Поддержка

Поддержка приложений для бизнеса

Kaspersky DDoS Protection

Подключение к Kaspersky DDoS Protection

Настройка схемы DNS+маршрутизация

Тестирование схемы DNS+маршрутизация
Kaspersky DDoS Protection
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Тестирование схемы DNS+маршрутизация

17 апреля 2024

ID 205375

Для завершения процесса подключения необходимо провести тестовое переключение трафика всех Защищаемых ресурсов Клиента на Центры очистки Kaspersky DDoS Protection.

Необходимые условия для проведения тестового переключения

  • Для тестирования рекомендуется выбирать временной промежуток, во время которого нагрузка на Защищаемые ресурсы минимальна.
  • Инженер предпродажной поддержки, сопровождающий процесс подключения, должен быть извещен о намерении Клиента провести тестовое переключение не позднее, чем за 3 дня до желаемой даты.
  • Инженер предпродажной поддержки, сопровождающий процесс подключения, должен быть также дополнительно извещен о намерении Клиента провести нагрузочное тестирование.
  • Перед тестированием рекомендуется согласовать план тестирования на стороне Клиента и зафиксировать его в документе «План тестирования и протокол тестирования».

Для переключения трафика Защищаемых ресурсов на маршрут защиты необходимо:

  • Изменить IP-адрес Защищаемого ресурса в А-записи DNS на IP-адрес, выданный Kaspersky DDoS Protection. Если проводится тестирование переключения трафика нескольких Защищаемых ресурсов, для каждого из Защищаемых ресурсов оригинальный IP-адрес в A-записи DNS должен быть заменен на IP-адрес, выданный Kaspersky DDoS Protection.
  • Заблокировать весь трафик до оригинального IP-адреса Защищаемого ресурса выше последней мили. Если GRE-туннели терминируются на оригинальный IP-адрес Защищаемого ресурса, провайдер должен заблокировать весь трафик, кроме GRE (IP 47).
  • По истечении установленного значения TTL убедиться, что Защищаемый ресурс доступен по выданному Kaspersky DDoS Protection IP-адресу и по ранее указанным Защищаемым портам и протоколам.

Для переключения трафика Защищаемых ресурсов на оригинальный маршрут необходимо:

  • Снять блокировку всего трафика выше последней мили до оригинального IP-адреса Защищаемого ресурса. Если выполнялось блокирование определенного типа трафика, убрать запрещающие правила.
  • Для каждого Защищаемого ресурса вернуть оригинальный IP-адрес в А-запись DNS.
  • По истечении установленного значения TTL убедиться, что Защищаемый ресурс доступен по оригинальному IP-адресу и по ранее указанным Защищаемым портам и протоколам.

Для режима Always on трафик Защищаемых ресурсов на оригинальный маршрут не переключается.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!