Сервис защиты от DDoS-атак

2026-06-03 11:30:38 +03:00
parent 06ed9845f1
commit 57c80e0487
18 changed files with 331 additions and 6 deletions
@@ -268,6 +268,23 @@ export default defineConfig({
          { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
        ]
      },
      {
        text: 'Cloud DDoS Protection', link: '/security/ddos/ddos-index.md',
        collapsed: true,
        items: [
          { text: 'Состав сервиса', link: '/security/ddos/compound.md' },
          { text: 'Функциональные возможности', link: '/security/ddos/functional-capabilities.md' },
          { text: 'Сценарии предоставления сервиса', link: '/security/ddos/scenarios.md' },
          { text: 'Личный кабинет', link: '/security/ddos/personal-account.md' },
          { text: 'Сервис как опция к услуге', link: '/security/ddos/service-scope.md' },
          { text: 'Мониторинг работоспособности', link: '/security/ddos/monitoring.md' },
          { text: 'Администрирование сервиса', link: '/security/ddos/administration.md' },
          { text: 'Дополнительные работы', link: '/security/ddos/additional-work.md' },
          { text: 'Качественные характеристики сервиса', link: '/security/ddos/characteristics.md' },
          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/ddos/provision.md' },
          { text: 'Порядок платежей', link: '/security/ddos/payments.md' },
        ]
      },
    ],
@@ -61,6 +61,10 @@ services:
        link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
        description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
        icon: security
      - title: Cloud DDoS Protection
        link: /security/ddos/ddos-index.md
        description: Защита ресурсов от DDoS-атак с очисткой трафика в реальном времени
        icon: security
      - title: Управление мобильными устройствами (MDM)
        link: /security/Cloud-MDM/MDM-index.md
        description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
@@ -0,0 +1,8 @@
 # Дополнительные работы
 Дополнительные работы не входят в сервис **Cloud DDoS Protection** и оплачиваются отдельно.
 | Работа                                              | Трудозатраты специалиста, чел.-ч | Квалификация специалиста Beeline Cloud |
 | --------------------------------------------------- | -------------------------------- | -------------------------------------- |
 | Предоставление нестандартных статистических отчетов | 0,5                              | Специалист третьего уровня (ДИБ)       |
 | Изменение списка защищаемых ресурсов                | 4                                | Специалист третьего уровня (ДИБ)       |
@@ -0,0 +1,9 @@
 # Администрирование сервиса
 Оборудование для работы сервиса **Cloud DDoS Protection** обслуживает Beeline Cloud.
 Администраторы Beeline Cloud обладают полными правами в сервисе и работают в рамках [указанной зоны ответственности](./provision.md#zone-beeline).
 ::: warning
 Административный доступ к управлению компонентами сервиса не предоставляется.
 :::
@@ -0,0 +1,27 @@
 # Качественные характеристики сервиса
 - Сервис предоставляется 24/7.
 - Средний процент пропущенных угроз — 1%. Столько же приходится на ложные срабатывания.
 - Максимальная мощность отражаемой DDoS-атаки с сохранением SLA по доставке легитимного трафика — 120 Гбит/сек.
 - Для атак, выявляемых по протоколу Netflow, список детектируемых атак ограничен:
  - высокопроизводительными атаками;
  - атаками с характерным профилем трафика на сетевом уровне.
 Оборудование формирует правила фильтрации и очищает трафик не позднее чем через 18 секунд после начала DDoS-атаки. Это время не зависит ни от типа атаки (включая атаки на уровне приложений), ни от способа ее обнаружения — по сигнатурам или с помощью поведенческого анализа. Исключение: атаки с нестандартным профилем трафика на специфические приложения заказчика.
 ::: warning
 При подключении сервиса **Cloud DDoS Protection** к уже запущенной услуге **Доступ в Интернет** возможно кратковременное прерывание доступа к интернету продолжительностью до 10 минут.
 :::
 ## Зона ответственности Beeline Cloud
 Beeline Cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис работает на ПО стороннего разработчика. Beeline Cloud не гарантирует, что это ПО свободно от ошибок, работает непрерывно и надежно.
 ## Зона ответственности заказчика
 Заказчик:
 - Соглашается использовать сервис на свой страх и риск.
 - Признает, что Beeline Cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, невозможность пользоваться сервисом, упущенную выгоду или перерыв в деятельности, возникшие в результате использования сервиса или невозможности его использования.
