01. Состав сервиса
Состав сервиса
Сервис Cloud DDoS Protection включает в себя:
- Защиту от DDoS-атак с использованием оборудования очистки интернет-трафика:
- обучение оборудования очистки,
- постоянный анализ поведения интернет-трафика,
- автоматическая активация и деактивация режима обнаружения и очистки интернет-трафика оборудованием.
- Детектирование DDoS-атак с помощью динамических и статических правил фильтрации трафика, создаваемых на оборудовании очистки.
- Защиту от высокопроизводительных атак с использованием ресурсов центра очистки интернет-трафика.
- Техническое обслуживание оборудования очистки.
Что получает заказчик
При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику:
- Мониторинг аномальной сетевой активности на линии доступа заказчика.
- Оповещение о проводимых DDoS-атаках. Beeline cloud оповещает по телефону и адресу электронной почты, указанными в бланке заказа (БЗ).
- Контроль автоматического формирования правил фильтрации на оборудовании очистки.
- Ручное создание правил фильтрации и профилей интернет-трафика.
- Установка правил фильтрации и профилей интернет-трафика на оборудование очистки для новых видов DDoS-атак, недетектированных автоматически.
- Формирование политики безопасности.
- Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой.
Режим обучения
В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов и собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней.
При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса.
После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически.
Режим обнаружения и очистки
Основной режим работы оборудования очистки интернет-трафика. Режим мониторит и сравнивает трафик с полученным в процессе режима обучения эталонным профилем трафика. При обнаружении DDoS-атаки оборудование автоматически приступает к очистке трафика от атаки.
Режим очистки интернет-трафика при высокопроизводительных атаках
Если в процессе очистки возникает высокопроизводительная атака, то трафик автоматически очищается от нее. Весь трафик, направляемый на ресурсы заказчика, переключается на маршрут, который проходит через центр очистки. В момент начала очистки оборудование передает правила фильтрации и данные оборудования детектирования атак центру очистки.
Отключение режима обнаружения и очистки
По письменной заявке режим обнаружения и очистки приостанавливается на необходимый промежуток времени, в который заказчик ожидает нехарактерный всплеск активности в сторону ресурса. Указанный в заявке промежуток приостановки режима обнаружения и очистки не учитывается при формировании профиля интернет-трафика и не считается перерывом в предоставлении сервиса. В случае отключения режима обнаружения и очистки режим очистки интернет-трафика при высокопроизводительных атаках отключается автоматически.
Корректировка правил фильтрации
Beeline cloud корректирует правила фильтрации по полученному по e-mail обращению заказчика. Beeline cloud меняет настройки оборудования очистки интернет-трафика.
Заявки на корректировку правил фильтрации
Заказчик направляет заявку на корректировку правил в рабочие дни с 9:30 до 18:30 по Московскому времени в соответствии с действующим законодательством РФ по e-mail из БЗ сервиса.