Подключайте базовый файрвол для выделенных публичных VLAN. Он будет для вас бесплатным и позволит задать до 30 правил фильтрации (по 15 на каждое направление трафика).

Вы сможете ограничивать доступ к нежелательным интернет-ресурсам, предотвращать утечку информации и снижать нагрузку на сеть. Базовый файрвол фильтрует весь входящий и исходящий IPv4-трафик в соответствии с добавленными правилами.

Параметры, по которым анализируется трафик:

• протокол;
• исходный порт (source port);
• порт назначения (destination port);
• исходный IP-адрес (source address);
• IP-адрес назначения (destination address).

Как создать файрвол

• 1. Перейдите в раздел Серверы и оборудование — Базовый файрвол.
• 2. Нажмите Создать базовый файрвол.
• 3. Выберите выделенный публичный VLAN. Для одного VLAN можно создать только один файрвол.
• 4. Задайте имя файрвола.
• 5. Нажмите Создать.

Когда вы задаете фильтр, весь трафик, не обозначенный разрешенным, является запрещенным. Настраивайте фильтры внимательно, чтобы не заблокировать другие IP сети.

Читайте подробную инструкцию по созданию файрвола
docs.selectel.ru/servers-and-infrastructure/dedicated/networks/basic-firewall/

А если вам нужна более широкая функциональность, заказывайте межсетевые экраны от Selectel и других вендоров.
selectel.ru/services/additional/firewall/

Хотите защитить веб-приложения от атак и снизить риски, связанные с уязвимостями сервисов, — воспользуйтесь нашей новой услугой «Средства WAF». Ее основная задача — выявлять подозрительный трафик и блокировать его. В рамках услуги доступно на выбор 2 типа защиты.

WAF Валарм

• Подойдет для e-commerce, платежных систем, электронных СМИ, кредитных и страховых компаний, у которых есть нагруженные или часто обновляющиеся веб-приложения.
• Обрабатывает и отбирает запросы на фильтрующих узлах в подходящей для клиента инфраструктуре
• Постоянно ищет риски уязвимостей в сетевом периметре и веб-приложении, а также создает рекомендации по их устранению
• Автоматически блокирует неизвестные атаки до момента их устранения

WAF Imperva Incapsula

• Средство защиты приложений от лидера мирового рынка по версии Gartner. Услуга подойдет крупным компаниям, которым критически важна доступность и целостность СУБД, веб-сайтов и приложений.
• Защищает сайт от всех угроз, описанных в проекте Open Web Application Security Project (OWASP топ-10)
• Позволяет устанавливать собственные правила защиты с использованием скриптов IncapRules на некоторых тарифах
• Дает возможность настраивать фильтрацию для борьбы с целевыми атаками
• Выявляет подозрительную активность благодаря автоматическому обучению

selectel.ru/services/is/waf/

Обезопасьте веб-приложения от несанкционированного доступа — выберите подходящий тип защиты, учитывая вашу задачу, специфику бизнеса и особенности веб-приложения.

We are proud to advertise that we're the first company with 4,2Tbps Volumetric Attacks mitigation capacity and we are now able to mitigate 200Gbps of layer 7 attacks. Our layer 7 protection is a Cloud with dedicated 600Ghz CPU Clock that is able to inspect packets payload up to 200Gbps.

In this first stage we're upgrading our filters to perform basic layer 7 mitigation protection on ALL DDoS protected services and we will release advanced layer 7 protection and WAF firewall very soon.

Our actual DDoS Protection (Sensor mode) can detect every attacks within 5 seconds. This is great for websites, voip and most games. With latest upgrade customers can now be able to add AlwaysON protection that detected and filter attacks instantly. This solution is perfect for Teamspeak and latency sensitive games and application and can be ordered, for every VPSPro and Dedicated Server plans from your customer area. Price for that solution is only 18€ each IP.

All orders form are updated and you can now order

• VPSPro with AlwaysON protection from €3.99 manage.seflow.it/index.php?/cart/vpspro/&step=0
• your dedicated server from €19 seflow.net/2/index.php/en/services/baremetalserver/browseservers

Both Protection now included basic layer 7 protection and are daily updated.

All customers can now see dump of every received attacks. You can now download pcap file or use our online viewer to inspect any packets (payload, ttl, src ip, length and much more.

You can be in touch with every latest DDoS thread subscribing to our security blog avaiable on seflow.net/2/index.php/en/blog

Some recent articles:

• SYNPROXY Protection (http://seflow.net/2/index.php/en/blog/synproxy-module-protect-yourself-by-syn-flood)
• Tweak sysctl (http://seflow.net/2/index.php/en/blog/tweak-sysctl-parameters-to-prevent-ddos-and-syn-flood)
• Pingback wordpress attacks (http://seflow.net/2/index.php/en/blog/pingback-wordpress-involved-in-layer7-ddos)

If you have any enquiries or need information about our updated DDoS Protection please open a ticket to our SOC choosing DDoS SOC department.