Настройка параметров защиты [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_settings:start [2024/09/16 11:08] elena.krasnobryzhdpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_settings:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== Настройка параметров защиты ====== 
    -{{indexmenu_n>2}} 
      
    -<note tip>Услугу можно настроить через GUI. [[dpi:dpi_components:dpiui:user_guide:ssg_control_section:services:start#защита_от_ddos|Инструкция]]</note> 
    - 
    -Активация данного вида защиты срабатывает при превышении одного из порогов, установленных 
    -в конфигурационном файле ///etc/dpi/fastdpi.conf// 
    -<code> 
    -ddos_reqsec_threshold=300 
    -ddos_reqsec_variation=5 
    -</code> 
    -где ddos_reqsec_threshold - количество запросов в секунду, приходящее на защищаемый сайт, 
    -обычно выбирается максимальное значение, которой наблюдалось при нормальной работе сайта\\   
    -ddos_reqsec_variation - это заданное в процентах возможное отклонение от заданного в ddos_reqsec_threshold порога, при котором происходит соответственно включение или отключение защиты, задается для избежания эффекта "дребезга" и по умолчание составляет 5% 
    -  
    -<code> 
    -ddos_pktsec_threshold=5000 
    -ddos_pktsec_variation=5 
    -</code> 
    -где ddos_pktsec_threshold - количество пакетов в секунду, приходящее на защищаемый сайт, 
    -обычно выбирается максимальное значение, которой наблюдалось при нормальной работе сайта\\   
    -ddos_pktsec_variation - это заданное в процентах возможное отклонение от заданного в ddos_pktsec_threshold порога, при котором происходит соответственно включение или отключение защиты, задается для избежания эффекта "дребезга" и по умолчание составляет 5% 
    - 
    -Если заданы оба параметры, то более приоритетным считается ddos_reqsec_threshold  и значение параметра ddos_pktsec_threshold не учитывается. 
    - 
    -Страничка с CAPTCHA, на которую производится перенаправление для проверки, указывается в параметре 
    -<code> 
    -ddos_check_server=www.server_name.ru/path/page.html? 
    -ddos_security_key=123567890 
    -</code> 
    -где ddos_security_key ключ шифрования, используемый при формировании токенов, индицирующих для dpi 
    -успешное прохождение проверки 
    - 
    -Логирование срабатывания защиты можно включить настройкой 
    -<code>ddos_trace=1</code> 
    - 
    -Можно заранее собрать список доверенных IP адресов на основе анализа логов WEB-сервера защищаемого сайта  
    -(скрипт для их анализа пишется самостоятельно или службой техподдержки) или 
    -на основе лога, созданного самим DPI.  
    - 
    -Созданный таким образом список загружается в DPI командой 
    -<code> 
    -fdpi_ctrl load --service 8 --file ip_list.txt 
    -</code> 
    -где ip_list.txt список  
    -Подробнее про команды fdpi_ctrl и обеспечение персистентности данных можно прочитать в разделе [[dpi:dpi_components:platform:subscriber_management:start|Управление абонентами]]. Абонентами в этом случае считаются пользователи защищаемого сайта. 
    - 
    -DPI может генерировать лог доступа самостоятельно, как описано в разделе про [[dpi:dpi_options:opt_li:start|СОРМ]].