GlobalNet - FAQ: DDoS Protection

Мы используем cookie-файлы для улучшения предоставляемых услуг. Продолжая навигацию по сайту, вы соглашаетесь с правилами использования cookie-файлов.

Компания
Услуги
Новости
Контакты
Карта сети
Looking Glass
GlobalNetDATAIX
LogIn
Оставить заявку

Карта магистральных сетей GlobalNet

скрыть поиск
Страны и города присутствия
Показать еще
Магистрали
Введите запрос
Для осуществления более широкого поиска введите адрес или наименование искомого
дата - центра

Карта магистральных сетей GlobalNet

Фильтры

Поиск по карте

Скрыть поиск
Компания
Общие сведенияОтзывыЛицензии
Услуги
IP TransitКаналы связиDATAIXDDоS ProtectionRemote IXNetwork Support
Новости
Контакты
Карта сети
Looking glass
GlobalNetDATAIX

Мы в соцсетях

© 2008–2024 «GlobalNet»Политика конфиденциальности

21 апр. 2023

FAQ: DDoS Protection

Поделиться

1. Какие услуги защиты от DDoS-атак доступны для подключения?

Для трафика в рамках IP-Transit в GlobalNet доступен широкий спектр решений:

  • GBL-TMS — автоматическое обнаружение и фильтрация вредоносного трафика на географически распределенной системе очистки TMS.
  • GBL-ACL — автоматическое обнаружение атак с созданием FlowSpec анонсов, ограничивающих входящий UDP-трафик на атакуемый хост по полосе пропускания.
  • GBL-FS — прием и распространение в сети GN FlowSpec анонсов, предназначенных для ограничения входящего трафика до того, как он достигнет защищаемой сети.

IX DDoS Protection — бесплатная опция защиты для всех участников DATAIX. Она автоматически обнаруживает атаки в DATAIX и направляет зараженный трафик на систему очистки TMS.


2. Где расположены основные узлы очистки трафика?

В GBL-TMS очистка трафика происходит в трех дата-центрах: 

  1. SK1 (Стокгольм);
  2. ММТС-9 (Москва);
  3. ЦВ19 (Санкт-Петербург). 

В рамках GBL-ACL и GBL-FS трафик подвергается ограничениям на каждом роутере сети.

В IX DDoS Protection фильтрация трафика происходит в Санкт-Петербург.


3. Какие типы вредоносных активностей может отразить сервис защиты?

Защита от DDoS-атак на системе TMS обеспечивает фильтрацию различных типов атак:

  • flood - атаки: UDP, SYN, HTTP запросами;
  • амплифицированные атаки: DNS, L2TP, NTP, SNMP;
  • атаки на протоколы ICMP, VoIP.

Полный список детектируемых угроз и мер по их устранению можно получить у технических специалистов GlobalNet.


4. Как можно узнать о начавшейся DDoS-атаке, отследить их историю и влияние на трафик?

В соответствии с потребностями клиента такую информацию можно отследить:

  • В личном кабинете, доступном в рамках GBL-TMS, GBL-ACL и IX DDoS Protection;
  • Через уведомления на почте, syslog, webhooks и телеграм чат.


5. Что включает в себя базовая настройка защиты от DDoS-атак?

В стандартную конфигурацию входят:

  1. Настройка обнаружения вредоносного трафика по указанным клиентом префиксам;
  2. Активация автоматической очистки трафика по рекомендуемому шаблону противодействия.


6. Как может быть расширена стандартная настройка защиты от вредоносных атак?

Расширенная конфигурация содержит:

  • Модификацию правил блокировки и прозрачного пропуска трафика на системе TMS;
  • Создание индивидуальных шаблонов обнаружения атак;
  • Установку уникального паттерна фильтрации трафика;
  • Настройку оповещений о входящих DDoS-атаках с их параметрами;
  • Настройку доступа к ЛК.
С уважением, команда GlobalNet.
Предыдущая новостьКо всем новостямСледующая новость