В клиентской рассылке от Selectel за 25 апреля фигурирует новая бесплатная защита от DDoS-атак, число которых значительно возросло за последние месяцы. Предлагаемый бесплатный вариант защиты доступен для всех клиентов Selectel, находящихся в Москве и Санкт-Петербурге, и подключается по умолчанию.
DDoS-атакой называется такие действия хакеров, при которых на один ресурс с различных устройств направляется множество «мусорных» запросов с целью замедления его работы или полного её прекращения.
Под защиту подпадают выделенные серверы, размещенное оборудование, А-ЦОД, а также облачная платформа. Для отдельных продуктов компании – «Облако на базе VMware» и «Отказоустойчивый балансировщик нагрузки» автоматически подключается комплексный вариант – «Защита DDoS Guard L3-L4».
Защита, предоставляемая на сетевом и транспортном уровне, защищает клиентские сервисы от различных типов атак, включая атаки на основе UDP, атаки с использованием фрагментированного трафика, атаки различных типов flood.
Для защиты от DDoS-атак на уровне сайта, приложения (L7), а также от таких атак, для детектирования которых необходим одновременный анализ трафика в обоих направлениях (валидными TCP-соединениями, валидными HTTP и HTTPS-запросами, атак на уязвимости атакуемого сервиса), Selectel предлагает платные продукты: базовую защиту, DDoS Guard и Qrator.
Бесплатная защита автоматически подключается для всех IP-адресов в автономной системе Selectel, так же защищены и клиентские IP-адреса. В процессе работы защита от Selectel анализирует только входящий трафик, но объемы его не ограничены.
Принцип работы основан на фильтрах, динамически настроенных на пограничных маршрутизаторах. В случаях обнаружения атаки, в зависимости от её типа, нежелательный трафик блокируется фильтрами, причем не целиком, а только часть, относящаяся к DDoS-атаке.
В случаях, когда атака негативно влияет на сетевую инфраструктуру в течение длительного времени, входящий трафик может блокироваться на восьмичасовой срок. Для того, чтобы разблокировать входящий трафик раньше, клиенту потребуется написать об этом в созданном вместе с блокировкой тикете.