Специалисты DDoS-Guard расширили функционал услуги по защите сайта от DDoS-атак
Специалисты DDoS-Guard расширили функционал услуги по защите сайта от DDoS-атак. Фото: из архива компании
Подключив правила защиты, владельцы сайтов смогут контролировать входящий трафик через фильтрацию запросов. Правила начинают работать только в том случае, когда сайт уже находится под DDoS-атакой, в «мирное время» они неактивны.
Из сообщения компании:
«Каждое правило защиты состоит из условий его применения и действия, которое производятся при совпадении с условием.
Условие определяет критерии, по которым значения входящего HTTP-запроса сопоставляются со значениями, заданными в условии. Каждое условие состоит из параметра, оператора и значений параметра.
Параметр — то, на чем основывается правило, с ним соотносятся набор операторов и значений. На один параметр можно создать только одно условие.
Оператор позволяет сопоставить параметр и его значение. После чего, если условие выполнено, совершается заданное действие.
equal — оператор сравнения, который проверяет равенство параметра и одного значения. Если они не соответствуют друг другу, то правило не сработает.
regex — регулярное выражение, которое используется для поиска подстроки или подстрок в тексте.
in — оператор, который используется для проверки соответствия выражения любому значению в списке значений
Значение параметра. Для каждого параметра доступен свой набор значений, для некоторых параметров их можно установить несколько.
После того, как произведено сравнение параметров входящих запросов с установленными значениями в условиях правила, наступает заранее настроенное для результата действие».
Действие определяет, что нужно делать с входящими запросами, которые подпадают/не подпадают под установленное правило. Есть три варианта:
- Блокировать (drop) HTTP-запросы, соответствующие условию правила
- Пропускать (pass) HTTP-запросы, соответствующие условию правила
- js-challenge — обязательная дополнительная проверка запросов. Если проверка провалена, то запросы блокируются».
Настройка правил производится во вкладке «Домены» в дашборде. Подробную инструкцию по настройке компания опубликовала в базе знаний.
Введение правил существенно расширяет функционал услуги по защите сайтов DDoS-Guard. Теперь клиенты смогут самостоятельно осуществлять тонкую настройку входящего трафика в случае DDoS-атаки, тем самым облегчая возможность доступа к сайту для посетителей, утверждают в компании.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Фонд «Сколково» и «РТК-Солар» объявили победителей всероссийского конкурса по кибербезопасности.
- Новое предложение Azure для малого бизнеса нацелено на преодоление DDoS-атак.
- Google Looker Studio используется для продвижения вредоносных сайтов.
- Хакеры хранят вредоносное ПО в законных облачных сервисах для обхода защиты.
Комментариев пока не было