Настройка параметров защиты [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:dpi_options:opt_ddos:ssg_ddos:ddos_ddos:ddos_ddos_settings [2026/02/16 08:56] – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1dpi:dpi_options:opt_ddos:ssg_ddos:ddos_ddos:ddos_ddos_settings [2026/02/16 08:56] (текущий) – ↷ Страница перемещена из dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_settings в dpi:dpi_options:opt_ddos:ssg_ddos:ddos_ddos:ddos_ddos_settings elena.krasnobryzh
    Строка 1: Строка 1:
     +{{tag>Услуги "Услуга 8" "DDOS защита"}}
     +====== Настройка параметров защиты ======
     +{{indexmenu_n>2}}
      
     +<note tip>Услугу можно настроить через GUI. [[dpi:dpi_components:dpiui:user_guide:ssg_control_section:services#защита_от_ddos|Инструкция]]</note>
     +
     +Активация данного вида защиты срабатывает при превышении одного из порогов, установленных
     +в конфигурационном файле ///etc/dpi/fastdpi.conf//
     +<code>
     +ddos_reqsec_threshold=300
     +ddos_reqsec_variation=5
     +</code>
     +где ddos_reqsec_threshold - количество запросов в секунду, приходящее на защищаемый сайт,
     +обычно выбирается максимальное значение, которой наблюдалось при нормальной работе сайта\\  
     +ddos_reqsec_variation - это заданное в процентах возможное отклонение от заданного в ddos_reqsec_threshold порога, при котором происходит соответственно включение или отключение защиты, задается для избежания эффекта "дребезга" и по умолчание составляет 5%
     + 
     +<code>
     +ddos_pktsec_threshold=5000
     +ddos_pktsec_variation=5
     +</code>
     +где ddos_pktsec_threshold - количество пакетов в секунду, приходящее на защищаемый сайт,
     +обычно выбирается максимальное значение, которой наблюдалось при нормальной работе сайта\\  
     +ddos_pktsec_variation - это заданное в процентах возможное отклонение от заданного в ddos_pktsec_threshold порога, при котором происходит соответственно включение или отключение защиты, задается для избежания эффекта "дребезга" и по умолчание составляет 5%
     +
     +Если заданы оба параметры, то более приоритетным считается ddos_reqsec_threshold  и значение параметра ddos_pktsec_threshold не учитывается.
     +
     +Страничка с CAPTCHA, на которую производится перенаправление для проверки, указывается в параметре
     +<code>
     +ddos_check_server=www.server_name.ru/path/page.html?
     +ddos_security_key=123567890
     +</code>
     +где ddos_security_key ключ шифрования, используемый при формировании токенов, индицирующих для dpi
     +успешное прохождение проверки
     +
     +Логирование срабатывания защиты можно включить настройкой
     +<code>ddos_trace=1</code>
     +
     +Можно заранее собрать список доверенных IP адресов на основе анализа логов WEB-сервера защищаемого сайта 
     +(скрипт для их анализа пишется самостоятельно или службой техподдержки) или
     +на основе лога, созданного самим DPI. 
     +
     +Созданный таким образом список загружается в DPI командой
     +<code>
     +fdpi_ctrl load --service 8 --file ip_list.txt
     +</code>
     +где ip_list.txt список 
     +Подробнее про команды fdpi_ctrl и обеспечение персистентности данных можно прочитать в разделе [[dpi:dpi_components:platform:subscriber_management|Управление абонентами]]. Абонентами в этом случае считаются пользователи защищаемого сайта.
     +
     +DPI может генерировать лог доступа самостоятельно, как описано в разделе про [[dpi:dpi_options:opt_li|СОРМ]].