@@ -0,0 +1,51 @@
 # Состав сервиса
 Сервис **Cloud DDoS Protection** включает в себя:
 - Защиту от DDoS-атак с использованием оборудования для очистки интернет-трафика:
  - анализ трафика и формирование эталонного профиля;
  - постоянный анализ поведения трафика;
  - автоматическую активацию и деактивацию режима обнаружения и очистки трафика.
 - Детектирование DDoS-атак с помощью динамических и статических правил фильтрации, которые создаются на оборудовании очистки.
 - Защиту от высокопроизводительных атак с использованием ресурсов центра очистки интернет-трафика.
 - Техническое обслуживание оборудования очистки.
 ## Что получает заказчик
 При защите от DDoS-атак и высокопроизводительных атак Beeline Cloud предоставляет заказчику:
 - Мониторинг аномальной сетевой активности на линии доступа заказчика.
 - Оповещение о проводимых DDoS-атаках. Beeline Cloud оповещает по телефону и адресу электронной почты, указанным в бланке заказа.
 - Контроль автоматического формирования правил фильтрации на оборудовании очистки.
 - Ручное создание правил фильтрации и профилей интернет-трафика.
 - Установку правил фильтрации и профилей интернет-трафика на оборудование очистки для новых видов DDoS-атак, которые не выявлены автоматически.
 - Формирование политики безопасности.
 - Оперативная поддержка заказчика во время DDoS-атаки.
 ## Режим обучения
 В режиме обучения оборудование очистки анализирует трафик защищаемых ресурсов. Оно собирает данные о характере трафика, а также о длительности и амплитуде всплесков обращений к ресурсам.
 Начало и окончание обучения Beeline Cloud согласует с заказчиком. Минимальный период обучения — 7 рабочих дней. Во время обучения оборудование защищает ресурсы от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline Cloud оценивает с заказчиком влияние на легитимный трафик. Период обучения Beeline Cloud указывает в бланке заказа сервиса. После обучения оборудование сравнивает текущий профиль трафика с эталонным. Сравнение помогает выявить потенциально вредоносный трафик, проанализировать его и выработать динамическую сигнатуру для правила фильтрации. Профиль трафика обновляется автоматически.
 ## Режим обнаружения и очистки
 Это основной режим работы оборудования очистки интернет-трафика. В этом режиме оборудование отслеживает трафик и сравнивает его с эталонным профилем из режима обучения. При обнаружении DDoS-атаки оборудование автоматически приступает к очистке трафика от атаки.
 ## Режим очистки интернет-трафика при высокопроизводительных атаках
 Если во время очистки возникает высокопроизводительная атака, оборудование очищает трафик от нее автоматически. Весь трафик к ресурсам заказчика оборудование переключает на маршрут через центр очистки. В момент начала очистки оно передает центру правила фильтрации и данные оборудования детектирования атак.
 ## Отключение режима обнаружения и очистки
 По письменной заявке Beeline Cloud приостанавливает режим обнаружения и очистки на нужный срок — например, когда заказчик ожидает нехарактерный всплеск активности к ресурсу. Этот срок не учитывается при формировании профиля трафика и не считается перерывом в предоставлении сервиса. Вместе с режимом обнаружения и очистки автоматически отключается и режим очистки при высокопроизводительных атаках.
 ## Корректировка правил фильтрации
 Beeline Cloud корректирует правила фильтрации по обращению заказчика на e-mail и меняет настройки оборудования очистки.
 ## Заявки на корректировку правил фильтрации
 Заказчик направляет заявку на корректировку правил с e-mail, указанному в бланке сервиса. Время приема заявок — рабочие дни с 9:30 до 18:30 по московскому времени.
@@ -0,0 +1,42 @@
 ---
 section_links:
  - title: Состав сервиса
    link: /security/ddos/compound.md
    description: Что включает сервис и режимы работы оборудования очистки
  - title: Функциональные возможности
    link: /security/ddos/functional-capabilities.md
    description: Возможности по защите от DDoS-атак и типы выявляемых атак
  - title: Сценарии предоставления сервиса
    link: /security/ddos/scenarios.md
    description: Состав платформы и схемы работы сервиса
  - title: Личный кабинет
    link: /security/ddos/personal-account.md
    description: Разделы личного кабинета заказчика
  - title: Сервис как опция к услуге
    link: /security/ddos/service-scope.md
    description: Сервис как опция к услуге «Доступ в Интернет»
  - title: Мониторинг работоспособности
    link: /security/ddos/monitoring.md
    description: Контроль доступности и нагрузки оборудования
  - title: Администрирование сервиса
    link: /security/ddos/administration.md
    description: Полномочия администраторов Beeline Cloud
  - title: Дополнительные работы
    link: /security/ddos/additional-work.md
    description: Работы сверх состава сервиса, тарификация по трудозатратам
  - title: Качественные характеристики сервиса
    link: /security/ddos/characteristics.md
    description: SLA, мощность отражаемой атаки, зоны ответственности
  - title: Сроки и условия предоставления сервиса. Зоны ответственности
    link: /security/ddos/provision.md
    description: Порядок подключения, зоны ответственности, прием запросов
  - title: Порядок платежей
    link: /security/ddos/payments.md
    description: Фиксированный ежемесячный платеж в зависимости от квоты
 ---
 # Cloud DDoS Protection
 Сервис **Cloud DDoS Protection** — это опция к услуге **Доступ в Интернет**. Сервис помогает отражать DDoS-атаки на ваши ресурсы.
