Раздел помощи SpaceWeb
База знаний
Задать вопрос
Хостинг для сайта
Хостинг-провайдер SpaceWeb
toggle
База знаний Закрыть
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
Услуги
  1. Все статьи
    2. /
  2. Хостинг
    3. /
  3. Безопасность

L7 защита от DDoS

20 июн, 2024

Клиентам Виртуального и Мощного хостинга, а также на тарифах "Галактика" и "Power" доступна услуга: Защита от DDoS на уровнях L3-L4 / L7 от одного из лидеров рынка DDoS-Guard (DDG).

Какие бывают атаки

DDoS-атаки на уровне L3-4 

Уровни L3 и L4 модели OSI — это сетевой и транспортный уровни. Частые направления атак на данных уровнях — это UDP, TCP SYN, NTP Amplification, ICMP Flood and DNS. Такие атаки генерируют большой объем трафика, перегружают полосу пропускания и сетевые интерфейсы. Зачастую это выражается в недоступности  и снижении производительности ресурсов (сайтов и сервисов).

Все серверы SpaceWeb защищены от DDoS-атак на уровнях L3-L4 бесплатно

DDoS-атаки на уровне L7

Уровень L7 OSI —это уровень приложений: HTTP, HTTPS, DNS и др. DDoS-атаки такого уровня направлены на слабые места приложений. L7-атаки часто выглядят как легитимный трафик, поэтому их сложнее фильтровать. 

Чтобы защититься от DDoS L7 вы можете заказать услугу «Защита от DDos уровня L7» в SpaceWeb.

Типы DDoS-атак, от которых защищает DDoS-Guard

Атаки, направленные на переполнение канала (L3)

Атаки, использующие уязвимости стека сетевых протоколов (L4)

Атаки на уровень приложений (L7)

DNS амплификация (DNS Amplification)

ACK / PUSH ACK флуд (ACK & PUSH ACK Flood)

HTTP флуд (HTTP Flood, Excessive VERB)

DNS флуд (DNS Flood)

SYN-ACK флуд (SYN-ACK Flood)

HTTP флуд одиночными запросами (Single Request HTTP Flood, Multiple VERB Single Request)

ICMP флуд (ICMP Flood)

SYN-флуд (SYN Flood)

HTTP флуд одиночными сессиями (Single Session HTTP Flood, Excessive VERB Single Session)

VoIP флуд (VoIP Flood)

Атака поддельными TCP сессиями с несколькими ACK (Multiple ACK Fake Session Attack)

Атака с целью отказа приложения (Faulty Application Attack)

NTP флуд (NTP Flood)

Атака поддельными TCP сессиями с несколькими SYN-ACK (Multiple SYN-ACK Fake Session Attack)

Атака фрагментированными HTTP пакетами (Fragmented HTTP Flood, HTTP Fragmentation)

Ping флуд (Ping Flood)

Атака с помощью перенаправления трафика высоконагруженных сервисов (Misused Application Attack)

Сессионная атака. Атака медленными сессиями (Session Attack, SlowLoris)

UDP флуд (UDP Flood)

Атака поддельными TCP сессиями (Fake Session Attack)

Рекурсивный HTTP GET флуд (Recursive HTTP GET Flood)

Как подключить защиту от DDoS

  1. Авторизуйтесь в панели управления.
  2. Перейдите в раздел Инструменты -> Защита от DDoS

  1. Выберите домен, который хотите защитить. 
  2. Нажмите Подключить в колонке "Защита" напротив нужного домена.

  1. Новый IP-адрес и оплаченный период отобразятся в строке с доменом.

  1. Отключение услуги доступно в этом же разделе.
  2. Также подключить защиту можно сразу при регистрации домена. 

Как происходят списания за услугу

  1. Стоимость: 290 рублей в месяц для тарифов Виртуального и Мощного хостинга, и  990 руб/мес для тарифов "Power" и "Галактика".
  2. Оплата за услугу ежемесячная. Списание происходит сразу за весь период.
  3. При наличии средств услуга продлевается автоматически.
  4. При отказе от услуги она действует до конца оплаченного периода.
  5. Отключается в ручном режиме в панели управления.

Как работает услуга Защиты от DDoS

При подключении услуги для домена выделяется IP-адрес из подсети, которую фильтрует от атак сервис DDoS-Guard.

Поведение после подключения зависит от того какие DNS-серверы указаны у домена.

Если домен на DNS-серверах SpaceWeb

  • A-запись домена автоматически меняется при подключении / возобновлении услуги;
  • А-запись автоматически меняется на предыдущую при отключении или блокировке услуги. Если домен был перенесен на другой сервер, то А-запись изменится на адрес сервера.

 Если домен на сторонних DNS-серверах

  • При подключении услуги вам будет сообщен выданный IP-адрес. Его нужно самостоятельно указать в А-записи домена.
  • При отключении или блокировке услуги трафик перестает фильтроваться. Важно! Для корректной работы сайта вам нужно самостоятельно изменить А-запись обратно на нужную.

Если на домен установлен SSL-сертификат

  • Если для домена в панели управления установлен сертификат от SpaceWeb, то происходит автоматическое направление сертификата в DDG и фильтрация по HTTPS.
  • Если для домена не установлен SSL-сертификат, то фильтрация происходит по HTTP.
  • Если для домена установлен сторонний сертификат, то необходимо загрузить сертификат самостоятельно.
  • Если SSL-сертификат заказан и установлен на домен после заказа защиты DDG, то происходит автоматическое направление сертификата в DDG и фильтрация по HTTPS. 

Ограничения по услуге

Средний входящий трафик за сутки не должен превышать 1 Мбит/сек для тарифов Виртуального и Мощного хостинга, и 10 Мбит/сек для тарифов для "Power" и "Галактика".

CDN (сеть доставки контента)

Дополнительно с услугой "Защита от DDos уровня L7" доступна сеть CDN.

Узлы фильтрации DDoS-Guard работают как CDN-серверы, то есть, производится кэширование контента вашего сайта, а затем отправка пользователям. Этот процесс ускоряет работу сайта, особенно это актуально, если пользователи находятся далеко от сервера.

Пред.
След.
« FAQ по DDoS
Token CSRF как защита от CSRF-атак »