Настройка схем Always-On KDP-IP и On-Demand KDP-IP
Изменение DNS A-записи на IP-адрес, выданный Kaspersky DDoS Protection, требует блокировки оригинального IP-адреса Защищаемого ресурса (во избежание атаки на оригинальный IP-адрес в обход Системы Kaspersky DDoS Protection) и уменьшения TTL для DNS A-записи.
Маршрутизация подходит для любых ресурсов с не-HTTP(S) сервисами, предполагает организацию GRE-туннелей или физических стыков между Центрами очистки и площадкой размещения Защищаемого ресурса, и настройку BGP-пиринга. При наличии у Клиента собственной AS и PI-адресов через Центры очистки маршрутизируется PI-сеть Клиента. При отсутствии собственной AS и PI-адресов выдаются приватный номер AS и IP-адреса из пула Kaspersky DDoS Protection для переключения через изменение DNS A-записи. Трафик доставляется без модификаций.
Схема On-Demand KDP-IP
Клиенту выдается IP-адрес KDP. При обнаружении атаки и получения оповещения об этом от Службы технической поддержки KDP, Клиент самостоятельно перенаправляет трафик на Центры очистки путем изменения DNS A-записи Защищаемого ресурса.
Схема Always-On KDP-IP
Клиенту выдается IP-адрес KDP. Выданный IP-адрес назначается на оборудовании Клиента, Клиент анонсирует адрес в настроенный с KDP GRE-туннель. Во время атаки дополнительных действий от Клиента не требуется.
