Что именно защищается?

Защита обеспечивается на сетевом и транспортном уровнях (уровни L3 и L4) и защищает виртуальные серверы от следующих видов атак:

• Атаки с отражением на основе UDP-протокола: DNS Amplification, NTP и прочие

• Атаки с использованием фрагментированного IP-трафика

• Атаки на основе TCP-протокола: SYN, RST, PSH flood

• Различные типы UDP flood и ICMP flood

При этом, услуга не включает в себя какую-либо защиту от DDoS-атак на уровне сайтов и приложений (уровень L7), а также следующие виды атак:

• Атаки валидными TCP-соединениями

• Атаки валидными HTTP и HTTPS-запросами

• Атаки на узкие места или уязвимости атакуемого сервиса

• Атаки, для обнаружения и блокировки которых требуется анализ исходящего трафика

Как работает защита?

При обнаружении системой защиты какой-либо атаки включается защита IP-адреса, на который эта атака направлена.

В большинстве случаев IP-адрес во время атаки не блокируется, что позволяет иметь доступ к виртуальному серверу. Однако, в особых случаях, когда атака негативно влияет на стабильность сети дата-центра или на доступность ресурсов других наших клиентов, возможна блокировка IP-адреса. При этом, доступ к виртуальному серверу всё равно сохраняется с помощью VNC-консоли.