Настройка параметров защиты [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_settings [2023/09/01 13:30] elena.krasnobryzhdpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_settings [2024/11/28 12:55] (текущий) elena.krasnobryzh
    Строка 1: Строка 1:
    -======ddos_ddos_settings======+{{tag>Услуги "Услуга 8" "DDOS защита"}} 
     +====== Настройка параметров защиты ====== 
     +{{indexmenu_n>2}} 
     + 
     +<note tip>Услугу можно настроить через GUI. [[dpi:dpi_components:dpiui:user_guide:ssg_control_section:services#защита_от_ddos|Инструкция]]</note> 
     + 
     +Активация данного вида защиты срабатывает при превышении одного из порогов, установленных 
     +в конфигурационном файле ///etc/dpi/fastdpi.conf// 
     +<code> 
     +ddos_reqsec_threshold=300 
     +ddos_reqsec_variation=5 
     +</code> 
     +где ddos_reqsec_threshold - количество запросов в секунду, приходящее на защищаемый сайт, 
     +обычно выбирается максимальное значение, которой наблюдалось при нормальной работе сайта\\   
     +ddos_reqsec_variation - это заданное в процентах возможное отклонение от заданного в ddos_reqsec_threshold порога, при котором происходит соответственно включение или отключение защиты, задается для избежания эффекта "дребезга" и по умолчание составляет 5% 
     +  
     +<code> 
     +ddos_pktsec_threshold=5000 
     +ddos_pktsec_variation=5 
     +</code> 
     +где ddos_pktsec_threshold - количество пакетов в секунду, приходящее на защищаемый сайт, 
     +обычно выбирается максимальное значение, которой наблюдалось при нормальной работе сайта\\   
     +ddos_pktsec_variation - это заданное в процентах возможное отклонение от заданного в ddos_pktsec_threshold порога, при котором происходит соответственно включение или отключение защиты, задается для избежания эффекта "дребезга" и по умолчание составляет 5% 
     + 
     +Если заданы оба параметры, то более приоритетным считается ddos_reqsec_threshold  и значение параметра ddos_pktsec_threshold не учитывается. 
     + 
     +Страничка с CAPTCHA, на которую производится перенаправление для проверки, указывается в параметре 
     +<code> 
     +ddos_check_server=www.server_name.ru/path/page.html? 
     +ddos_security_key=123567890 
     +</code> 
     +где ddos_security_key ключ шифрования, используемый при формировании токенов, индицирующих для dpi 
     +успешное прохождение проверки 
     + 
     +Логирование срабатывания защиты можно включить настройкой 
     +<code>ddos_trace=1</code> 
     + 
     +Можно заранее собрать список доверенных IP адресов на основе анализа логов WEB-сервера защищаемого сайта  
     +(скрипт для их анализа пишется самостоятельно или службой техподдержки) или 
     +на основе лога, созданного самим DPI.  
     + 
     +Созданный таким образом список загружается в DPI командой 
     +<code> 
     +fdpi_ctrl load --service 8 --file ip_list.txt 
     +</code> 
     +где ip_list.txt список  
     +Подробнее про команды fdpi_ctrl и обеспечение персистентности данных можно прочитать в разделе [[dpi:dpi_components:platform:subscriber_management|Управление абонентами]]. Абонентами в этом случае считаются пользователи защищаемого сайта. 
     + 
     +DPI может генерировать лог доступа самостоятельно, как описано в разделе про [[dpi:dpi_options:opt_li|СОРМ]].