DDoS-защита — это услуга по защите выделенных серверов от DDoS-атак.
Принцип работы |
Режимы улучшенной защиты |
Тарификация |
Как заказать услугу |
Как отключить услугу |
Принцип работы
По умолчанию все наши серверы защищены от DDoS-атак. На них стоит базовая (бесплатная) защита. При атаке на сервер система блокирует его IP — благодаря этому злоумышленник не может продолжить нападение. Арендованный сервер не страдает, но на несколько часов становится недоступным.
Вы можете заказать улучшенную (платную) DDoS-защиту. При атаке она перенаправляет трафик на TMS (threat mitigation system — систему очистки трафика и детектирования угроз). Это устройство распознаёт атаку, очищает трафик и передаёт на сервер только данные, которые не навредят его работе. Политики защиты, по которым будет работать TMS, вы можете установить сами. Главный плюс — при атаке IP не блокируется, и сервер остаётся доступным.
Улучшенная защита может работать в одном из двух режимов: always-on или on-demand.
Режимы улучшенной защиты
При on-demand трафик проходит через TMS только во время атаки. Чтобы распознать угрозу и перенаправить трафик на TMS, системе требуется около минуты. В эту минуту на сервер будет поступать «грязный» трафик, дальше — очищенный.
При always-on ваш трафик проходит через TMS всё время, даже когда атаки нет. С такой защитой реакция на атаку будет мгновенной и сервер гарантированно будет получать только чистый трафик.
Улучшенная защита |
Базовая защита | ||
On-demand |
Always-on | ||
Оплата |
Платная |
Платная | Бесплатная |
Как быстро |
2 минуты
|
5 секунд
|
3 минуты
|
От каких атак защищает |
• Стандартные амплификационные атаки • Атаки с фейковых • Атаки с использованием потоков или • Атаки на установление соединения (L4) |
• Стандартные амплификационные атаки • Атаки с фейковых • Атаки с использованием потоков или • Атаки на установление соединения (L4) • Атаки на уровне приложений (L5-L7) |
• Стандартные амплификационные атаки • Атаки с фейковых |
Механизм защиты |
1. Атака распознана 2. Трафик перенаправляется на TMS 3. TMS очищает трафик 4. TMS отправляет чистый трафик |
1. Весь трафик проходит через TMS 2. При атаке TMS 3. TMS отправляет чистый трафик
|
1. Атака распознана 2. Атакуемый IP блокируется на некоторое время
|
При каких условиях подойдёт вам |
• Вас редко атакуют • Вас не атакуют • На сервере не лежит критически важное бизнес-приложение |
• Вас атакуют • Вас атакуют • На сервере лежит критически важное бизнес-приложение |
• Вас практически • На сервере не лежит критически важное бизнес-приложение |
Тарификация
Цена на DDoS-защиту зависит от трёх вещей:
- Уровней OSI, на которых нужна защита. Доступно два диапазона — L3-L4 и L3-L7, первый вариант дешевле.
- Пропускной способности, с которой TMS будет отдавать трафик на сервер. Доступны варианты: 1 Мбит/с, 10 Мбит/с, 100 Мбит/с, 200 Мбит/с, 500 Мбит/с, 1 Гбит/с, 2 Гбит/с,
10 Гбит/с. Чем меньше полоса, тем дешевле тариф. - Региона, где расположен сервер. Цены в разных локациях отличаются, отправьте заявку на подключение, и мы расскажем, сколько стоит услуга в конкретном дата-центре.
От выбора on-demand или always-on режима цена не зависит, но помните: always-on доступен на уровнях защиты L3-L7, а on-demand — только на L3-L4.
Также рассматриваем возможность подключить тариф с индивидуальными условиями: опишите, какие параметры защиты вас интересуют, и мы удовольствием обсудим индивидуальное предложение.
Как заказать услугу
DDoS-защиту можно подключить к выделенному (физическому) северу — как арендованному у нас, так и стороннему. Также можно арендовать новый сервер с защитой.
Чтобы подключить защиту к арендованному у нас серверу, отправьте заявку через техническую поддержку. Обратите внимание: после подключения защиты основной IP сервера изменится. В своём запросе укажите:
- ID сервера
- Уровни OSI, на которых нужна защита (L3-L4 или L3-L7)
- Режим защиты (on-demand или always-on)
- Пропускную способность полосы
- Whitelist и blacklist c IP (по желанию, политики защиты можно прописать позже)
Чтобы подключить защиту к стороннему серверу, на сайте в разделе «Защита серверов от DDOS-атак» заполните заявку внизу страницы. В заявке укажите
- Контакты для связи
- Локацию вашего оборудования
- Подсети, в которые включено ваше оборудование
- Whitelist и backlist c IP (по желанию, политики защиты можно прописать позже)
Чтобы арендовать новый сервер с DDoS-защитой, выберите его конфигурацию на сайте в разделе «Выделенные серверы» и заполните заявку внизу страницы. В ней укажите:
- Конфигурацию сервера
- Уровни OSI, на которых нужна защита (L3-L4 или L3-L7)
- Режим защиты (on-demand или always-on)
- Пропускную способность полосы
- Whitelist и backlist c IP (по желанию, политики защиты можно прописать позже)
Сейчас услуга доступна не во всех дата-центрах. На нашем сайте в разделе «Защищаем серверы по всему миру» указаны локации, где мы можем установить DDoS-защиту. Их можно открыть в виде карты или списка. Пожалуйста, перед оформлением заявки проверьте, есть ли нужный вам дата-центр на сайте.
Как отключить услугу
Чтобы отключить защиту на сервере, напишите в техническую поддержку — мы остановим услугу. Обратите внимание: при отключении изменится основной IP сервера.