Исходный код вики 01. Состав сервиса
Версия 18.1 от Ирина Сафонова на 21.11.2023, 21:45
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| 7 | = Состав сервиса = | ||
| |
5.1 | 8 | |
| 9 | ---- | ||
| 10 | |||
| |
17.1 | 11 | Сервис **Cloud DDoS Protection **включает в себя: |
| |
1.1 | 12 | ))) |
| 13 | |||
| |
18.1 | 14 | * Защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]] с использованием [[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]] интернет-трафика: |
| |
5.1 | 15 | ** обучение оборудования очистки; |
| |
2.1 | 16 | ** постоянный анализ поведения интернет-трафика; |
| |
5.1 | 17 | ** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием. |
| |
18.1 | 18 | * Детектирование DDoS-атак с помощью динамических и статических правил фильтрации трафика, созываемых на оборудовании очистки. |
| 19 | * Защиту от [[высокопроизводительных атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D1%8B%D1%81%D0%BE%D0%BA%D0%BE%D0%BF%D1%80%D0%BE%D0%B8%D0%B7%D0%B2%D0%BE%D0%B4%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B0%20]] с использованием ресурсов [[центра очистки интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]]; | ||
| |
5.1 | 20 | * техническое обслуживание оборудования очистки. |
| |
4.1 | 21 | |
| |
5.1 | 22 | = Что получает заказчик = |
| |
4.1 | 23 | |
| |
5.1 | 24 | ---- |
| |
4.1 | 25 | |
| |
5.1 | 26 | При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику: |
| 27 | |||
| |
4.1 | 28 | * Мониторинг аномальной сетевой активности на [[линии доступа>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9B%D0%B8%D0%BD%D0%B8%D1%8F%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0]] заказчика. |
| |
5.1 | 29 | * Оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ). |
| |
9.1 | 30 | * Контроль автоматического формирования [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]] на оборудовании очистки. |
| 31 | * Ручное создание правил фильтрации, [[профилей интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8C%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]], установка их на оборудование очистки интернет-трафика (для новых видов DDoS-атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности. | ||
| |
5.1 | 32 | * Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой. |
| |
6.1 | 33 | |
| |
7.1 | 34 | = Режим обучения = |
| |
6.1 | 35 | |
| |
8.1 | 36 | ---- |
| 37 | |||
| |
9.1 | 38 | В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов, собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней. |
| |
6.1 | 39 | |
| |
9.1 | 40 | При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса. |
| |
7.1 | 41 | |
| |
9.1 | 42 | После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически. |
| |
7.1 | 43 | |
| |
10.1 | 44 | = Режим обнаружения и очистки = |
| |
7.1 | 45 | |
| |
10.1 | 46 | ---- |
| |
6.1 | 47 | |
| |
14.1 | 48 | Основной режим работы оборудования очистки интернет-трафика. Режим мониторит трафик и сравнивает его с полученным в процессе режима обучения эталонным профилем трафика. В случае обнаружения DDoS-атаки оборудование очистки автоматически приступает к очистке трафика от атаки. |
| |
6.1 | 49 | |
| |
11.1 | 50 | = Режим очистки интернет-трафика при высокопроизводительных атаках = |
| |
6.1 | 51 | |
| |
14.1 | 52 | ---- |
| 53 | |||
| |
11.1 | 54 | Если в процессе очистки возникает высокопроизводительная атака, то трафик автоматически очищается от нее. При данном режиме весь трафик, направляемый на ресурсы заказчика, переключается на маршрут, проходящий через центр очистки. В момент начала очистки оборудование передает правила фильтрации и данные оборудования [[детектирования атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%94%D0%B5%D1%82%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D0%B0%D1%82%D0%B0%D0%BA%20%28%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%20NetFlow%29%20]] центру очистки. |
| |
6.1 | 55 | |
| |
11.1 | 56 | = Отключение режима обнаружения и очистки = |
| |
6.1 | 57 | |
| |
11.1 | 58 | ---- |
| |
6.1 | 59 | |
| |
11.1 | 60 | Режим обнаружения и очистки может быть приостановлен по письменной заявке заказчика на любой промежуток времени, в который заказчик ожидает нехарактерный всплеск активности в сторону ресурса. Указанный в заявке промежуток приостановки режима обнаружения и очистки не учитывается при формировании профиля интернет-трафика и не считается перерывом в предоставлении сервиса. В случае отключения режима обнаружения и очистки режим очистки интернет-трафика при высокопроизводительных атаках отключается автоматически. |
| |
6.1 | 61 | |
| |
11.1 | 62 | = Корректировка правил фильтрации = |
| |
6.1 | 63 | |
| |
11.1 | 64 | ---- |
| |
6.1 | 65 | |
| |
11.1 | 66 | Beeline cloud корректирует правила фильтрации по полученному по e-mail обращению заказчика. Beeline cloud меняет настройки оборудования очистки интернет-трафика. |
| |
6.1 | 67 | |
| |
11.1 | 68 | = Заявки на корректировку правил фильтрации = |
| |
6.1 | 69 | |
| |
11.1 | 70 | ---- |
| |
6.1 | 71 | |
| |
11.1 | 72 | Заказчик направляет заявку на корректировку правил в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по e-mail из БЗ сервиса. |
| |
15.1 | 73 | |
| 74 | **[[В начало>>path:/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20DDoS%20Protection/]] **🡱 | ||
| 75 | **[[К следующему разделу>>doc:Информационная безопасность.Cloud DDoS Protection.1\. Описание.02\. Функциональные возможности.WebHome]] 🡲** | ||
| 76 | **[[К предыдущему разделу>>doc:Информационная безопасность.Cloud DDoS Protection.WebHome]] **🡰 |