Специалисты DDoS-Guard расширили функционал услуги по защите сайта от DDoS-атак

Теперь клиенты смогут более тонко настраивать случаи, в которых для их сайта срабатывает защита. Данный модуль доступен на тарифах Premium и Enterprise.

Специалисты DDoS-Guard расширили функционал услуги по защите сайта от DDoS-атак. Фото: из архива компании

Подключив правила защиты, владельцы сайтов смогут контролировать входящий трафик через фильтрацию запросов. Правила начинают работать только в том случае, когда сайт уже находится под DDoS-атакой, в «мирное время» они неактивны.

Из сообщения компании:

«Каждое правило защиты состоит из условий его применения и действия, которое производятся при совпадении с условием.

Условие определяет критерии, по которым значения входящего HTTP-запроса сопоставляются со значениями, заданными в условии. Каждое условие состоит из параметра, оператора и значений параметра.

Параметр — то, на чем основывается правило, с ним соотносятся набор операторов и значений. На один параметр можно создать только одно условие.

Оператор позволяет сопоставить параметр и его значение. После чего, если условие выполнено, совершается заданное действие.

equal — оператор сравнения, который проверяет равенство параметра и одного значения. Если они не соответствуют друг другу, то правило не сработает.

regex — регулярное выражение, которое используется для поиска подстроки или подстрок в тексте.

in — оператор, который используется для проверки соответствия выражения любому значению в списке значений

Значение параметра. Для каждого параметра доступен свой набор значений, для некоторых параметров их можно установить несколько.

После того, как произведено сравнение параметров входящих запросов с установленными значениями в условиях правила, наступает заранее настроенное для результата действие».

Действие определяет, что нужно делать с входящими запросами, которые подпадают/не подпадают под установленное правило. Есть три варианта:

Блокировать (drop) HTTP-запросы, соответствующие условию правила
Пропускать (pass) HTTP-запросы, соответствующие условию правила
js-challenge — обязательная дополнительная проверка запросов. Если проверка провалена, то запросы блокируются».

Настройка правил производится во вкладке «Домены» в дашборде. Подробную инструкцию по настройке компания опубликовала в базе знаний.

Введение правил существенно расширяет функционал услуги по защите сайтов DDoS-Guard. Теперь клиенты смогут самостоятельно осуществлять тонкую настройку входящего трафика в случае DDoS-атаки, тем самым облегчая возможность доступа к сайту для посетителей, утверждают в компании.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме