Yandex DDoS Protection
Yandex DDoS Protection — это компонент сервиса VPC для защиты облачных ресурсов от DDoS-атак. DDoS Protection предоставляется в партнерстве с Qrator Labs.
DDoS Protection фильтрует трафик на 2-м и 3-м уровнях сетевой модели OSI и защищает от SYN-флуд атак. Весь трафик, поступающий из интернета на защищенный IP-адрес проверяется полностью, даже если DDoS-атака не ведется.
Защита от DDoS применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных. Защита может включаться только в момент создания облачного ресурса или при резервировании статического адреса. При этом защита не ограничивает работу с IP-адресами: защищенный адрес можно сделать статическим и зарезервировать. Если виртуальную машину с защищенным динамическим адресом остановить, при следующем запуске ее адрес поменяется, но останется под защитой.
Ширина полос пропускания паразитного и очищенного трафика не ограничены. Тарифицируется каждый гигабайт очищенного входящего трафика.
Обратите внимание, что при включении DDoS Protection рекомендуется уменьшить значения MTU и TCP MSS.