Защита от DDoS атак
Общая информация и описание защиты от DDoS атак, предоставляемой на площадке VPS Hoster / VirtualDC.
Кто провайдер защиты?
Для защиты от DDoS атак на L3-L4 и L7 уровнях модели OSI мы используем фильтрацию от нашего партнера, компании DDoS Guard. Услуги с фильтрацией доступны на наших площадках в России и Латвии.
Как реализовано подключение к центрам фильтрации?
Для получения защиты мы используем прямые оптические стыки с DDoS Guard в Москве на площадке ММТС-9 (М9) и в Амстердаме на площадке Equinix AM3. Соответсвенно все Российские клиенты (их трафик) проходят через центр фильтрации в Москве, а клиенты из Европы (их трафик) обрабатываются в Амстердаме. Центры фильтрации не связаны между собой в нашей инфраструктуре, но друг друга дублируют в случае аварий.
Стоит понимать, что при использовании прямых физических стыков исключается внешнее вмешательство в среду передачи данных. Именно поэтому можно с уверенностью говорить о том, что дополнительно присутствует реализация L2 защиты на канальном уровне.
Какая фильтрация доступна по умолчанию?
По умолчанию мы защищаем только собственную инфраструктуру и сервисы. Клиентам же доступны на выбор тарифные планы VPS и выделенных серверов как с защитой от DDoS так и без нее. Услугам с защитой от DDoS посвящен данный раздел базы знаний. Для услуг без защиты от DDoS реализован базовый алгоритм защиты через механизм bgp blackhole.
От каких атак можно защититься?
Основные типы атак, от которых защищаем:
TCP/UDP Floods
HTTP GET Floods
HTTP POST Floods
HTTP HEAD Floods
HTTP/HTTPS Floods
Fragmented HTTP Flood
Single Session HTTP
RST/FIN Flood
Synonymous IP Attack
Persistent APDoS
Zero-day DDoS Attacks
NTP Amplification
DNS Amplification
ICMP (Ping) Flood
Ping of Death
NTP/DNS Amplification
SSDP/UPNP Responses
SYN-ACK Flood
DNS Flood
Media Data Flood
IP Null Attack
Chargen Responses
Smurf Attack
Fraggle Attack
Slowloris
Application Level Attacks
UDP Fragmentation
XOR DDoS
Multi-Vector Attacks
SYN Flood
Spoofed Session Flood
SNMP Responses
Multiple SYN-ACK
Вы защищаете игровые серверы?
Обычно мы не делаем акцент в своей работе на те или иные направления деятельности наших клиентов. Но как показала наша практика - игровые серверы и сервисы являются Hihg Risk проектами не готовыми оплачивать качественную защиту от DDoS по рыночным ценам, но требующим к себе повышенного внимания как с технической, так и с административной точки зрения. Именно поэтому нами принято решение целенаправленно не сотрудничать с игровыми проектами на возмездной или безвозмездной основе. Мы не запрещаем размещать игровые серверы у нас, но мы не будет целенаправленно защищать игровой проект в индивидуальном порядке.
Last updated