 Оборудование защиты анализирует параметры трафика к защищаемому ресурсу в режиме реального времени. При обнаружении DDoS-атаки оборудование очищает трафик по правилам фильтрации. При высокопроизводительной атаке оборудование автоматически перенаправляет трафик на центр очистки с сформированными правилами фильтрации. После очистки трафик перенаправляется на ресурс заказчика.
@@ -0,0 +1,38 @@
 # Функциональные возможности
 Сервис **Cloud DDoS Protection** обеспечивает защиту от DDoS-атак, которая включает:
 - обнаружение вредоносного трафика;
 - очистку трафика;
 - сбор статистики и формирование отчетов по DDoS-атакам.
 Обнаружение и отражение атак в зашифрованном SSL/TLS-трафике требуют доработки технического решения. Работы могут включать установку дополнительного специализированного оборудования. Работы выполняются по согласованию с заказчиком и оплачиваются отдельно.
 ## Типы атак, выявляемые оборудованием детектирования атак
 - Memcached Attack
 - Sentinel Amplification Attack
 - RIPV1 Amplification Attack
 - Microsoft SQL Resolution Service Amplification
 - Portmapper Amplification
 - Steam Amplification
 - Quake Network Protocol
 - QOTD Amplification
 - NetBIOS Amplification
 - TFTP Amplification
 - SNMP Amplification
 - Chargen Amplification
 - HTTP Flooding
 - XMAS-DDoS
 - SSDP Amplification Attack
 - NTP Amplification
 - TCP FIN Flooding
 - TCP SYN-RST Flooding
 - TCP SYN-FIN Flooding
 - Garbage Mail
 - Trojan.Heloag
 - DNS Amplification
 - TCP Port Scan
 - Host TCP Traffic
 - IPv4 Dark IP
 - Другие типы атак
@@ -0,0 +1,6 @@
 # Мониторинг работоспособности
 Beeline Cloud отслеживает работоспособность оборудования очистки трафика и уведомляет об обнаруженных отклонениях и ошибках. Контролируются:
 - доступность устройства;
 - состояние (up/down) и нагрузка сетевых интерфейсов.
@@ -0,0 +1,7 @@
 # Порядок платежей
 Сервис **Cloud DDoS Protection** предоставляется как опция к услуге **Доступ в Интернет**. Сервис работает по модели фиксированного ежемесячного платежа по выделенной квоте. Размер платежа Beeline Cloud определяет и указывает в бланке заказа.
 Расчетный период — календарный месяц. Сервис, активированный в расчетном периоде, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме по факту активации.
 [Дополнительные работы](./additional-work.md) оплачиваются отдельно на основании заявок от уполномоченных представителей заказчика из бланка заказа.
@@ -0,0 +1,45 @@
 # Личный кабинет
 Beeline Cloud предоставляет заказчику доступ к личному кабинету. Кабинет состоит из следующих разделов:
 - [главный](#main);
 - [события](#events);
 - [уведомления](#notifications);
 - [профиль](#profile).
 ## Главный {#main}
 Главный раздел — дашборд с основной статистикой по произошедшим событиям. В дашборде отображается:
 - Количество атак за последние 24 часа.
 - Количество атак уровней:
  - high,
  - medium,
  - low risk.
 - Количество полученного и отброшенного трафика в Мбит/с.
 - Количество полученных и отброшенных пакетов в секунду.
 - Количество событий за последние 24 часа.
 - Распределение событий по категориям атак.
 - Распределение атак по странам-источникам.
 - Топ источников IP.
 - Топ назначения IP.
 ## События {#events}
 Раздел отображает все произошедшие события. Доступна настройка фильтров отображения событий по следующим фильтрам:
 - дата и время начала, дата и время окончания;
 - категории атаки;
 - уровни критичности;
 - источник IP;
 - назначение IP.
