DDoS-защита

Стандартная защита по умолчанию включена и предоставляется бесплатно.

Стандартная защита от DDoS-атак

Защита обеспечивается на сетевом и транспортном уровне L3, L4 и защищает сервисы от типов атак:

• атак с отражением на основе UDP (DNS, SNMP, SSDP, NTP);
• TCP SYN/RST flood;
• ICMP flood.

Стандартная защита МИРАН не защищает от DDoS-атак на уровне сайта, приложения (L7), а также от атак, для детектирования которых нужно одновременно анализировать трафик в обоих направлениях:

• атака валидными TCP-соединениями;
• атаки валидными HTTP и HTTPS-запросами;
• атаки на узкие места или уязвимости атакуемого сервиса.

Для дополнительной защиты сервисов можно подключить другие виды защиты.

Принцип работы стандартной защиты

Защита автоматически подключается для всех IP-адресов в автономной системе Miran и клиентов с услугой IP-транзит.

При работе защиты анализируется входящий трафик. В зависимости от типа обнаруженной атаки и ее объема, генерируются правила фильтрации (FlowSpec rules), которые применяются на пограничных маршрутизаторах. Если уровень какого-либо трафика превышает заданный порог, фильтр накладывает ограничение на его прохождение по сети. При этом, трафик не блокируется полностью, а исключается только та его часть, которая относится к DDOS-атаке.

Если атака негативно влияет на сетевую инфраструктуру, входящий трафик может быть полностью заблокирован с использованием blackhole (RTBH). Автоматически блокировка снимается через 60 минут, в случае если атака не остановилась, ip-адреса будут повторно отправлены в blackhole на 60 минут.