Управление списками IP-адресов при митигации DDoS-атак
В этой статье описаны возможности по управлению списками IP-адресов при митигации DDoS-атак.
Система защиты от DDoS-атак уровня приложений, на базе которой реализован сервис DDoS Protection, блокирует запросы от источников, IP-адреса которых находятся в Черном списке защиты от DDoS-атак (L7) и не блокирует запросы от IP-адресов, которые находятся в Белом списке защиты от DDoS-атак (L7).
Информация о списках, которые использует система защиты от DDoS-атак уровня приложений размещена в NGENIX Multidesk в разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации).
Содержание Черного списка защиты от DDoS-атак (L7) и Белого списка защиты от DDoS-атак (L7) может отличаться для каждой Сервисной конфигурации, в настройках которой включена защита от DDoS-атак уровня приложений. При этом вы можете использовать один Белый список защиты от DDoS-атак (L7) для нескольких Сервисных конфигураций.
Черный список защиты от DDoS-атак (L7) формируются системой защиты от DDoS-атак автоматически в результате анализа запросов. Если IP-адрес занесен системой в Черный список защиты от DDoS-атак (L7), на любые HTTP-запросы с этого IP-адреса Платформа отдаст 403 код статуса HTTP («Forbidden») страницу-заглушку.
Как настроить страницу-заглушку при блокировке DDoS-атаки?Если вы хотите, чтобы система не блокировала запрос с определенного IP-адреса, то вам необходимо добавить его в Белый список защиты от DDoS-атак (L7).
Белый список защиты от DDoS-атак (L7) имеет приоритет над Черным списком защиты от DDoS-атак (L7):
Если IP-адрес находится в белом списке, то система не заблокирует запрос c этого IP-адреса, даже если он содержится в черном списке.
Система заблокирует запрос с IP-адреса если он отсутствует в белом списке и находится в черном списке.
Если вы хотите, чтобы Платформа заблокировала запросы с IP-адреса, который не находится в Черном списке защиты от DDoS-атак (L7), то вы можете создать список с типом Правила обработки запросов, наполнить IP-адресами и использовать его в правилах обработки запросов сервиса Edge Logic Rules для блокировки запросов с IP-адресов из этого списка. В этом случае запрос с этого IP-адреса не будет заблокирован системой защиты от DDoS-атак уровня приложений, но будет заблокирован сервисом Edge Logic Rules.
Сервис Edge Logic Rules отрабатывает запрос после сервиса DDoS Protection, поэтому:
Сервис Edge Logic Rules (при наличии соответствующего правила) может заблокировать запрос с IP-адреса, который находится в Белом списке защиты от DDoS-атак (L7).
Запросы с IP-адреса, находящегося в Черном списке защиты от DDoS-атак (L7), будут заблокированы Платформой, даже если в сервисе Edge Logic Rules активно правило, разрешающее доступ с этого IP-адреса.
Вам доступны следующие возможности по управлению списками IP-адресов при митигации DDoS-атак c помощью Платформы:
Поиск IP-адреса в списках системы защиты от DDoS-атак уровня приложений
Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:
Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;
Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.
В разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации) в таблице списков нажмите на Идентификатор списка по которому необходимо осуществить поиск IP-адреса.
На странице управления выбранным списком в поле поиска Быстрый поиск введите IP-адрес, после чего список значений таблицы с IP-адресами будет отфильтрован в соответствии с вашим запросом.
Создание белого списка системы защиты от DDoS-атак уровня приложений
Перейдите в NGENIX Multidesk на страницу Списки (боковое меню настроек Аккаунта).
Нажмите + Добавить список. Во всплывающем окне:
Введите Название списка.
В выпадающем списке Контент списка укажите значение IPv4-адреса.
В выпадающем списке Тип списка укажите значение Белый список защиты от DDoS-атак (L7).
Нажмите на кнопку Сохранить.
Вы будете переведены на страницу Управление списком вновь созданного списка.
Нажмите + Добавить префиксы. В всплывающем окне:
Введите списки IP-адресов.
При необходимости укажите время жизни значений в списке с помощью опции Укажите TTL в секундах.
Нажмите Добавить префиксы.
Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:
Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;
Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.
В разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации) в выпадающем списке Белый список защиты от DDoS-атак (L7) выберите название списка, который вы ранее создали.
Нажмите Сохранить изменения.
Обновление состава и TTL значений элементов списков на Платформе происходит в течении 10 секунд.
Изменение состава и управление TTL значений белого списка системы защиты от DDoS-атак уровня приложений
Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:
Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;
Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.
В разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации) рядом с названием выбранного белого списка нажмите Детали списка.
Вы будете переведены на страницу Управление списком списка.
На странице управления списком измените состав списка:
Для добавления IP-адресов нажмите + Добавить префиксы. В всплывающем окне:
Введите списки IP-адресов.
При необходимости укажите время жизни значений в списке с помощью опции Укажите TTL в секундах.
Нажмите Добавить префиксы.
Для удаление IP-адреса выберите запись в списке:
Нажмите на чекбокс выбранной записи.
Нажмите кнопку Удалить префиксы.
В всплывающем окне подтвердите удаление, нажав на кнопку Да, удалить.
Для изменения TTL значений списка выберите запись в списке:
Нажмите на чекбокс выбранной записи.
Нажмите кнопку Изменить TTL.
В всплывающем окне укажите новое значение TTL и подтвердите операцию, нажав на кнопку Сохранить.
Обновление состава и TTL значений элементов списков на Платформе происходит в течении 10 секунд.
Принудительная полная очистка списков, используемых при митигации DDoS-атак, от всех добавленных в него значений
Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:
Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;
Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.
В разделе Защита на странице Защита от DDoS-атак уровня приложения (L7) (блок настроек выбранной Сервисной конфигурации) можно перейти к управлению: Черного списка защиты от DDoS-атак (L7) и Списка валидации защиты от DDoS-атак (L7), нажав на ID списка, а для перехода к управлению Белым списком защиты от DDoS-атак (L7) рядом с названием выбранного белого списка нажмите Детали списка.
Вы будете переведены на страницу Управление списком списка.
Для очистки списка, нажмите кнопку Очистить список и подтвердите очистку кнопкой Да, удалить в открывшемся диалоговом окне Очистка списка.
Last updated