Перейти к основному содержимому

Защита и ускорение веб-сайтов DDoS-Guard

Последнее изменение:

Защита и ускорение веб-сайтов — решение на базе партнерского продукта от компании DDoS-Guard.

Услуга позволяет блокировать атаки на веб-приложения и сайты, а также ускорять работу приложения или сайта, используя CDN и балансировку нагрузки.

Услугу можно подключить в комплексе с услугой Защита DDoS-Guard L3-L4 или отдельно.

Принцип работы

При заказе услуги вам выдается защищенный адрес, на который нужно перенаправить свой трафик. Весь трафик на защищенный адрес отправляется на узлы фильтрации DDoS-Guard, где проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Защита работает с HTTP- и HTTPS-запросами только на порты 80 и 443, запросы на другие порты не обрабатываются.

Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если на адреса уже идет атака, необходимо заказать новую подсеть и настроить ее на своих серверах.

Стоимость

Для заказа услуги доступны тарифы: Normal, Medium, Premium, Enterprise. Их основные отличия:

  • количество защищенных доменов;
  • количество серверов для балансировки нагрузки;
  • количество правил для ограничения доступа по IP-адресам. К любому тарифу можно приобрести дополнительный пакет правил через тикет;
  • возможность гибкой настройки правил фильтрации.

Полоса фильтрации и объем трафика, включая легитимный, не ограничены.

Посмотреть подробное сравнение тарифов и их стоимость можно на selectel.ru.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс.

Услуга оплачивается ежемесячно. При заказе услуги платеж за первый период списывается с баланса, далее платежи списываются автоматически в начале каждого следующего месяца.

Подключить услугу

Минимальный срок подключения — 1-2 дня. Если подключение защиты требуется срочно — создайте тикет, в нем укажите домен и IP-адрес, которые нужно поставить под защиту, и email для регистрации в личном кабинете DDoS-Guard. После создания тикета позвоните нам.

  1. Если IP-адрес домена уже известен злоумышленникам, закажите и настройте новую подсеть.
  2. Закажите услугу Защита и ускорение веб-сайтов DDoS-Guard.
  3. Укажите защищенный адрес в A-записи домена.
  4. Опционально: настройте дополнительную защиту.

1. Заказать и настроить новую подсеть

Новая подсеть требуется, если на ваши серверы уже идет атака, то есть целевой IP-адрес уже известен злоумышленникам.

Закажите подсеть и настройте адрес из нее на сервере:

2. Заказать услугу

  1. В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.

  2. Нажмите Заказать услуги.

  3. В строке нужного тарифа DDoS-Guard. Защита и ускорение веб-сайтов (Normal, Medium, Premium, Enterprise) нажмите Оплатить.

  4. Проверьте данные.

  5. Нажмите Оплатить услуги.

  6. Мы создадим и отправим тикет о заказе услуги.

  7. В этом тикете отправьте нам:

    • домен, который требуется поставить под защиту;
    • IP-адрес домена. Можно указать несколько IP-адресов, если они указывают на один домен и нужна балансировка нагрузки между ними;
    • email для регистрации в личном кабинете DDoS-Guard.

  8. Мы обработаем заказ и отправим вам данные для входа в личный кабинет DDoS-Guard на email, который вы указали в тикете на шаге 7. Подключение занимает до одного рабочего дня.

3. Указать защищенный IP-адрес в A-записи домена

  1. Перейдите в личный кабинет DDoS-Guard.
  2. Введите логин и пароль, которые получили на email при заказе услуги.
  3. Откройте страницу услуги Защита и ускорение сайта.
  4. Откройте вкладку Домены.
  5. В поле Защищенный IP скопируйте защищенный IP-адрес.
  6. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
  7. В A-записях измените значение на защищенный IP-адрес, который посмотрели в личном кабинете. Если A-запись предназначена не для веб-трафика, например для почтового или FTP-сервера, не меняйте ее значение.
  8. Если для домена указаны AAAA-записи, удалите их. DDoS-Guard не работает с IPv6-адресами, их могут атаковать в обход защиты.
  9. Если вы хотите защитить поддомены, для каждого добавьте A-запись с защищенным IP-адресом. Можно защитить неограниченное количество поддоменов.

4. Опционально: настроить дополнительную защиту

Вы можете настроить дополнительную защиту. Например:

  • запретить подключение к серверу со всех IP-адресов, кроме доверенных IP-адресов DDoS-Guard. Подробнее о настройке читайте в подразделе Настройка фаервола инструкции Настройка защиты на уровне L7 в документации DDoS-Guard.

  • настроить правила фильтрации трафика, включить геоблокировку или другие опции. Подробнее о возможных настройках читайте в разделе Защита сайта в документации DDoS-Guard.

Чтобы настроить дополнительную защиту:

  1. Перейдите в личный кабинет DDoS-Guard.
  2. Введите логин и пароль, которые получили на email при заказе услуги.
  3. Выполните необходимые настройки.

Отключить услугу

  1. Убедитесь, что вы перенастроили прием трафика на адрес из вашей подсети. Защищенный адрес, выданный при подключении услуги, будет отключен вместе с защитой.
  2. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
  3. В A-записи домена измените значение на адрес из вашей подсети.
  4. В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.
  5. Перейдите в раздел Защита от DDoS.
  6. В меню услуги выберите Отключить ежемесячный платеж.