Київ: +380 44 201-31-30
Москва: +7 499 703-04-81

Firewall


Послуга Firewall дозволяє учасникам точки обміну трафіком ефективно відбивати DDoS-атаки, направлені на вичерпування ємності канала зв‘язку: DNS-посилені, NTP-посилені, SNMP-посилені атаки, UDP, ICMP-флуд і т.д. Під час таких атак власник ресурсу, як правило, позбавлений можливості самостійно відбити атаку без допомоги NOC-аплінка (оператора вищого рівня чи точки обміну трафіком).

Традиційним засобом відбивання таких атак є blackhole атакованого хосту. Цю технологію підтримують багато операторів, але вона має недолік - блокується увесь трафік на ресурс, а не лише сміттєвий трафік.

В Giganet ви можете аналогічним чином за допомогою спеціально оформлених BGP-анонсів відфільтрувати лише сміттєвий трафік, не блокуючи ресурс цілком через blackhole. Після отримання такого анонсу на наше обладнання встановимо Access Control List, що заблокує трафік, на який ви вкажете.

Firewall від Giganet пропонує учасникам такі можливості:

  • Фільтрування всього протоколу на IP-адресу / префікс: TCP, UDP, ICMP і т.д.
  • Фільтрування протоколу + source port або destination port на IP-адресу / префікс.

Детальніше ви можете ознайомитися тут (потрібен вхід у контрольну панель).
Послуга безкоштовна за запитом учасника, доступна для активних (best-path) префіксів учасника, що анонсуються на роут-сервер 185.1.62.1.

Схема роботи Firewall: