Yandex DDoS Protection

    Yandex DDoS Protection — это компонент сервиса VPC для защиты облачных ресурсов от DDoS-атак. DDoS Protection предоставляется в партнерстве с Qrator Labs.

    DDoS Protection фильтрует трафик на 2-м и 3-м уровнях сетевой модели OSI и защищает от SYN-флуд атак. Весь трафик, поступающий из интернета на защищенный IP-адрес проверяется полностью, даже если DDoS-атака не ведется.

    Защита от DDoS применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных. Защита может включаться только в момент создания облачного ресурса или при резервировании статического адреса. При этом защита не ограничивает работу с IP-адресами: защищенный адрес можно сделать статическим и зарезервировать. Если виртуальную машину с защищенным динамическим адресом остановить, при следующем запуске ее адрес поменяется, но останется под защитой.

    Ширина полос пропускания паразитного и очищенного трафика не ограничены. Тарифицируется каждый гигабайт очищенного входящего трафика.

    Обратите внимание, что при включении DDoS Protection рекомендуется уменьшить значения MTU и TCP MSS.

    См. также