенные IP-адреса.
- Настройте защищенный IP-адрес на сервере.
1. Заказать и настроить новую подсеть
Новая подсеть требуется, если на вашем сервере есть только публичный общий адрес (/32
), либо на ваши серверы уже идет атака, то есть целевой IP-адрес уже известен злоумышленникам.
Закажите подсеть и настройте адрес из нее на сервере:
- для выделенного сервера — публичную выделенную подсеть;
- для облачного сервера — публичную подсеть.
2. Заказать услугу
Если вам нужно защитить оборудование в разных пулах, для каждого пула подключите отдельную услугу защиты.
-
В панели управления перейдите в раздел Сетевые сервисы → Защита от DDoS.
-
Нажмите Заказать услуги.
-
Выберите услугу Защита DDoS Guard от DDoS (L3-L4) с необходимой пропускной способностью.
-
Нажмите Оплатить.
-
Нажмите Оплатить услугу.
-
Мы пришлем вам тикет, в котором уточним детали. Когда защита будет подключена, в том же тикете мы отправим:
- защищенный IP-адрес, который необходимо будет настроить на сервере;
- данные для входа в личный кабинет партнера, где можно посмотреть статистику.
3. Заказать дополнительные защищенные IP-адреса
С у слугой защиты предоставляется один защищенный IP-адрес. Если вам нужно защитить больше одного сервера в пуле, для каждого из них нужен дополнительный защищенный адрес.
- В панели управления перейдите в раздел Сетевые сервисы → Защита от DDoS.
- Нажмите Заказать услуги.
- Выберите услугу Защита DDoS Guard от DDoS (L3-L4) — дополнительный IP-адрес.
- Нажмите Оплатить.
- Нажмите Оплатить услугу.
4. Настроить защищенный IP-адрес на сервере
- Ubuntu
- Debian
- CentOS
- Windows
-
Подключитесь к серверу по SSH или через KVM-консоль.
-
Откройте конфигурационный файл утилиты
netplan
текстовым редакторомvi
:vi /etc/netplan/50-cloud-init.yaml
или
vi /etc/netplan/01-netcfg.yaml