Защита Curator

Последнее изменение: 22 октября 2025

Защита от DDoS в партнерстве с компанией Curator предоставляется как дополнительная услуга для продуктов Selectel:

• Выделенные серверы;
• Размещение оборудования;
• Облачные серверы;
• Managed Kubernetes;
• Container Registry;
• Облачные базы данных;
• Публичное облако на базе VMware.

Защита Curator работает на всех уровнях сетевой модели, включая уровень приложений (L7). Дополнительно к услуге можно подключить WAF Curator для защиты от таргетированных атак на веб-приложение.

Принцип работы

Вы получаете защищенный адрес, на который нужно перенаправить свой трафик. Весь трафик на защищенный адрес отправляется на узлы фильтрации Curator, где проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Все узлы сети Curator работают независимо от остальных. Если ближайший к вам узел фильтрации становится недоступен, то трафик автоматически перенаправляется на следующий ближайший узел.

Подключение услуги не защитит от DDoS-атак, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если IP-адреса уже под атакой, необходимо заказать новую подсеть и настроить ее на своих серверах.

Стоимость

Стоимость услуги складывается:

• из выбранного тарифа услуги;
• стоимости дополнительных защищенных IPv4-адресов, если нужно защитить больше одного IP-адреса. Первый защищенный адрес предоставляется бесплатно;
• оплаты дополнительной полосы пропускания, если она превышает 10 Мбит/с;
• стоимости новой подсети, если она нужна для подключения услуги.

Посмотреть цены на тарифы услуги Защита Curator можно на selectel.ru.

В день подключения списывается разовый платеж, равный стоимости выбранного тарифа. Затем платеж списывается автоматически в первый день каждого месяца. Счет на оплату дополнительной полосы пропускания формируется в панели управления в течение пяти рабочих дней после окончания календарного месяца.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс.

Расчет полосы пропускания легитимного трафика

Тарифицируется только легитимный трафик — очищенный от вредоносных запросов.

Для расчета полосы пропускания каждую минуту измеряется объем входящего и исходящего трафика, который очистила система фильтрации. Из полученных значений выбирается максимальное за каждую минуту. По итогам календарного месяца все максимальные значения сортируются по убыванию. 90 максимальных значений исключаются из расчета. 91-е максимальное значение округляется в меньшую сторону до целого числа Мбит/с — это число и является значением полосы пропускания. Если значение превышает 10 Мбит/с, каждый дополнительный Мбит/с оплачивается отдельно.

Расчет полосы пропускания трафика атак

Трафик атак не тарифицируется.

Для расчета полосы пропускания атак каждые три минуты измеряется объем трафика атак. 30 максимальных значений за месяц не учитываются, 31-е максимальное значение — значение полосы. Если атака превысит полосу, которая предусмотрена тарифом, качество фильтрации трафика может ухудшиться. В этом случае мы предложим вам перейти на следующий тарифный план на срок не менее трех месяцев. Если вы не хотите переходить на следующий тариф, но хотите сохранить качество фильтрации, можно ограничить весь поступающий трафик, включая легитимный, до указанной в тарифе полосы.

Подключить услугу

Перед подключением услуги пополните баланс на необходимую сумму.

1. Закажите и настройте новую подсеть, если на вашем сервере есть только публичный общий адрес или публичный IP-адрес, либо сервер уже под атакой.
2. Закажите услугу.
3. Укажите защищенный адрес в A-записи домена.
4. Добавьте TLS(SSL)-сертификат.

1. Заказать и настроить новую подсеть

Новая подсеть требуется, если на вашем сервере есть только публичный общий адрес или публичный IP-адрес /32, либо сервер под атакой и целевой IP-адрес уже известен злоумышленникам.

Закажите подсеть и настройте адрес из нее на сервере:

• для выделенного сервера используйте подраздел Подключить дополнительные публичные IP-адреса⁠ инструкции IP-адреса выделенного сервера;
• для облачного сервера используйте подраздел Создать публичную подсеть инструкции Публичные подсети.

2. Заказать услугу

1. В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.

2. Перейдите в раздел Защита от DDoS.

3. Нажмите Заказать услуги.

4. В строке нужного тарифа Curator (Professional, Business, Corporate) нажмите Оплатить.

5. Проверьте данные и нажмите Оплатить услугу.

6. Мы создадим и отправим тикет о заказе услуги.

7. В этом тикете отправьте нам:

   • домен, который нужно поставить под защиту (поддомены будут защищены автоматически);
   • IP-адрес, на который нужно отправлять отфильтрованный трафик;
   • email для регистрации в личном кабинете Curator. Данные для входа в личный кабинет будут отправлены на этот email.

8. Мы сообщим о подключении в тикете. Подключение занимает до одного рабочего дня.

3. Указать защищенный IP-адрес в A-записи домена

1. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
2. В A-записи измените значение на защищенный IP-адрес, который получили в тикете при заказе услуги.

4. Добавить TLS(SSL)-сертификат

1. Откройте личный кабинет Curator. Для входа используйте логин и пароль, которые получили на email при заказе услуги на этапе 2.

2. Перейдите в раздел Хранилище сертификатов.

3. Нажмите Добавить сертификат.

4. Если у вас нет TLS(SSL)-сертификата, вы можете выпустить бесплатный сертификат Let's Encrypt®, который защищает один домен:

   4.1. Откройте вкладку Использовать Let's Encrypt.

   4.2. Нажмите Далее.

   4.3. Выберите домен, который будет использоваться для получения сертификата.

   4.4. Введите одно или несколько доменных имен, для которых нужно выпустить сертификат.

   4.5. Нажмите Создать сертификат.

5. Если у вас есть TLS(SSL)-сертификат или вы хотите защитить несколько доменов с одинаковым IP-адресом, добавьте сертификат. Сертификат для защиты нескольких доменов должен быть мультидоменным: для защиты разных доменов — SSL или UCC с опцией SAN, для защиты домена и поддоменов — Wildcard.

   5.1. Откройте вкладку Загрузить сертификат.

   5.2. Выберите файл.

   5.3. Нажмите Загрузить.

Посмотреть статистику

После подключения и настройки услуги вы можете смотреть статистику по трафику.

1. Войдите в личный кабинет Curator. Для входа используйте логин и пароль, которые получили на email при заказе услуги.

2. Перейдите в раздел Документы и выберите Отчёты. Здесь можно посмотреть статистику по входящему и отфильтрованному трафику. При построении статистики можно использовать фильтры:

   • по типам (трафик, пакеты, запросы и так далее);
   • по времени (пять часов, сутки, неделя, месяц и так далее).

Отключить услугу

Если вы хотите отключить услугу до конца оплаченного месяца, оплата за неиспользованный остаток месяца не возвращается.

1. Убедитесь, что вы перенастроили прием трафика на адрес из вашей подсети. Защищенный адрес, выданный при подключении услуги, будет отключен вместе с защитой.
2. Откройте панель управления доменного регистратора, где хранятся записи вашего домена.
3. В A-записи домена измените значение на адрес из вашей подсети.
4. В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.
5. Перейдите в раздел Защита от DDoS.
6. В меню услуги выберите Отключить ежемесячный платеж.