как устроена защита от DDOS
Что такое DDoS
DDoS-атака — атака на вычислительную систему с целью доведения её
до отказа.
Обычно злоумышленники генерируют большое количество сетевых пакетов или запросов для
перегрузки целевой системы.
Как работает защита
С защитой от DDoS весь трафик идет через защищённый канал, где проходит через
геораспределённую сеть фильтров и очищается.
Вредоносный трафик блокируется, а «белый» остается. На сайт попадают только реальные
пользователи, а сервер работает лишь с безопасными запросами.
Белый трафик
DDoS–бот
атаки 7 уровня
DDoS–бот
атаки 3,4 уровня
Фильтрующий сервер
Ваш сервер
Как подключить защиту
К новому серверу или балансировщику нагрузки
Включите защиту от DDoS при заказе сервера или балансировщика.
Защита привязывается к IP-адресу — адрес можно переносить между серверами проекта, а защита будет «следовать» за ним.
К существующему серверу или балансировщику
Закажите в личном кабинете IP-адрес с защитой от DDoS. Подключите его к серверу или балансировщику нагрузки.
Направьте домен на новый IP-адрес — укажите новый IP в записи DNS домена.
Когда DDoS–защита начнет действовать
На уровне сети — 3, 4 уровень
Начинает действовать сразу после включения защиты IP–адреса.
Предотвращает атаки, направленные на перегрузку полосы пропускания.
На уровне приложений — 7 уровень
- Напишите в поддержку доменное имя сайта, чтобы специалисты включили защиту домена.
- Настройте окружение сервера самостоятельно по инструкции или с помощью службы поддержки.
Предотвращает атаки, направленные на исчерпание ресурсов веб сервера.
Условия использования и стоимость
Стоимость защиты от DDOS–атак
1000 р/мес (33,34 р/день) за потребляемую ширину канала в 5 Мбит/сек.
Учитывается только «белый» трафик
Трафик, который создают реальные посетители.
Превышение ширины канала
Оплачивается дополнительно 250 р/мес за каждый 1 Мбит/сек.
Документация
узнатьбольше
Принципы работы и особенности подключения.
Управление внешними IP-адресами через API.