Сервис включает в себя:

• защиту от DDoS-атак с использованием оборудования очистки интернет-трафика:
  • обучение оборудования очистки;
  • постоянный анализ поведения интернет-трафика;
  • автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием.
• детектирование DDoS-атак на основе анализа данных NetFlow;
• защиту от высокопроизводительных атак с использованием ресурсов центра очистки интернет-трафика;
• техническое обслуживание оборудования очистки.

Что получает заказчик

При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику:

• Мониторинг аномальной сетевой активности на линии доступа заказчика.
• Оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ).
• Контроль автоматического формирования правил фильтрации на оборудовании очистки.
• Ручное создание правил фильтрации, профилей интернет-трафика, установка их на оборудование очистки интернет-трафика (для новых видов DDoS атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности.
• Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой.

Режим обучения

В процессе обучения Оборудование очистки анализирует интернет-трафика защищаемых ресурсов, собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней.

При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ).

Необходимое взаимодействие с заказчиком по оценке влияния на легитимный трафик и период Обучения указывается в Бланке заказа на Услуги.

После Обучения осуществляется сравнение текущего Профиля Интернет-трафика с полученным в процессе обучения с целью выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры Правила фильтрации, блокирующего вредоносный Интернет-трафик. В процессе предоставления Услуг Профиль Интернет-трафика обновляется в автоматическом режиме.

2.2.2 Режим обнаружения и очистки

Основной режим работы Оборудования очистки Интернет-трафика, при котором происходит мониторинг Интернет-трафика Клиента и сравнение его с полученным в процессе Режима обучения эталонным Профилем Интернет-трафика. В случае обнаружения DDoS атаки Оборудование очистки Интернет-трафика автоматически приступает к очистке Интернет-трафика от DDoS атаки.

2.2.3 Режим очистки Интернет-трафика при Высокопроизводительных атаках

 В случае, если в процессе Очистки Интернет-трафика возникает Высокопроизводительная атака, автоматически начинает осуществляться Очистка Интернет-трафика от Высокопроизводительных атак. При данном режиме весь Интернет-трафик, направляемый на Ресурсы Клиента, переключается на маршрут, проходящий через Центр очистки Интернет-трафика, где производится Очистка Интернет-трафика. В момент начала Очистки Интернет-трафика производится передача Правил фильтрации Оборудованием очистки Интернет-трафика или данных от Оборудования детектирования атак Центру очистки Интернет-трафика.

2.2.4 Отключение Режима обнаружения и очистки

Режим обнаружения и очистки может быть приостановлен по письменной заявке Клиента на промежуток времени любой продолжительности, в который Клиент ожидает нехарактерный всплеск активности в сторону Ресурса. Указанный в заявке промежуток времени приостановки Режима обнаружения и очистки не будет учитываться при формировании Профиля Интернет-трафика и не будет считаться перерывом в предоставлении Услуг. В случае отключения Режима обнаружения и очистки, Режим очистки Интернет-трафика при Высокопроизводительных атаках отключается автоматически.

2.2.5 Корректировка Правил фильтрации

Корректировка Правил фильтрации может быть произведена Билайн по обращению Клиента, полученному по электронной почте, путем внесения Билайн изменений в настройки Оборудования очистки Интернет-трафика.

2.2.6 Заявки на корректировку Правил фильтрации

Заявки на корректировку Правил фильтрации направляются Клиентом в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по электронному адресу, указанному в Бланке заказа на Услуги.