Настройки и средства мониторинга

Инструменты анализа и управления

После оформления услуги «Защита сервисов TCP/UDP«, она появится на панели клиента в модуле «Подключенные продукты и услуги».

tcp-124.jpg

Для управления услугой нажмите на её название, либо на символ «…», а затем — на кнопку «Управление».

tcp-125.jpg

В левой части экрана появится меню.

tcp-126.jpg

Открывшееся меню включает перечень инструментов и информационных полей:

График

  • Интерфейсы / протоколы
  • BPS / PPS
  • Входящий трафик / исходящий трафик
  • Ограничение времени
tcp-127.jpg

История атак

  • IP-адрес, на котором была зафиксирована атака;
  • единицы измерения;
  • начало атаки;
  • конец атаки;
  • тип;
  • причина;
  • статус
    • активна (атака идёт в настоящий момент времени)
    • завершена
tcp-128.jpg

Воспользуйтесь фильтром по дате «Временной интервал» и кнопкой «Сгенерировать отчет (pdf)», чтобы сохранить историю в файл.

Чтобы посмотреть сведения о конкретной атаке, нажмите на IP-адрес в требуемой строке. Откроется отчет, который также можно сохранить в виде файла.

Приведенные данные можно использовать, к примеру, для настройки блокировки запросов по гео-признаку

tcp-129.jpg

Кнопка «Детали Трафика» открывает отчет в форме графика с указанием стран и объемом трафика при атаке.

tcp-130.jpg
tcp-120-1.jpg

Также приведена информация о типе протокола и портах — с какого источника и на какой порт вашего ресурса происходила атака.

tcp-131.jpg

Защита

  • ГЕО фильтр

Вы можете задать правило разграничения доступа к своему ресурсу в зависимости от страны посетителя.

tcp-132.jpg
  • Whitelist правила

Передача запросов с указанных здесь адресов будет происходить без фильтрации.

tcp-133.jpg
  • Blacklist правила

Пользователь с адресом из этого списка получит при обращении к вашему ресурсу ошибку «HTTP 403 Forbidden».

tcp-134.jpg

Интерфейсы

tcp-135.jpg

Настройки

tcp-136.jpg

Информация

tcp-137.jpg
  • Статистика по префиксу

Потребуется ввести IP-адрес или подсеть, чтобы посмотреть график статистики.

Заблокированные IP

  • Заблокированные в данный момент IP
  • История блокировок

Как создать правила для Whitelist и Blacklist

Зайдите в панель управления услугой.

Откройте вкладку «Защита».
tcp-138.jpg

Нажмите на кнопку «Добавить правило», расположенную под таблицей правил.

Заполните форму. Обратите внимание на возможность загрузки файла в формате «txt» со списком адресов.

tcp-140.jpg

Нажмите на кнопку «Готово»

Как настроить геоблокировку

Зайдите в панель управления услугой.

Откройте вкладку «Защита».

Откройте область «ГЕО фильтр» нажмите на кнопку «Добавить правило».

tcp-141.jpg

Заполните открывшуюся форму. Например, вы можете запретить доступ к ресурсу для определенной страны, либо наоборот — разрешить его только для некоторых. Для этого используйте список стран и маркеры «Разрешаю» и «Запрещаю».

После заполнения формы нажмите на кнопку «Сохранить».

Как настроить сетевые интерфейсы

Зайдите в панель управления услугой.

Откройте вкладку «Интерфейсы».

tcp-143.jpg

Заполните форму настройки, сначала указав IP-адрес, а затем — остальные параметры.