इसे छोड़कर कंटेंट पर जाएं
DDoS

क्लाउड कॉन्फ़िगरेशन

XC (UI)

Section titled “XC (UI)”

L3/L4 रूटेड DDoS मिटिगेशन गाइड के आधार पर क्लाउड साइड कॉन्फ़िगर करने के लिए वेब इंटरफ़ेस का उपयोग करें।

DDoS वर्कस्पेस सक्षम करें

Section titled “DDoS वर्कस्पेस सक्षम करें”

टनल और BGP कॉन्फ़िगर करने से पहले:

  1. क्लाउड टीम से संपर्क करें (sales@example.com या आपकी अकाउंट टीम के माध्यम से):

    • अपने टेनेंट के लिए रूटेड DDoS मिटिगेशन वर्कस्पेस सक्षम करवाएं।
    • निम्नलिखित प्रदान करें:
      • आपके सार्वजनिक IP नेटब्लॉक (IPv4 के लिए /24 या छोटा, IPv6 के लिए /48 या छोटा) और स्वामित्व का प्रमाण (या LOA)।
      • आपका ASN (ARIN या समकक्ष रजिस्ट्री द्वारा जारी होना चाहिए)।
      • IRR पंजीकरण (RIPE, ARIN, APNIC, आदि) और RPKI रिपॉजिटरी में ROA
      • वांछित क्लीन-ट्रैफ़िक रिटर्न विधि (GRE टनल, Layer 2, Equinix के माध्यम से प्राइवेट पीयरिंग, आदि)।
      • डेटा सेंटर लोकेशन और सुरक्षित किए जाने वाले राउटर।
      • रूट घोषणाओं के लिए आवश्यक AS-Path प्रीपेंड्स
      • कोई भी BGP कम्युनिटी, रूट प्राथमिकताएं, या AS-SET

  2. SOC प्रोविज़न करेगा:

    • टनल
    • ASN
    • संरक्षित प्रीफ़िक्स
    • रूट एडवर्टाइज़मेंट विकल्प
    • आवश्यकतानुसार Fast ACL / फ़ायरवॉल नीतियां

टनल

Section titled “टनल”
  1. क्लाउड कंसोल में लॉग इन करें और सर्विस सेलेक्टर से रूटेड DDoS चुनें।
  2. Manage > Tunnels > Add Tunnel पर जाएं और निम्नलिखित कॉन्फ़िगर करें:
    • Location Name और Availability Zone (डिफ़ॉल्ट रूप से Zone 1)।
    • Bandwidth Max in MB
    • Tunnel Type:
      • IPv4 आउटर टनल के लिए GRE Over IPv4
      • IPv6 आउटर टनल के लिए GRE Over IPv6
      • IPv4-in-IPv4 एन्कैप्सुलेशन के लिए IP Over IP
      • IPv6-in-IPv6 एन्कैप्सुलेशन के लिए IPv6 Over IPv6
    • Customer Endpoint IP: BIG-IP का एक्सटर्नल एड्रेस (आउटर सेल्फ़ IP, जब टनल सार्वजनिक इंटरनेट से गुज़रती हैं तो सार्वजनिक रूप से रूटेबल होना चाहिए)।
    • वैकल्पिक: IPv4/IPv6 इंटरकनेक्ट, फ्रैगमेंटेशन, कीपअलाइव (सभी डिफ़ॉल्ट रूप से अक्षम)।
  3. Tunnel BGP Information के अंतर्गत:
    • एक ASN ऑब्जेक्ट (आपका ASN) चुनें।
    • Customer Peer Secret Override सेट करें: Use Default Secret (डिफ़ॉल्ट), BGP Password Override (ब्लाइंडफोल्डेड या क्लियर टेक्स्ट), या No Secret।
    • यदि डिफ़ॉल्ट से भिन्न हो तो Holddown Timer का मान सेकंड में सेट करें।

SOC इन टनल ऑब्जेक्ट को आपके लिए पहले से बना सकता है; आपको केवल BIG-IP पर एंडपॉइंट IPs और BGP सेटिंग्स का मिलान करना होगा।

ASN और रूट

Section titled “ASN और रूट”

  • ASNs: -> Manage > ASNs > Add ASN

    • अपना ASN दर्ज करें और सुनिश्चित करें कि BGP सक्षम है।

  • Prefixes: -> Manage > Prefixes > Add Prefix

    • प्रत्येक IP प्रीफ़िक्स दर्ज करें और उसे अपने ASN से संबद्ध करें।

  • Route Advertisements -> Manage > Route Advertisement > Add Route Advertisement

    • प्रीफ़िक्स दर्ज करें, Active या Not Advertised चुनें, और वैकल्पिक समाप्ति तिथि निर्धारित करें।

ये ऑब्जेक्ट नियंत्रित करते हैं कि सेवा सक्रिय होने पर ग्लोबल नेटवर्क के माध्यम से कौन से प्रीफ़िक्स घोषित किए जाते हैं।

नेटवर्क प्रतिबंध

Section titled “नेटवर्क प्रतिबंध”

Firewall Rules, Deny List Rules, और Fast ACLs for Internet VIPs आपको निम्नलिखित की सुविधा देते हैं:

  • विशिष्ट ट्रैफ़िक को ब्लॉक या अनुमति दें।
  • दुरुपयोगी स्रोतों को रेट-लिमिट करें।
  • शुद्ध वॉल्यूमेट्रिक स्क्रबिंग से परे अतिरिक्त DDoS सुरक्षा लागू करें।