Регламент противодействия DDoS-атакам

Данный регламент описывает наши действия при DDoS-атаках на оборудование клиентов.

Исполнитель рассматривает DDoS-атаку как обстоятельства непреодолимой силы, препятствующие выполнению обязательств перед клиентом и не несет ответственности за ухудшение качества сервиса либо прерывание предоставления сервиса в таких случаях.

В случае, когда DDoS-атака не влияет на работу оборудования Исполнителя, или других заказчиков, Исполнитель может предоставить Заказчику большую пропускную способность, чем предусмотрена его текущим тарифным планом на срок до 24 часов, и не чаще, чем 1 раз в 30 дней.

В рабочие дни в промежутке 11-00 до 17-00 и при условии, что предоставленная оборудованию Заказчика пропускная способность утилизируется не более, чем на 80% Исполнитель может по согласованию с Заказчиком блокировать часть трафика, создаваемого DDoS-атакой (icmp flood, udp flood). Возможность, целесообразность, а так же метод блокировки определяет технический персонал Исполнителя.

Если DDoS-атака негативно влияет на работу оборудования Исполнителя, или клиентов, которые не являются объектом атаки, Исполнитель приостанавливает предоставление услуг оборудованию с IP-адресом, который является объектом атаки. Если блокирование IP-адреса не эффективно, Исполнитель имеет право прекратить маршрутизацию всего блока IP-адресов, к которому относится атакуемый IP-адрес. В случае прекращения маршрутизации блока IP-адресов Исполнитель обязуется известить об этом Заказчика в течение не более 1 часа. Время восстановления маршрутизации определяется Исполнителем но не может составлять более 24 часов с момента блокирования. В случае, если DDoS-атака не прекратилась, Исполнитель имеет право прекратить маршрутизацию на следующий период до 24 часов. В случае когда DDoS-атаки, при которых возникает необходимость прекращать маршрутизацию блока адресов повторяются чаще, чем 1 раз в 10 календарных дней, Исполнитель имеет право расторгнуть договор с Заказчиком без любых компенсаций со стороны Исполнителя.