Перейти к основному содержимому

Защита и ускорение веб-сайтов DDoS-Guard

Последнее изменение:

Защита и ускорение веб-сайтов — решение на базе партнерского продукта от компании DDoS-Guard.

Услуга позволяет блокировать атаки на веб-приложения и сайты, а также ускорять работу приложения или сайта, используя CDN и балансировку нагрузки.

Услугу можно подключить в комплексе с услугой Защита DDoS-Guard L3-L4 или отдельно.

Принцип работы

При заказе услуги вам выдается защищенный адрес, на который нужно перенаправить свой трафик. Весь трафик на защищенный адрес отправляется на узлы фильтрации DDoS-Guard, где проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Защита работает с HTTP- и HTTPS-запросами только на порты 80 и 443, запросы на другие порты не обрабатываются.

Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если на адреса уже идет атака, необходимо заказать новую подсеть и настроить ее на своих серверах.

Стоимость

Для заказа услуги доступны тарифы: Normal, Medium, Premium, Enterprise. Их основные отличия:

  • количество защищенных доменов;
  • количество серверов для балансировки нагрузки;
  • количество правил для ограничения доступа по IP-адресам. К любому тарифу можно приобрести дополнительный пакет правил через тикет;
  • возможность гибкой настройки правил фильтрации.

Полоса фильтрации и объем трафика, включая легитимный, не ограничены.

Посмотреть подробное сравнение тарифов и их стоимость можно на selectel.ru.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс.

Услуга оплачивается ежемесячно. При заказе услуги платеж за первый период списывается с баланса, далее платежи списываются автоматически в начале каждого следующего месяца.

Подключить услугу

Минимальный срок подключения — 1-2 дня. Если подключение защиты требуется срочно — создайте тикет, в нем укажите домен и IP-адрес, которые нужно поставить под защиту, и email для регистрации в личном кабинете DDoS-Guard. После создания тикета позвоните нам.

  1. Если IP-адрес домена уже известен злоумышленникам, закажите и настройте новую подсеть.
  2. Закажите услугу Защита и ускорение веб-сайтов DDoS-Guard.
  3. Укажите защищенный адрес в A-записи домена.
  4. Опционально: ограничьте подключение к серверу с IP-адресов.
  5. Опционально: настройте дополнительную защиту.

1. Заказать и настроить новую подсеть

Новая подсеть требуется, если на ваши серверы уже идет атака, то есть целевой IP-адрес уже известен злоумышленникам.

Закажите подсеть и настройте адрес из нее на сервере:

2. Заказать услугу

  1. В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.

  2. Нажмите Заказать услуги.

  3. В строке нужного тарифа DDoS-Guard. Защита и ускорение веб-сайтов (Normal, Medium, Premium, Enterprise) нажмите Оплатить.

  4. Проверьте данные.

  5. Нажмите Оплатить услуги.

  6. Мы создадим и отправим тикет о заказе услуги.

  7. В этом тикете отправьте нам:

    • домен, который требуется поставить под защиту;
    • IP-адрес домена. Можно указать несколько IP-адресов, если они указывают на один домен и нужна балансировка нагрузки между ними;
    • email для регистрации в личном кабинете DDoS-Guard.

  8. Мы обработаем заказ и отправим вам данные для входа в личный кабинет DDoS-Guard на email, который вы указали в тикете на шаге 7. Подключение занимает до одного рабочего дня.

3. Указать защищенный IP-адрес в A-записи домена

  1. Перейдите в личный кабинет DDoS-Guard.
  2. Введите логин и пароль, которые получили на email при заказе услуги.
  3. Откройте страницу услуги Защита и ускорение сайта.
  4. Откройте вкладку Домены.
  5. В поле Защищенный IP скопируйте защищенный IP-адрес.
  6. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
  7. В A-записях измените значение на защищенный IP-адрес, который посмотрели в личном кабинете. Если A-запись предназначена не для веб-трафика, например для почтового или FTP-сервера, не меняйте ее значение.
  8. Если для домена указаны AAAA-записи, удалите их. DDoS-Guard не работает с IPv6-адресами, их могут атаковать в обход защиты.
  9. Если вы хотите защитить поддомены, для каждого добавьте A-запись с защищенным IP-адресом. Можно защитить неограниченное количество поддоменов.

4. Опционально: ограничить подключение к серверу с IP-адресов

Вы можете ограничить подключение к серверу со всех IP-адресов, кроме доверенных IP-адресов DDoS-Guard. Подробнее о настройке в подразделе Настройка фаервола инструкции Настройка защиты на уровне L7 документации DDoS-Guard.

5. Опционально: настроить дополнительную защиту

Вы можете настроить дополнительную защиту в личном кабинете DDoS-Guard. Например, настроить правила фильтрации трафика, включить геоблокировку или другие опции. Полный список опций в разделе Защита сайта документации DDoS-Guard.

Чтобы настроить дополнительную защиту:

  1. Войдите в личный кабинет. Для входа используйте логин и пароль, которые получили на email при заказе услуги.
  2. Выполните необходимую настройку по инструкции в разделе Защита сайта документации DDoS-Guard.

Отключить услугу

  1. Убедитесь, что вы перенастроили прием трафика на адрес из вашей подсети. Защищенный адрес, выданный при подключении услуги, будет отключен вместе с защитой.
  2. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
  3. В A-записи домена измените значение на адрес из вашей подсети.
  4. В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.
  5. Перейдите в раздел Защита от DDoS.
  6. В меню услуги выберите Отключить ежемесячный платеж.