Киев: +380 44 201-31-30
Москва: +7 499 703-04-81

Firewall


Услуга Firewall позволяет участникам точки обмена трафиком эффективно отражать DDoS-атаки, направленные на исчерпание ёмкости канала связи: DNS-усиленные, NTP-усиленные, SNMP-усиленные атаки, UDP, ICMP флуд etc. При таких атаках владелец ресурса, как правило, лишён возможности самостоятельно отразить атаку не прибегая к помощи NOC аплинка (вышестоящего оператора, либо точки обмена трафиком).

Традиционным средством отражения таких атак является blackhole атакуемого хоста. Данная технология поддерживается многими операторами, однако у неё есть недостаток - блокируется вообще весь трафик на ресурс, а не только мусорный трафик.

В Giganet Вы можете аналогичным способом, с помощью специально оформленных BGP-анонсов, отфильтровать только мусорный трафик, не прибегая к полному блокированию ресурса через blackhole. После получения такого анонса, на наше оборудование будет установлен Access Control List, который заблокирует указанный Вами трафик.

Firewall от Giganet предлагает участникам следующие возможности:

  • Фильтрация всего протокола на IP-адрес/префикс: TCP, UDP, ICMP etc.
  • Фильтрация протокола + source port либо destination port на IP-адрес/префикс.

Подробнее Вы можете ознакомиться здесь (требуется вход в контрольную панель).
Услуга предоставляется бесплатно по запросу участника, доступна для активных (best-path) префиксов участника, анонсируемых на роутсервер 185.1.62.1.

Схематическое представление работы Firewall: