Защита от DDoS атак

Общая информация и описание защиты от DDoS атак, предоставляемой на площадке VPS Hoster / VirtualDC.

Кто провайдер защиты?

Для защиты от DDoS атак на L3-L4 и L7 уровнях модели OSI мы используем фильтрацию от нашего партнера, компании DDoS Guard. Услуги с фильтрацией доступны на наших площадках в России и Латвии.

Как реализовано подключение к центрам фильтрации?

Для получения защиты мы используем прямые оптические стыки с DDoS Guard в Москве на площадке ММТС-9 (М9) и в Амстердаме на площадке Equinix AM3. Соответсвенно все Российские клиенты (их трафик) проходят через центр фильтрации в Москве, а клиенты из Европы (их трафик) обрабатываются в Амстердаме. Центры фильтрации не связаны между собой в нашей инфраструктуре, но друг друга дублируют в случае аварий.

Стоит понимать, что при использовании прямых физических стыков исключается внешнее вмешательство в среду передачи данных. Именно поэтому можно с уверенностью говорить о том, что дополнительно присутствует реализация L2 защиты на канальном уровне.

Какая фильтрация доступна по умолчанию?

По умолчанию мы защищаем только собственную инфраструктуру и сервисы. Клиентам же доступны на выбор тарифные планы VPS и выделенных серверов как с защитой от DDoS так и без нее. Услугам с защитой от DDoS посвящен данный раздел базы знаний. Для услуг без защиты от DDoS реализован базовый алгоритм защиты через механизм bgp blackhole.

От каких атак можно защититься?

Основные типы атак, от которых защищаем:

  • TCP/UDP Floods

  • HTTP GET Floods

  • HTTP POST Floods

  • HTTP HEAD Floods

  • HTTP/HTTPS Floods

  • Fragmented HTTP Flood

  • Single Session HTTP

  • RST/FIN Flood

  • Synonymous IP Attack

  • Persistent APDoS

  • Zero-day DDoS Attacks

  • NTP Amplification

  • DNS Amplification

  • ICMP (Ping) Flood

  • Ping of Death

  • NTP/DNS Amplification

  • SSDP/UPNP Responses

  • SYN-ACK Flood

  • DNS Flood

  • Media Data Flood

  • IP Null Attack

  • Chargen Responses

  • Smurf Attack

  • Fraggle Attack

  • Slowloris

  • Application Level Attacks

  • UDP Fragmentation

  • XOR DDoS

  • Multi-Vector Attacks

  • SYN Flood

  • Spoofed Session Flood

  • SNMP Responses

  • Multiple SYN-ACK

Вы защищаете игровые серверы?

Обычно мы не делаем акцент в своей работе на те или иные направления деятельности наших клиентов. Но как показала наша практика - игровые серверы и сервисы являются Hihg Risk проектами не готовыми оплачивать качественную защиту от DDoS по рыночным ценам, но требующим к себе повышенного внимания как с технической, так и с административной точки зрения. Именно поэтому нами принято решение целенаправленно не сотрудничать с игровыми проектами на возмездной или безвозмездной основе. Мы не запрещаем размещать игровые серверы у нас, но мы не будет целенаправленно защищать игровой проект в индивидуальном порядке.