Main

Перед покупкой

Регистрация в личном кабинете

Настройки личного кабинета

Добавление пользователя

Отключение пользователя

Настройка прав пользователя

Пользователи

Создание плательщика

Управление плательщиками

Плательщики

Партнерская программа

Уведомления о состоянии баланса

Переоформление аккаунта

Расторжение договора

PTR-запись через личный кабинет

Личный кабинет

Способы оплаты

Выставление счетов

Состояние баланса

Обещанный платеж

Автоматический платеж

Как использовать промо-код или сертификат

Акт сверки

Возврат средств

Продление услуг

Оплата услуг

Как правильно написать запрос в техническую поддержку

Обращение в техническую поддержку по телефону

Удаленные руки (remote hands)

Telegram-бот технической поддержки

SLA технической поддержки

Поддержка клиентов

Заказ выделенного сервера

Изменение услуги выделенного сервера

Установка ОС на выделенный сервер

KVM-консоль и IPMI

Начало работы

Как настроить MC-LAG

Мониторинг выделенных серверов

Как настроить Fake-raid

Инструкции

Выделенные серверы

Описание услуги

Документы для доступа в ЦОД

Внос и вынос оборудования

Доступ по PIN-коду

Как доставить оборудование в ЦОД

Правила проведения работ в серверных шкафах

Повышение отказоустойчивости

Подключение удаленного управления (IPMI, iLO, iDRAC)

Подключение внешнего IP-KVM

Управление кодовым замком

Размещение оборудования в ЦОД

Как использовать сертифкат

Заказ облачной платформы

Пополнение счета Облака

Организация сети между облачными серверами и другими услугами

Сети

Установка сервера из своего .iso образа

Облачная платформа

Установка ОС на виртуальный сервер из ISO-образа

Виртуальный серверы

Объектное хранилище S3

Как заказать услугу резервного копирования Кибер Бэкап

Установка агентов Кибер Бэкап

Резервное копирование - Кибер Бэкап

DDoS-защита

Как настроить VRRP на CentOS

Как настроить VRRP на Debian

VRRP

Перенос домена на NS сервер Миран

Создание доменных DNS-записей

Как изменить DNS-записи домена?

DNS хостинг

Сетевые сервисы

Авторизация

Получение информации о балансе

Работа с тикетами

Получение статистики энергопотребления серверных шкафов

Публичный API и автоматизация

Диск для бэкапов (FTP)

Прочие услуги

Стандартная защита по умолчанию включена и предоставляется бесплатно.

## Стандартная защита от DDoS-атак

Защита обеспечивается на сетевом и транспортном уровне L3, L4 и защищает сервисы от типов атак:

* атак с отражением на основе UDP (DNS, SNMP, SSDP, NTP);
* TCP SYN/RST flood;
* ICMP flood.

\
Стандартная защита МИРАН не защищает от DDoS-атак на уровне сайта, приложения (L7), а также от атак, для детектирования которых нужно одновременно анализировать трафик в обоих направлениях:

* атака валидными TCP-соединениями;
* атаки валидными HTTP и HTTPS-запросами;
* атаки на узкие места или уязвимости атакуемого сервиса.

\
Для дополнительной защиты сервисов можно подключить другие виды защиты.

## Принцип работы стандартной защиты

Защита автоматически подключается для всех IP-адресов в автономной системе Miran и клиентов с услугой IP-транзит.

\
При работе защиты анализируется входящий трафик. В зависимости от типа обнаруженной атаки и ее объема, генерируются правила фильтрации (FlowSpec rules), которые применяются на пограничных маршрутизаторах. Если уровень какого-либо трафика превышает заданный порог, фильтр накладывает ограничение на его прохождение по сети. При этом, трафик не блокируется полностью, а исключается только та его часть, которая относится к DDOS-атаке.

 ![Уведомление о детектировании DDoS-атаки](https://app.wannadocs.com/blob/b793a47a-f7d4-4aa1-b216-9d4266c1c607 )

\
Если атака негативно влияет на сетевую инфраструктуру, входящий трафик может быть полностью заблокирован с использованием blackhole (RTBH). Автоматически блокировка снимается через 60 минут, в случае если атака не остановилась, ip-адреса будут повторно отправлены в blackhole на 60 минут.

 ![Уведомление о блокировке ip-адреса](https://app.wannadocs.com/blob/ade807d4-40fa-42bb-a756-5ee0b8959bee )

\
\


Miran - база знаний