 ## Уведомления {#notifications}
 Доступна настройка рассылки уведомлений о переключении на центр очистки трафика на номер телефона (sms) и e-mail.
 ## Профиль {#profile}
 В профиле можно указать номер телефона для sms с кодом подтверждения входа в личный кабинет или сменить пароль.
@@ -0,0 +1,34 @@
 # Сроки и условия предоставления сервиса. Зоны ответственности
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполняет и подписывает бланк заказа на подключение сервиса **Cloud DDoS Protection**.
 2. Заполняет [опросный лист](https://disk.datafort.ru/public/s/efeWDstRJWjmkx5).
 3. Отправляет отсканированную копию подписанного бланка заказа и опросного листа на e-mail <presales@datafort.ru> и на корпоративный e-mail менеджера по продажам, указанный в бланке заказа.
 4. Оригинал бланка заказа отправляется в Beeline Cloud в установленном договором порядке.
 ### Beeline Cloud
 1. Проверяет корректность заполнения бланка заказа и опросного листа и регистрирует заказ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис.
 4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу.
 ::: warning
 При подключении сервиса **Cloud DDoS Protection** к уже запущенной услуге **Доступ в Интернет** возможно кратковременное прерывание доступа к интернету продолжительностью до 10 минут.
 :::
 ## Зона ответственности Beeline Cloud {#zone-beeline}
 Beeline Cloud:
 - обеспечивает доступность и работоспособность функционала устройства;
 - организует и поддерживает канальную и сетевую связь с устройством защиты;
 - обновляет ПО устройства;
 - конфигурирует политики и правила фильтрации на устройствах защиты.
 ## Прием запросов от заказчика
 Для обеспечения информационной безопасности, Beeline Cloud принимает запросы на изменение, добавление и удаление правил фильтрации, а также на другие изменения конфигурации только от уполномоченных лиц. Список уполномоченных лиц должен быть указан в бланке заказа.
@@ -0,0 +1,27 @@
 # Сценарии предоставления сервиса
 ## Состав платформы
 Сервис **Cloud DDoS Protection** реализован на платформе с модульной архитектурой. Платформа включает в себя:
 - оборудование очистки и детектирования атак;
 - центр очистки интернет-трафика.
 Модуль детектирования атак в реальном времени собирает данные о входящем трафике, а оборудование — о входящем и исходящем.
 При обнаружении DDoS-атаки оборудование автоматически очищает трафик от атаки. Если очистка выявила высокопроизводительную атаку, оборудование перенаправляет весь трафик от ресурсов заказчика на маршрут через центр очистки. Во время очистки центру передаются правила фильтрации и данные оборудования детектирования атак.
 ## Сценарии работы сервиса
 Сервис предлагает два сценария:
 - [штатный режим работы без DDoS-атаки](#scenario-normal);
 - [режим высокопроизводительной атаки](#scenario-burst).
 ### Схема сценария «Штатный режим работы без DDoS-атаки» {#scenario-normal}
 ![Штатный режим работы (без DDoS-атаки)](../image/ddos/ddos-normal-mode.png)
 ### Схема сценария «Режим высокопроизводительной атаки» {#scenario-burst}
 ![Схема сценария «Режим высокопроизводительной атаки»](../image/ddos/ddos-burst-attack.png)
@@ -0,0 +1,14 @@
 # Сервис как опция к услуге
 Сервис **Cloud DDoS Protection** предоставляется как опция к услуге **Доступ в Интернет**.
 Сервис обеспечивает следующие функции:
 - обнаружение вредоносного трафика;
 - очистка трафика по установленным правилам фильтрации в объеме, указанном в бланке заказа;
 - мониторинг работоспособности компонентов сервиса;
 - устранение аварий и неисправностей;
 - уведомление об обнаруженных отклонениях и ошибках;
 - предоставление ежемесячных отчетов в личном кабинете, в том числе по каждой отраженной атаке на ресурс заказчика.
 По запросу Beeline Cloud может выгрузить отчеты.
@@ -1,4 +0,0 @@
 # Глоссарий
 В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
@@ -40,8 +40,8 @@ section_links:
    #link: /security/Cloud-VPN
    description: В работе
  - title: Cloud DDoS Protection
-    #link: /security/Cloud-DDoS
+    link: /security/ddos/ddos-index
-    description: В работе
+    description:
 ---
 # Сервисы информационной безопасности в Beeline Cloud
		`@@ -1,4 +0,0 @@`
			`# Глоссарий`

			`В данном разделе приведены определения основных терминов и сокращений, используемых в документации.`