DDoS-атаки: защита и предотвращение

Как выглядит путь клиента при заказе защиты от DDoS

Когда вы решаете, что ресурсу нужна фильтрация вредоносного трафика, процесс начинается не с технических настроек, а с простого действия — отправки заявки на оценку. На этом этапе вам не нужны глубокие знания протоколов. Достаточно указать домен или IP, примерную посещаемость и бюджет. Менеджеры сервиса сверяют эти данные с таблицами тарифов в течение одного рабочего дня и присылают коммерческое предложение с двумя-тремя вариантами.

Что происходит после оплаты

После того как счёт закрыт, инициируется процедура развёртывания. В среднем это занимает от 2 до 6 часов. За это время инженеры-администраторы создают изолированный сетевой контур, настраивают правила отсеивания аномалий и привязывают вашу учётную запись к панели управления. Вы получаете письмо с доступом к личному кабинету, где видите три ключевых показателя: текущий уровень входящего трафика, количество заблокированных запросов и статус инстанса.

• В первый час после оплаты проводится быстрый аудит конфигурации: проверяются записи DNS, открытые порты и типы разрешённых запросов.
• Во второй час осуществляется пробное включение фильтрации в режиме мониторинга (трафик анализируется, но не блокируется).
• В третий-четвёртый час фильтрация переводится в активный режим — начинается полноценная очистка.

Сроки и этапы установки оборудования

Для заказчиков, выбирающих аппаратные решения (физические боксы на площадке дата-центра), временная шкала иная. После оплаты оборудование резервируется на складе поставщика. Доставка до точки присутствия занимает от одного до трёх рабочих дней. Затем следует этап монтажа в стойку и подключения оптических линий — ещё сутки. Полная активация сервиса с тестовым прогоном занимает до пяти рабочих дней с момента поступления средств.

Если вы выбираете облачный вариант (cloud-based scrubbing), установка как таковая отсутствует. Всё настраивается удалённо: вы перенаправляете трафик через CNAME-запись или меняете маршрутизацию через BGP-пиринг. В этом случае срок готовности — не более четырёх часов с момента оплаты.

Доставка и передача доступа

По завершении настройки вы получаете комплект документов: акт выполненных работ, спецификацию правил фильтрации и контактные данные персонального инженера сопровождения. Доставка документации, если требуется бумажный вариант, осуществляется курьерской службой в течение двух рабочих дней. Электронные копии приходят мгновенно на почту, указанную в заказе.

Важный момент: перед финальным подписанием акта вам обязательно предоставляют тестовый период (обычно 24 часа), в течение которого вы можете самостоятельно имитировать нагрузку или попросить службу поддержки провести симуляцию низкоинтенсивной атаки. Только после вашего подтверждения сервис считается запущенным.

Пост-продажное обслуживание и снятие атак

Поддержка разделена на два уровня. Первый — круглосуточный чат и телефон для немедленных запросов. Второй — инженерный отдел, который подключается при детектировании аномалий, превышающих 1 Гбит/с. Если в вашу сторону летит атака, вы не остаётесь один на один с проблемой. Инженер видит всплеск на своей панели, связывается с вами (или принимает решение автономно, если вы это разрешили) и корректирует правила за 2–3 минуты.

После отражения каждой атаки формируется отчёт: время начала, тип амплификации, объём мусорного трафика, длительность и список принятых мер. Отчёт хранится в личном кабинете и доступен для скачивания в течение года.

Плановая смена тарифа и реакция на рост трафика

Если объём легитимных посетителей вырос, вы можете запросить пересмотр пропускной способности. Процедура выглядит так: вы оставляете заявку через форму в панели, в течение 30 минут менеджер подтверждает возможность апгрейда, а ещё через час новые лимиты вступают в силу. Плата списывается пропорционально оставшимся дням расчётного периода. Если вы превысили лимит трафика до того, как успели заказать расширение, сервис не блокирует сайт, а удерживает атаку, но отправляет уведомление об исчерпании квоты — это даёт вам время на оплату.

Работа с критическими инцидентами

В ситуации, когда атака продолжается более 15 минут без затухания, задействуется процедура эскалации. Система автоматически назначает старшего инженера, который берёт на себя управление фильтрами. Вы получаете SMS-оповещение о том, что инцидент взят в работу. Каждый час приходят статусы: «анализ вектора», «применение кастомных правил», «стабилизация», «атака завершена». Все действия записываются в лог, который вы можете запросить для внутреннего аудита.

Добавлено: 27.04.2026