Защита от DDoS

Вопросы-ответы
Что такое DDos-атака? 
 
DDoS (Distributed Denial of Service) — распределённая атака типа «отказ в обслуживании». Сетевой ресурс выходит из строя в результате множества запросов к нему, отправленных из разных точек
Облакотека предлагает для своих клиентов сервис «Защита от DDoS» (https://oblakoteka.ru/services/zashhita-ot-ddos-atak/). Данный сервис рекомендован для наиболее подверженных DDoS-атакам, высококонкурентных проектов с большой посещаемостью, как профилактика от вредоносного траффика.
В рамках сервиса предоставляется защищённый IP-адрес, а также выделяется специальный канал для защищённого трафика. Таким образом весь трафик направляется на защищённые адреса и далее пропускается через оборудование для очистки, где нелегитимный трафик отбрасывается..
 
Как это работает?
 
Для IP - адресов из защищенной сети настроена специальная политика маршрутизации, при которой весь входящий трафик из сети Интернет, проходит через систему фильтрации компании «ServicePipe» (https://servicepipe.ru/services/) (Услуга IP-Transit). В таком режиме обеспечивается базовая защита от внешних атак на уровнях L4-L7 стека TCP/IP, в том числе от атак типа «flood» и «amplification».
Схема работы сервиса «Защита от DDoS»
 
Что нужно знать?
 
Поскольку, через систему защиты проходит только входящий трафик, она не может адаптироваться для защиты конкретного приложения или сервиса. Если требуется более высокая степень защиты и настройка под конкретное приложение/сервис, нужно использовать иной режим защиты, на основе технологии IP-Proxy, но уже от других поставщиков.

Add Feedback