Фильтры DDoS и сегментация

Вкладка Фильтры DDoS-атак включает себя все настройки, которые позволяют влиять на работу основных фильтров DDoS-атак.

Вкладка Фильтры DDoS-атак, видны разделы Настройки защиты и Сегментация

 

Вкладка Фильтры DDoS-атак, раздел Настройки защиты. Развернут список опций Общей чувствительности защиты

Чувствительность защиты определяет, насколько подозрительным должен оказаться запрос, чтобы отправиться на проверку JS challenge и CAPTCHA. В зависимости от тарифа на выбор доступны 3–5 уровней чувствительности:

  1. Минимальная
  2. Пониженная
  3. Стандартная (обычная чувствительность защиты, которая по умолчанию применяется ко всем новым доменам)
  4. Повышенная
  5. Максимальная

Чем выше чувствительность, тем больше запросов будет отправлено на дополнительную валидацию.

Если для домена доступна Сегментация и добавлен хотя бы один сегмент, чувствительность можно настроить для каждого типа сегментов (API/Static/Default). В настройках чувствительности появится два дополнительных пункта для сегментов API и Static, а для сегментов Default будет действовать Общая чувствительность защиты.

 

Рекомендации по настройке

Настройка Общей чувствительности зависит от стабильности вашего сайта и инфраструктуры под нагрузкой.

Если сайт способен переживать всплески нагрузки, вы можете понизить чувствительность защиты, чтобы минимизировать влияние защиты на легитимных пользователей во время атаки. Обычно это актуально для крупных проектов.

Если даже небольшой всплеск трафика может вызвать проблемы в работе вашего сайта, рекомендуется повысить чувствительность, чтобы уменьшить влияние подозрительных запросов.

 

Чувствительность API можно выставить ниже общей чувствительности, чтобы уменьшить эффект защиты на легитимные запросы к API, которые зачастую не способны пройти дополнительную проверку.

Повышение чувствительности для сегментов API рекомендуется в том случае, если API часто становится целью атак.

 

Чувствительность Static можно выставить выше общей чувствительности, если, как это часто бывает, целью атакующих часто становятся именно статические файлы сайта.

Снижение чувствительности для сегментов Static может помочь в том случае, если защита блокирует загрузку некоторых файлов для легитимных пользователей.

 

Вкладка Фильтры DDoS-атак, раздел Сегментация. В таблице два сегмента — /api с типом API и /cdn с типом Static

Сегментация — разделение сайта на сегменты по типу контента для более точного срабатывания алгоритмов защиты. Доступны три типа:

  • Default — стандартный тип сегмента, к которому по умолчанию относится любой URL без сегментации
  • Static — сегмент со статическим контентом
  • API — сегмент с REST API

Атаки на каждый тип сегментов фиксируются отдельно, то есть атака на Static не будет влиять на фильтрацию запросов к API и наоборот. Если для домена доступна настройка чувствительности защиты, для каждого типа сегментов ее можно настроить отдельно.

Чтобы добавить сегмент, введите URL без названия домена (path) и выберите тип сегмента. Теперь все URL, путь которых начинается с указанной вами строки, будут относиться к выбранному типу сегмента.

 

Пример настройки

Например, мы хотим назначить тип сегмента API для всех URL вида example.com/api...

Для этого в настройках домена example.com на вкладке Фильтры DDoS-атак добавим сегмент с URL /api

Вкладка Фильтры DDoS-атак, раздел Сегментация. Открыто окно добавления сегмента

Наши решения

Защита сайта

Обеспечим защиту от DDoS-атак на уровне L7 OSI и быструю доставку контента с помощью CDN

Защита сети

Защитим инфраструктуру сети от DDoS-атак на уровнях L3-L7 OSI с неограниченным количеством префиксов

Защищенный выделенный сервер

Аренда физического сервера с защитой от DDoS-атак в ЦОДе уровня Tier III

Защищенный VDS/VPS

Аренда виртуальных выделенных серверов с защитой от DDoS-атак и гибкой настройкой конфигурации

Защищенный хостинг

Хостинг на серверах DDoS-Guard с защитой от всех известных DDoS-атак и ускоренной доставкой контента (CDN)

WAF

Отслеживайте попытки вредоносного вторжения и получайте подробную аналитику