Перейти к основному содержимому

Правила перехвата

Типы перехвата трафика для подсетей

DDoS-Guard предлагает три типа перехвата трафика:

  • Без перехвата — префикс не анонсируется, невозможно перехватить трафик.
  • Выборочный — перехват трафика только по индивидуальным правилам доменов или IP. Если для подсети установлен данный вариант перехвата, то требуется создание дополнительного правила перехвата для каждого IP/домена в этой подсети.
  • Полный — перехват всего веб-трафика.

Пример выборочного перехвата

Разберем выборочный перехват на примере подсети 192.168.1.0/24 Для адресов 192.168.1.10 и 192.168.1.20 настроены дополнительные(индивидуальные) правила перехвата. Трафик к данным адресам будет проходить через фильтры DDG. Трафик к остальным адресам подсети не будет фильтроваться через DDG.

к сведению

Если есть правило перехвата для домена или более специфичного IP-адреса, то его статистика будет отображаться только в рамках него и не будет учитываться в общем правила перехвата, например /24 подсети.

Про изменение параметров перехвата можно прочитать здесь.

Перехват доменов

Для доменов существует лишь два варианта правил перехвата: без перехвата и с перехватом.

СОДЕРЖАНИЕ