Что такое DDos-атака?
DDoS (Distributed Denial of Service) — распределённая атака типа «отказ в обслуживании». Сетевой ресурс выходит из строя в результате множества запросов к нему, отправленных из разных точек.
Облакотека предлагает для своих клиентов сервис «Защита от DDoS» (https://oblakoteka.ru/services/zashhita-ot-ddos-atak/). Данный сервис рекомендован для наиболее подверженных DDoS-атакам, высококонкурентных проектов с большой посещаемостью, как профилактика от вредоносного траффика.
В рамках сервиса предоставляется защищённый IP-адрес, а также выделяется специальный канал для защищённого трафика. Таким образом весь трафик направляется на защищённые адреса и далее пропускается через оборудование для очистки, где нелегитимный трафик отбрасывается..
Как это работает?
Для IP - адресов из защищенной сети настроена специальная политика маршрутизации, при которой весь входящий трафик из сети Интернет, проходит через систему фильтрации. В таком режиме обеспечивается базовая защита от внешних атак на уровнях L3-L7 стека TCP/IP, в том числе от атак типа «flood» и «amplification».
Что нужно знать?
Поскольку, через систему защиты проходит только входящий трафик, она не может адаптироваться для защиты конкретного приложения или сервиса. Если требуется более высокая степень защиты и настройка под конкретное приложение/сервис, нужно использовать иной режим защиты, на основе технологии IP-Proxy, но уже от других поставщиков.