Description du service
Le filtrage du trafic est effectué automatiquement 24h/24 et 7j/7 sur la base du système d'apprentissage intelligent de filtrage du trafic Arbour (http://www.arbornetworks.com/).
Limites techniques du service
Dans les 5 minutes suivant le début de l'attaque, le système de filtrage commencera à enregistrer les données sur l'attaque pour générer un rapport.
Le service fournit un filtrage du trafic uniquement pour un segment de réseau utilisant le protocole IPv4.
Dans certains cas, le Service peut ne pas assurer une protection complète de l'Objet contre une attaque DoS/DDoS ou une partie de celle-ci, y compris au sein d'un réseau IP/MPLS.
Nous avons le droit de refuser de rediriger le trafic de l'Objet vers le Dispositif de Nettoyage si cela peut entraîner des conséquences négatives sur le fonctionnement des réseaux de RIPNET LLC et les équipements d'autres clients.
Le dispositif de nettoyage fonctionne sur la base d’une analyse des paramètres des attaques DDoS précédentes ou du trafic indésirable précédemment reçu. Du point de vue de la prévention des événements indésirables, ces paramètres sont de nature probabiliste. À cet égard, RIPNET LLC ne garantit pas que le passage du trafic Internet du client via le dispositif de nettoyage fournira le niveau de protection contre les attaques DDoS attendu par le client.
Prix
Lors de la connexion au service, le client dispose d’une adresse IP dédiée, qui est configurée par notre support technique sur le serveur dédié virtuel du client. Cette adresse IP est attribuée à partir d'un sous-réseau protégé et c'est celle-ci qui doit être utilisée pour configurer un site Web ou un autre service. Le coût du service est indiqué pour 1 adresse IP ; si vous avez besoin de plusieurs adresses IP protégées, veuillez contacter le support technique. Le service ne peut être activé que lors de la commande d'un serveur VPS/VDS.
Remarque : Le service offre une protection contre les attaques moyennes et grandes ; en cas de petites attaques visant à désactiver (geler) les services en épuisant les ressources du serveur (par exemple, syn Flood, bruteforce), nous vous recommandons de configurer cette protection sur le serveur lui-même comme décrit. dans notre article : protéger le serveur web des attaques par inondation.