Перейти к основному содержимому
Защита от DDoS

Защита от DDoS

DDoS-атака — распределенная атака типа «отказ в обслуживании». Отправляет на атакуемый сервис большое количество запросов с целью снизить его производительность или полностью отключить.

Все продукты Vscale по умолчанию находятся под бесплатной защитой от DDoS-атак. Защита обеспечивается на сетевом и транспортном (L3, L4) уровне. Входящий трафик анализируется, потоки нежелательного трафика из внешней сети блокируются.

Защита помогает от типов следующих атак:

  • атак с отражением на основе UDP (DNS, NTP, memcache и пр.);
  • атак с использованием фрагментированного IP трафика;
  • TCP SYN/RST/PSH flood;
  • различных типов UDP flood;
  • различных типов ICMP flood.

Защита Vscale не защищает от DDoS-атак на уровне сайта, приложения (L7), а также от атак, для детектирования которых нужно одновременно анализировать трафик в обоих направлениях:

  • атака валидными TCP-соединениями;
  • атаки валидными HTTP и HTTPS-запросами;
  • атаки на узкие места или уязвимости атакуемого сервиса.

Для дополнительной защиты сервисов можно подключить защиту через сторонние сервисы.

Принцип работы

Защита Vscale автоматически подключается для всех IP-адресов в автономной системе Vscale. Твои IP-адреса, которые маршрутизируются в сети Vscale, также защищены.

При работе защиты Vscale анализируется только входящий трафик, без ограничений.

В зависимости от типа обнаруженной атаки, на пограничных маршрутизаторах динамически настраиваются фильтры, которые блокируют нежелательный трафик. Если уровень какого-либо трафика превышает заданный порог, фильтр накладывает ограничение на его прохождение по сети. При этом трафик не блокируется полностью, а исключается только та его часть, которая относится к DDOS-атаке.

Если атака продолжительно негативно влияет на сетевую инфраструктуру, входящий трафик может быть заблокирован с использованием blackhole (RTBH). Автоматически блокировка снимается через восемь часов.

Сторонняя защита

Если для твоих требований к безопасности не хватает стандартной защиты Vscale, ты можешь дополнительно подключить защиту через сторонние сервисы.

Примеры решений, которые можно использовать:

  • CloudFlare — коробочное решение, обеспечивающее защиту на уровнях L3, L4, L7. С его помощью можно повысить безопасность, скорость и доступность серверов, приложений и корпоративных сетей. С помощью Cloudflare SSL и Cloudflare API ты можешь создать безопасное окружение для пользователей твоих сервисов;
  • DDoS-Guard — решение, обеспечивающее защиту сети на уровнях L3, L4, L7 OSI (зависит от тарифа). Можно подключить постоянную защиту или защиту на определенные периоды.