GlobalNet - FAQ: DDoS Protection

Ми використовуємо cookie-файли для поліпшення послуг, що надаються. Продовжуючи навігацію по сайту, ви погоджуєтеся з правилами використання cookie-файлів.

Залишити заявку

Карта магістральної мережі GlobalNet

приховатиПошук
країни і міста присутності

показати ще
Магістралі
введіть запит
для здійснення більш широкого пошуку введіть адресу або найменування шуканого < br/> дата-центру

Карта магістральної мережі GlobalNet

фільтри

Пошук по карті

приховати Пошук

21 квiт 2023

FAQ: DDoS Protection

Поділитися

1. ЯКІ СЛУЖБИ ЗАХИСТУ ВІД DDOS-АТАК ДОСТУПНІ ДЛЯ ПІДКЛЮЧЕННЯ?

У GLOBALNET ДОСТУПНИЙ ШИРОКИЙ СПЕКТР РІШЕНЬ ДЛЯ IP-ТРАНЗИТНОГО ТРАФІКУ:

  • GBL-TMS — автоматичне виявлення і фільтрація шкідливого трафіку в географічно розподіленій системі очищення TMS.
  • GBL-ACL — автоматичне виявлення атак зі створенням оголошень FlowSpec, які обмежують вхідний UDP-трафік на атакується хост по пропускній здатності.
  • GBL-FS — прийом і поширення оголошень в мережі GN FlowSpec, які призначені для обмеження вхідного трафіку до того, як він досягне захищеної мережі. 

IX DDoS Protection-це безкоштовний варіант захисту для всіх учасників DATAIX. Він автоматично виявляє атаки в DATAIX і спрямовує заражений трафік до Системи очищення TMS.


2. ЯКІ ВИДИ ШКІДЛИВОЇ АКТИВНОСТІ МОЖЕ ВІДОБРАЖАТИ СЛУЖБА ЗАХИСТУ?

ЗАХИСТ ВІД DDOS В СИСТЕМІ TMS ЗАБЕЗПЕЧУЄ ІДЕНТИФІКАЦІЮ РІЗНИХ ТИПІВ АТАК:

  • Флуд-атаки: UDP, syn, HTTP-запити;
  • Атаки посилення: DNS, L2TP, NTP, SNMP;
  • Атаки на протоколи ICMP і VoIP.

Повний список небезпечних атак і варіантів захисту можна отримати у фахівців GlobalNet.


3. ЯК Я МОЖУ ДІЗНАТИСЯ ПРО ПОЧАТОК DDOS-АТАКИ, ВІДСТЕЖИТИ ЇХ ІСТОРІЮ ТА ВПЛИВ НА ТРАФІК?

ВІДПОВІДНО ДО ПОТРЕБ КОЖНОГО КЛІЄНТА ІНФОРМАЦІЮ МОЖНА ВІДСТЕЖУВАТИ:

  • У Вашому Особистому кабінеті, доступному в рамках служб захисту від DDoS GBL-TMS, GBL-ACL і IX;
  • За допомогою повідомлень по електронній пошті, syslog, webhooks і telegram-чату.



4.ЩО ВКЛЮЧАЄ СТАНДАРТНА КОНФІГУРАЦІЯ ЗАХИСТУ ВІД ШКІДЛИВИХ АТАК?

СТАНДАРТНА КОНФІГУРАЦІЯ ВКЛЮЧАЄ:

  1. Налаштування ідентифікації шкідливого трафіку на основі вказівки префікса клієнта. 
  2. Автоматична активація дозволу дорожнього руху відповідно до рекомендованого шаблону протидії


5. ЩО ВКЛЮЧАЄ РОЗШИРЕНА КОНФІГУРАЦІЯ ЗАХИСТУ ВІД ШКІДЛИВИХ АТАК?

РОЗШИРЕНА КОНФІГУРАЦІЯ ВКЛЮЧАЄ В СЕБЕ:

  • Зміна правил блокування і прозорої передачі трафіку в системі TMS;
  • Створення індивідуальних шаблонів виявлення атак;
  • Встановлення унікального паттерну фільтрації трафіку;
  • Налаштування сповіщень про вхідні DDoS-атаки із зазначенням їх параметрів;
  • Налаштування доступу до Вашого Особистого кабінету
З повагою, команда GlobalNet.