Защита от DDoS-атак

Что именно защищается?

Защита обеспечивается на сетевом и транспортном уровнях (уровни L3 и L4) и защищает виртуальные серверы от следующих видов атак:

• Атаки с отражением на основе UDP-протокола: DNS Amplification, NTP и прочие
• Атаки с использованием фрагментированного IP-трафика
• Атаки на основе TCP-протокола: SYN, RST, PSH flood
• Различные типы UDP flood и ICMP flood

При этом, услуга не включает в себя какую-либо защиту от DDoS-атак на уровне сайтов и приложений (уровень L7), а также следующие виды атак:

• Атаки валидными TCP-соединениями
• Атаки валидными HTTP и HTTPS-запросами
• Атаки на узкие места или уязвимости атакуемого сервиса
• Атаки, для обнаружения и блокировки которых требуется анализ исходящего трафика

Как работает защита?

При обнаружении системой защиты какой-либо атаки включается защита IP-адреса, на который эта атака направлена.

В большинстве случаев IP-адрес во время атаки не блокируется, что позволяет иметь доступ к виртуальному серверу. Однако, в особых случаях, когда атака негативно влияет на стабильность сети дата-центра или на доступность ресурсов других наших клиентов, возможна блокировка IP-адреса. При этом, доступ к виртуальному серверу всё равно сохраняется с помощью VNC-консоли.