Защита от DDoS #32

Что такое DDos-атака? 
 
DDoS (Distributed Denial of Service) — распределённая атака типа «отказ в обслуживании». Сетевой ресурс выходит из строя в результате множества запросов к нему, отправленных из разных точек
Облакотека предлагает для своих клиентов сервис «Защита от DDoS» (https://oblakoteka.ru/services/zashhita-ot-ddos-atak/). Данный сервис рекомендован для наиболее подверженных DDoS-атакам, высококонкурентных проектов с большой посещаемостью, как профилактика от вредоносного траффика.
В рамках сервиса предоставляется защищённый IP-адрес, а также выделяется специальный канал для защищённого трафика. Таким образом весь трафик направляется на защищённые адреса и далее пропускается через оборудование для очистки, где нелегитимный трафик отбрасывается..
 
Как это работает?
 
Для IP - адресов из защищенной сети настроена специальная политика маршрутизации, при которой весь входящий трафик из сети Интернет, проходит через систему фильтрации. В таком режиме обеспечивается базовая защита от внешних атак на уровнях L3-L7 стека TCP/IP, в том числе от атак типа «flood» и «amplification».
 
 
                            Что нужно знать?
 
Поскольку, через систему защиты проходит только входящий трафик, она не может адаптироваться для защиты конкретного приложения или сервиса. Если требуется более высокая степень защиты и настройка под конкретное приложение/сервис, нужно использовать иной режим защиты, на основе технологии IP-Proxy, но уже от других поставщиков.