Вопросы и ответы про IX DDoS Protection
18 Марта 2021

Вопросы и ответы про IX DDoS Protection

— Вопросы про IX DDoS Protection, наиболее часто задаваемые специалистам.

1. Исключены ли ситуации, в которых с помощью анонсов /32 префиксов будут происходить манипуляции трафиком?

Любые манипуляции исключены.
Мы не принимаем на Route-Server-ах /32 префиксы от участников, поэтому вы будете получать их только от DATAIX RS и с определенным BGP community (0:65500).
Любая попытка участников проанонсировать свои 32 префиксы, кроме blackhole с community 0:666, будет предотвращена.
Вы можете убедиться в этом, воспользовавшись сервисом Looking Glass.

2. Как подключить сервис защиты от DDoS атак?

Для активирования сервиса IX DDoS Protection обратитесь к вашему менеджеру или напишите заявку на выделенный почтовый ящик ix32@dataix.ru.
В заявке укажите:
1. Номер вашей ASN и название компании;
2. Прикрепите выдержку из файла конфигурации или скриншот, подтверждающий настройку приема /32 префиксов с BGP community 0:65500;
3. Укажите префиксы, которые вы хотите защищать.
Важно! Мы защищаем только префиксы участников DATAIX, которые созданы в вашей AS.


3. Каким образом работает защита?
При обнаружении возможной DDoS атаки Arbor TMS анонсирует /32 защищаемый префикс с измененным next-hop всем участникам DATAIX. При этом все остальные префиксы вы получаете в обычном режиме.

Весь “зараженный” трафик попадает в систему очистки, после чего нелегитимный отбрасывается, а легитимный возвращается участнику.


4. Какое максимальное количество префиксов /32 мы можем пропустить через DATAIX?

Учитывая среднюю частоту DDoS атак, число таких префиксов не будет превышать 150-200 в самом неблагоприятном случае.
При отсутствии DDoS атак вы не увидите такой тип префиксов.



вернуться

Отзывы

Яндекс.Метрика