Защита Servercore

Защита Servercore по умолчанию включена для продуктов:

• Выделенные серверы;
• Облачные серверы;
• Managed Kubernetes;
• Облачные базы данных.

Защита от DDoS-атак

Какие типы атак отражает защита Servercore

Защита обеспечивается на сетевом и транспортном (L3, L4) уровне и защищает сервисы от типов атак:

• атак с отражением на основе UDP (DNS, NTP, memcache и пр.);
• атак с использованием фрагментированного IP трафика;
• TCP SYN/RST/PSH flood;
• различных типов UDP flood;
• различных типов ICMP flood.

Какие типы атак не отражает защита Servercore

Защита Servercore не защищает от DDoS-атак на уровне приложений (L7), а также от атак, для обнаружения которых нужно одновременно анализировать трафик в обоих направлениях:

• атаки валидными TCP-соединениями;
• атаки валидными HTTP- и HTTPS-запросами;
• атаки на узкие места или уязвимости атакуемого сервиса.

Принцип работы

Защита Servercore автоматически подключается для всех IP-адресов в автономной системе Servercore. Клиентские IP-адреса, которые маршрутизируются в сети Servercore, также защищены.

При работе защиты Servercore анализируется только входящий трафик, без ограничений.

В зависимости от типа обнаруженной атаки, на пограничных маршрутизаторах динамически настраиваются фильтры, которые блокируют нежелательный трафик. Если уровень какого-либо трафика превышает заданный порог, фильтр накладывает ограничение на его прохождение по сети. При этом трафик не блокируется полностью, а исключается только та его часть, которая относится к DDoS-атаке.

Стоимость

Защита Servercore предоставляется бесплатно.

Ограничения

Если атака длительное время негативно влияет на сетевую инфраструктуру, входящий трафик может быть заблокирован с использованием blackhole (RTBH).

Если будет принято решение о блокировке, мы создадим тикет и направим его вам. Для снятия блокировки ответьте в тикете. Автоматически блокировка снимается через восемь часов.