Перейти к основному содержимому

Защита Servercore

Защита Servercore предоставляется бесплатно и по умолчанию включена.

Продукты под защитой: Выделенные серверы, Облачная платформа (Облачные серверы, Managed Kubernetes, Базы данных).

Защита обеспечивается на сетевом и транспортном (L3, L4) уровне и защищает сервисы от типов атак:

  • атак с отражением на основе UDP (DNS, NTP, memcache и пр.);
  • атак с использованием фрагментированного IP трафика;
  • TCP SYN/RST/PSH flood;
  • различных типов UDP flood;
  • различных типов ICMP flood.

Защита Servercore не защищает от DDoS-атак на уровне сайта, приложения (L7), а также от атак, для детектирования которых нужно одновременно анализировать трафик в обоих направлениях:

  • атака валидными TCP-соединениями;
  • атаки валидными HTTP- и HTTPS-запросами;
  • атаки на узкие места или уязвимости атакуемого сервиса.

Принцип работы

Защита Servercore автоматически подключается для всех IP-адресов в автономной системе Servercore. Клиентские IP-адреса, которые маршрутизируются в сети Servercore, также защищены.

При работе защиты Servercore анализируется только входящий трафик, без ограничений.

В зависимости от типа обнаруженной атаки, на пограничных маршрутизаторах динамически настраиваются фильтры, которые блокируют нежелательный трафик. Если уровень какого-либо трафика превышает заданный порог, фильтр накладывает ограничение на его прохождение по сети. При этом трафик не блокируется полностью, а исключается только та его часть, которая относится к DDoS-атаке.

Если атака продолжительно негативно влияет на сетевую инфраструктуру, входящий трафик может быть заблокирован с использованием blackhole (RTBH). При блокировке создается тикет. Для снятия блокировки напишите в тикете. Автоматически блокировка снимается через восемь часов.