Защита от DDoS-атак

От чего защищает наша система

При обнаружении атак могут быть использованы следующие противомеры:

• Фильтрация пакетов, не соответствующих RFC (Invalid packet List)
• Чёрные и белые списки IPv4- и IPv6-адресов
• Фильтрация и полисинг трафика по странам (Geo IP Filter List, GeoIP Policing) — мониторинг, ограничение и блокировка трафика из стран, откуда приходит наибольшее количество DDoS-атак
• Противодействие TCP- или DNS-флуду посредством аутентификации клиента (TCP SYN / DNS Authentication)
• Проверка запросов на соответствие RFC (DNS Malformed, HTTP Malformed, SIP Malformed)
• Ограничение запросов с одного IP-адреса (DNS Rate Limiting, HTTP Rate Limiting, SIP Request Limiting)
• Валидация DNS-ответов (DNS NX Domain Rate Limiting)
• Предотвращение слишком долгих TCP-соединений (TCP Connection Reset)
• Фильтрация трафика посредством регулярного выражения применительно к Payload-пакетам (Payload Regular Expression)
• Валидация запросов с помощью регулярных выражений (HTTP Scoping, DNS Scoping)
• Блокирование SSL-трафика, не соответствующего RFC (SSL Negotiation)
• Отслеживание трафика по сигнатурам уязвимостей