Система штрафов

В услуге «Защита от DDoS-атак:Pro» используется система штрафов, предназначенная для автоматического выявления и блокировки внешних IP-адресов с аномальной активностью.

Система получает сигналы от различных подсистем защиты, начисляет штрафные очки IP-адресам, рассчитывает их суммарное значение и принимает решение о блокировке.

Что такое штрафыЧто такое штрафы

Штрафы (штрафные очки) — это числовой показатель, который накапливается для IP-адреса при выявлении подозрительного или вредоносного поведения.
При достижении заданного порога IP-адрес автоматически блокируется.

Основные функции системы штрафовОсновные функции системы штрафов

Система выполняет три ключевые функции:

• генерация штрафов;
• расчет суммарного количества штрафов;
• блокировка и разблокировка IP-адресов.

Генерация штрафовГенерация штрафов

При обнаружении аномальной активности подсистемы защиты начисляют штрафные очки IP-адресу.

Параметры генерации штрафов:

• время жизни каждого штрафа — 10 минут;
• время хранения штрафов для незаблокированных IP-адресов — 30 минут с момента последнего начисления;
• для заблокированных IP-адресов новые штрафы не начисляются.

Определение количества штрафовОпределение количества штрафов

Система рассчитывает суммарное количество штрафов для каждого IP-адреса.

Параметры расчета:

• сумма штрафов может быть положительной или отрицательной;
• если сумма штрафов становится меньше 0, начисление штрафов временно приостанавливается;
• в этом состоянии IP-адрес считается доверенным на ограниченный период времени.

Блокировка IP-адресовБлокировка IP-адресов

Решение о блокировке принимается автоматически на основе суммарного количества штрафов.

Параметры блокировки:

• IP-адрес блокируется при превышении порога 50 штрафных единиц;
• IP-адрес разблокируется, когда сумма штрафов становится меньше 50.

Для полной изоляции вредоносного трафика трафик защищаемого ресурса должен проходить через системы очистки.