Andrey Volchkov

L2-L7 Security

Anti-DDoS и многоуровневая защита для Европы и России.

Карта покрытия и фильтрации трафика

Доступные маршруты и локации покрытия.

Core локации Partner локации Прямые поставщики и собственная магистраль Обслуживание через партнеров и сторонних провайдеров Россия: магистраль и защищенные сегменты Европа: межузловые транзитные маршруты Исключительный маршрут без прямой поддержки Периферия и удаленные ветки

L2-L4 фильтрация и сетевые политики

Пограничная фильтрация на уровне транспорта и сети: профили по регионам, сетям и сервисам с автоматическим ужесточением при росте аномалий.

  • Rate-limit на ingress/egress, лимиты PPS/BPS и burst control.
  • ACL-политики для служебных портов, сегментов и peer-сетей.
  • Сигнатуры flood, reflection/amplification и аномальных сессий.
  • Поведенческий анализ протоколов и очистка нежелательного трафика.

L7 защита и прикладной контроль

Прикладной контур защиты для web/API/game-endpoints: нормализация запросов, антибот-эвристики, challenge-механики и адаптивные правила.

  • WAF-профили по URI/методам, заголовкам и шаблонам запросов.
  • Challenge-политики (JS/Cookie/Token) при всплесках и бот-нагрузке.
  • Анализ User-Agent, географии и репутации источников.
  • Защита от сложных HTTP/HTTPS атак и деградационных сценариев.

Режимы защиты и оркестрация

Сценарии переключения для production-нагрузки: baseline, elevated, incident. Политики применяются без остановки сервиса и с предсказуемым fallback.

  • Профили для game-сервисов, web-порталов и backend API.
  • Автоматическое усиление фильтрации при всплесках нагрузки.
  • Ручной override для NOC и приоритетные emergency-маршруты.
  • Пост-инцидентный откат к базовым параметрам по таймеру.

График трафика и очистки

Динамика входящего потока, очищенного трафика и отброшенных аномалий в пиковом окне.

800 600 400 0 00:00 12:00 23:59 Ingress Clean Mitigated TCP UDP HTTP MIX TCP UDP HTTP
Peak Ingress: 820 Gbps Clean Output: 690 Gbps Mitigated: 130 Gbps Avg RTT: 18 ms Active Tunnels: 42 Attack Vectors Blocked: 17

Speed: 9.6 Tbps

Attack Reflection: 96.4%

Типы соединений и туннелей

Соединения

  • IX Peering, private peering, upstream transit.
  • Cross-connect L2/L3, dedicated ports 10/40/100G.
  • BGP с policy-routing и selective advertisement.

Туннели

  • GRE/IPIP для protected backhaul и service routing.
  • WireGuard/OpenVPN для control-plane и ops-доступа.
  • VLAN/VXLAN сегментация для tenant и edge-зон.

Оборудование

  • Edge-router + firewall cluster + scrubber nodes.
  • L4/L7 балансировка и reverse-proxy контуры.
  • Мониторинг: NetFlow, Prometheus, Grafana, alerting.

Профили соединений

Роутинг по приоритетам: core, partner, emergency. Контроль path-prepend, local-pref и community-политик.

Туннельные контуры

Изолированные защитные туннели для API/game-web, с отдельными лимитами и маршрутами очистки.

Аппаратный стек

Пограничные узлы, фильтрация, балансировка и наблюдаемость в единой эксплуатационной модели.