Настройка схемы DNS+маршрутизация
17 апреля 2024
ID 205380
Изменение DNS A-записи на IP-адрес, выданный Kaspersky DDoS Protection, требует блокировки оригинального IP-адреса Защищаемого ресурса (во избежание атаки на оригинальный IP-адрес в обход Системы Kaspersky DDoS Protection) и уменьшения TTL для DNS A-записи.
Маршрутизация подходит для любых ресурсов с не-HTTP(S) сервисами, предполагает организацию GRE-туннелей или физических стыков между Центрами очистки и площадкой размещения Защищаемого ресурса, и настройку BGP-пиринга. При наличии у Клиента собственной AS и PI-адресов через Центры очистки маршрутизируется PI-сеть Клиента. При отсутствии собственной AS и PI-адресов выдаются приватный номер AS и IP-адреса из пула Kaspersky DDoS Protection для переключения через изменение DNS A-записи. Трафик доставляется без модификаций.