Меню сервиса
Logo
Перейти на сайт
Перейти в Консоль
База знаний PS Cloud Services
Облачная платформа
Облачная платформа
Управление облачными сервисами PS Cloud и VMware
Готовые облачные серверы для 1С
Готовые облачные серверы для 1С
Управление услугой «Готовые облачные серверы для 1С», настройка VPN-профилей
Классический хостинг
Классический хостинг
Управление услугами «Хостинг сайтов» и «VPS-хостинг», настройка почты и DNS
Домены
Домены
Управление доменными именами, настройка DNS
Услуги дата-центров
Услуги дата-центров
Правила размещения и аренды оборудования в дата-центрах
Профиль пользователя и аккаунты
Профиль пользователя и аккаунты
Контактные данные, управление аккаунтами, настройка безопасности
Другие услуги
Другие услуги
Дополнительные функции, платные опции, расширенные настройки
Партнерство
Партнерство
Реферальные и агентские программы сотрудничества с PS Cloud Services
Правовые вопросы и документы
Правовые вопросы и документы
Официальные документы, юридическая информация и шаблоны заявлений
Безопасность
Безопасность
Средства защиты, управление безопасностью и предотвращение атак
Главная/
Безопасность/
Защита от DDoS-атак:Pro/
Работа со списками IP-адресов/

Работа со списками IP-адресов

Если защищаемый ресурс находится под атакой и его трафик перенаправлен через Центр очистки, система анализирует все IP-адреса, с которых выполняются обращения к ресурсу. Дальнейшая обработка запросов определяется принадлежностью IP-адресов к соответствующим спискам.

Типы списков IP-адресов

В сервисе Защита от DDoS-атак:Pro используются следующие списки IP-адресов:

Список разрешенных

Пополняемый вручную список IP-адресов, запросы с которых передаются к защищаемому ресурсу без дополнительной проверки системой.

Результат:
Трафик от указанных IP-адресов всегда считается доверенным.

Список запрещенных

Пополняемый вручную список IP-адресов, запросы с которых всегда блокируются.

Результат:
Запросы от указанных IP-адресов не доходят до ресурса.

Список временных

Автоматически формируемый список IP-адресов, для которых сработала система штрафов.

Результат:
Трафик временно ограничивается в зависимости от поведения IP-адреса.

Список блокировки

Автоматически пополняемый список IP-адресов, запросы с которых всегда блокируются.

IP-адреса добавляются в список блокировки, если действия пользователей с этих адресов не соответствуют статистическим или поведенческим критериям легитимных пользователей.

Результат:
Подозрительный или вредоносный трафик блокируется автоматически.

Проверка IP-адресов

Администратор и пользователь клиента могут проверить принадлежность IP-адреса к одному из списков (см. раздел Поиск IP-адреса в списках).

  • списки разрешенных и запрещенных доступны для полного просмотра через интерфейс;
  • список блокировки, как правило, содержит большое количество IP-адресов, поэтому доступен только через поиск.

Результат:
Можно оперативно определить статус конкретного IP-адреса.

Срок действия записей в списках

  • IP-адреса, добавленные администратором клиента в списки разрешенных или запрещенных, хранятся до удаления вручную;
  • IP-адреса в списке блокировки находятся там ограниченное время (по умолчанию — 10 минут), после чего автоматически исключаются и анализируются повторно.

При необходимости срочной разблокировки IP-адреса легитимного пользователя администратору клиента следует перенести IP-адрес в список разрешенных (см. раздел Перемещение IP-адреса в другой список).

Результат:
Администратор может гибко управлять доступом в зависимости от критичности пользователя и причины блокировки.

Другие статьи по этой теме
Роли пользователейПросмотр информации о подключенииРабота с сертификатамиУправление ключами пользователяGraphQL APIДоступ к паролю виртуальной машины с WindowsУправление конфигурациейПеремещение IP-адреса в другой списокJS ChallengeУдаление IP-адреса из списка
question
Не нашли подходящего ответа?
Напишите запрос в службу поддержки
Написать сейчас