Сервис включает в себя:

• защиту от DDoS-атак с использованием оборудования очистки интернет-трафика:
  • обучение оборудования очистки;
  • постоянный анализ поведения интернет-трафика;
  • автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием.
• детектирование DDoS-атак на основе анализа данных NetFlow;
• защиту от высокопроизводительных атак с использованием ресурсов центра очистки интернет-трафика;
• техническое обслуживание оборудования очистки.

Что получает заказчик

При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику:

• Мониторинг аномальной сетевой активности на линии доступа заказчика.
• Оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ).
• Контроль автоматического формирования правил фильтрации на оборудовании очистки.
• Ручное создание правил фильтрации, профилей интернет-трафика, установка их на оборудование очистки интернет-трафика (для новых видов DDoS-атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности.
• Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой.

Режим обучения

В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов, собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней.

При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса.

После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически.

Режим обнаружения и очистки

Основной режим работы оборудования очистки интернет-трафика. Режим мониторит трафик и сравнивает его с полученным в процессе режима обучения эталонным профилем Интернет-трафика. В случае обнаружения DDoS-атаки оборудование очистки автоматически приступает к очистке трафика от DDoS-атаки.

Режим очистки интернет-трафика при высокопроизводительных атаках

Если в процессе очистки возникает высокопроизводительная атака, то трафик автоматически очищается от нее. При данном режиме весь трафик, направляемый на ресурсы заказчика, переключается на маршрут, проходящий через центр очистки. В момент начала очистки оборудование передает правила фильтрации и данные оборудования детектирования атак центру очистки.

Отключение режима обнаружения и очистки

Режим обнаружения и очистки может быть приостановлен по письменной заявке заказчика на любой промежуток времени, в который заказчик ожидает нехарактерный всплеск активности в сторону ресурса. Указанный в заявке промежуток приостановки режима обнаружения и очистки не учитывается при формировании профиля интернет-трафика и не считается перерывом в предоставлении сервиса. В случае отключения режима обнаружения и очистки режим очистки интернет-трафика при высокопроизводительных атаках отключается автоматически.

Корректировка правил фильтрации

Beeline cloud корректирует правила фильтрации по полученному по e-mail обращению заказчика. Beeline cloud меняет настройки оборудования очистки интернет-трафика.

Заявки на корректировку правил фильтрации

Заказчик направляет заявку на корректировку правил в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по e-mail из БЗ сервиса.