База знаний

Угрозы на 3-4 уровне модели OSI чаще всего представляют собой флуд-атаки, связанные с насыщением полосы пропускания.

Чтобы подключить защиту от DDoS-атак, воспользуйтесь одним из следующих вариантов:

• При создании сервера или балансировщика отметьте пункт Подключить защиту от DDoS
• Добавьте к серверу или балансировщику новый внешний IP-адрес с защитой от DDoS

Примечание. Защищённый адрес можно отключить от сервера или балансировщика и, при необходимости, подключить к другому серверу (балансировщику).

После подключения защищённого IP-адреса сервис отслеживает используемую на этом адресе ширину канала. Учитываются все виды сетевого трафика:

• Внутренний, направленный на другие ресурсы сервиса CLO
• Внешний, связанный со сторонними сетевыми ресурсами

Примечание. Учитывается только ширина канала, занятого белым трафиком. Паразитный трафик игнорируется.

Чтобы исключить кратковременные пики нагрузки, 5% максимальных нагрузок на канал отбрасываются. Оставшееся значение считается уровнем использования канала в течение суток, именно оно и оплачивается.

• Минимальный оплачиваемый уровень использования 5 Мбит/с, то есть, все значения ниже этого уровня округляются до 5 Мбит/с. Значения свыше 5 Мбит/с учитываются целиком, со среднесуточным округлением почасового трафика до 100 бит/с
• Суточная стоимость оплаты канала шириной 1 Мбит/с вычисляется обратно пропорционально количеству дней в месяце (цена услуги за сутки равна цене за месяц, поделенной на количество дней в месяце)

Если используется домен, необходимо поменять А-запись на новый адрес. Далее требуется перенастроить все используемые сервисы (Nginx, Apache, MySQL и другие) внутри сервера на новый адрес. Набор сервисов зависит от используемого окружения.
Примечание. Изменения в А-записи и связанных настройках занимают вступают в силу в течение трёх часов.