Сайтты қорғау қызметі кері прокси технологиясы арқылы жұмыс істейді. DNS серверіндегі A-жазбаларын өзгерткеннен кейін сайтқа келушілердің сұраулары DDoS-GUARD қорғалған IP мекенжайына қайта бағытталады. Кіріс трафик аномальды сұраулардан тазартылады (DDoS шабуылы, құпия сөздің өрескел күші, инъекция және т.б.) және мақсатты веб-серверге тасымалданады. Кэштеу және мазмұнға қызмет көрсету опциясы торап қозғалысы ережелерінің параметрлерінде қосылған болса, статикалық мазмұн келушілердің сұрауы бойынша жақын маңдағы трафикті өңдеу түйінінен жіберіледі. Көптеген сайттар үшін бұл опцияны қосу мақсатты веб-сервердегі жүктемені айтарлықтай азайтады және веб-беттің жүктелуін жылдамдатады.
Желіні қорғау қызметінде бірнеше ұйымдастыру опциялары бар: клиент желісіне трафикті жеткізу әдісіне, сүзу схемасына, қосылу нүктелерінің саны мен орналасуына және басқа опцияларға байланысты.
Қызмет екі түрге бөлінеді:
Желіні қорғау қызметі («Secure IP-транзит») шеңберінде клиент желісін (серверін) кешенді қорғауды «Қазтелепорт» АҚ қамтамасыз етеді. Желіні қорғау қызметі клиенттің арналары мен коммутациялық жабдықтарын қорғауды ғана емес, сонымен қатар қолданылатын хаттамаларға қарамастан онлайн қызметтерін қорғауды қамтамасыз етеді.
Веб-трафикті өңдеу мүмкіндіктерімен бірге «Қазтелепорт» АҚ желіні қорғау қызметі дәстүрлі CDN қызметтеріне толыққанды балама ғана емес, оларды дамытудың келесі қадамы болып табылады. Оның көмегімен байланыс операторлары, хостинг провайдерлері, деректер орталықтары және корпоративтік клиенттер мазмұнды қорғау, оңтайландыру және жеткізу үшін шексіз мүмкіндіктерге қол жеткізе алады.
Бұл қалай жұмыс істейді?
Қызметте бірнеше ұйымдастыру опциялары бар: трафикті клиент желісіне жеткізу әдісіне, сүзу схемасына, қосылу нүктелерінің саны мен орналасуына және басқа опцияларға байланысты.
«Қазтелепорт» АҚ фильтрлеу жүйесі тұрақты трафикті сүзгілеу режимінде жұмыс істейді, бұл DDoS шабуылдарының барлық белгілі түрлерін бірінші аномальды пакеттен немесе ағыннан (ағынынан) тиімді блоктауға мүмкіндік береді. Шабуыл реакциясының уақыты 1 секундтан аз.
«Қазтелепорт» АҚ фильтрациялық желісі трафикті өңдеудің бірыңғай жүйесі ретінде жұмыс істейді, оның түйіндері өңделген трафик туралы ақпаратпен алмасады. Клиентке жіберілген пакеттің «Қазтелепорт» АҚ желісіне кіру нүктесі қай жерде болғаны маңызды емес – ол дереу өңделеді және қажет болған жағдайда клиентке жеткізіледі.Ал егер бірдей ағынның (ағынның) басқа пакеттері басқа бағыттар келіп, әртүрлі түйіндермен өңделсе, бұл клиент қызметінің жұмысына әсер етпейді. Бұл біздің тұтынушыларымызға асимметриялық бағыттауды пайдалануға мүмкіндік береді, сонымен қатар магистральдық операторлар желілеріндегі маршруттың өзгеруінен трафикті сақтандырады.
Веб-сайттарды қорғауға және жылдамдатуға арналған кешенді қызмет. Ол деректерді беруді немесе сервердегі параметрлерді өзгертуді, қосымша жабдықты немесе бағдарламаларды орнатуды қажет етпейді. Барлық қосылу процесі бірнеше минутты алады. Бұл қызмет тек DDoS шабуылдарынан сенімді қорғауды ғана емес, сонымен қатар келушілер үшін сайтыңызды жүктеуді жылдамдатуға мүмкіндік беретін қосымша опциялар жиынтығын қамтиды.
Бұл қалай жұмыс істейді?
Қызмет кері прокси технологиясын қолдана отырып жұмыс істейді. DNS серверіндегі A-жазбаларын өзгерткеннен кейін сайтқа кірушілердің сұраулары «Қазтелепорт» АҚ қорғалған IP мекенжайына қайта бағытталады. Кіріс трафик аномальды сұраулардан тазартылады (DDoS шабуылы, құпия сөздің өрескел күші, инъекция және т.б.) және мақсатты веб-серверге жіберіледі. Егер сайт трафигін өңдеу ережелерінің баптауларында кэштеу және мазмұнды жеткізу опциясы қосылған болса, статикалық мазмұн келушілердің сұрауы бойынша «Қазтелепорт» АҚ жақын маңдағы трафикті өңдеу түйінінен жіберіледі. Көптеген сайттар үшін бұл опцияны қосу мақсатты веб-сервердегі жүктемені айтарлықтай азайтады және веб-беттің жүктелуін жылдамдатады.
