Защита и ускорение веб-сайтов DDoS-Guard
Защита и ускорение веб-сайтов — решение на базе партнерского продукта от компании DDoS-Guard.
Услуга позволяет блокировать атаки на веб-приложения и сайты, а также ускорять работу приложения или сайта, используя CDN и балансировку нагрузки.
Услугу можно подключить в комплексе с услугой Защита DDoS-Guard L3-L4 или отдельно.
Принцип работы
При заказе услуги вам выдается защищенный адрес, на который нужно перенаправить свой трафик. Весь трафик на защищенный адрес отправляется на узлы фильтрации DDoS-Guard, где проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Selectel.
Защита работает с HTTP- и HTTPS-запросами только на порты 80 и 443, запросы на другие порты не обрабатываются.
Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если на адреса уже идет атака, необходимо заказать новую подсеть и настроить ее на своих серверах.
Стоимость
Для заказа услуги доступны тарифы: Normal, Medium, Premium, Enterprise. Их основные отличия:
- количество защищенных доменов;
- количество серверов для балансировки нагрузки;
- количество правил для ограничения доступа по IP-адресам. К любому тарифу можно приобрести дополнительный пакет правил через тикет;
- возможность гибкой настройки правил фильтрации.
Полоса фильтрации и объем трафика, включая легитимный, не ограничены.
Посмотреть подробное сравнение тарифов и их стоимость можно на selectel.ru.
Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс.
Услуга оплачивается ежемесячно. При заказе услуги платеж за первый период списывается с баланса, далее платежи списываются автоматически в начале каждого следующего месяца.
Подключить услугу
Минимальный срок подключения — 1-2 дня. Если подключение защиты требуется срочно — создайте тикет, в нем укажите домен и IP-адрес, которые нужно поставить под защиту, и email для регистрации в личном кабинете DDoS-Guard. После создания тикета позвоните нам.
- Если IP-адрес домена уже известен злоумышленникам, закажите и настройте новую подсеть.
- Закажите услугу Защита и ускорение веб-сайтов DDoS-Guard.
- Укажите защищенный адрес в A-записи домена.
- Опционально: настройте дополнительную защиту.
1. Заказать и настроить новую подсеть
Новая подсеть требуется, если на ваши серверы уже идет атака, то есть целевой IP-адрес уже известен злоумышленникам.
Закажите подсеть и настройте адрес из нее на сервере:
- для выделенного сервера — публичную выделенную подсеть;
- облачного сервера — публичную подсеть.
2. Заказать услугу
-
В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.
-
Нажмите Заказать услуги.
-
В строке нужного тарифа DDoS-Guard. Защита и ускорение веб-сайтов (Normal, Medium, Premium, Enterprise) нажмите Оплатить.
-
Проверьте данные.
-
Нажмите Оплатить услуги.
-
Мы создадим и отправим тикет о заказе услуги.
-
В этом тикете отправьте нам:
- домен, который требуется поставить под защиту;
- IP-адрес домена. Можно указать несколько IP-адресов, если они указывают на один домен и нужна балансировка нагрузки между ними;
- email для регистрации в личном кабинете DDoS-Guard.
-
Мы обработаем заказ и отправим вам данные для входа в личный кабинет DDoS-Guard на email, который вы указали в тикете на шаге 7. Подключение занимает до одного рабочего дня.
3. Указать защищенный IP-адрес в A-записи домена
- Перейдите в личный кабинет DDoS-Guard.
- Введите логин и пароль, которые получили на email при заказе услуги.
- Откройте страницу услуги Защита и ускорение сайта.
- Откройте вкладку Домены.
- В поле Защищенный IP скопируйте защищенный IP-адрес.
- Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
- В A-записях измените значение на защищенный IP-адрес, который посмотрели в личном кабинете. Если A-запись предназначена не для веб-трафика, например для почтового или FTP-сервера, не меняйте ее значение.
- Если для домена указаны AAAA-записи, удалите их. DDoS-Guard не работает с IPv6-адресами, их могут атаковать в обход защиты.
- Если вы хотите защитить поддомены, для каждого добавьте A-запись с защищенным IP-адресом. Можно защитить неограниченное количество поддоменов.
4. Опционально: настроить дополнительную защиту
Вы можете настроить дополнительную защиту. Например:
-
запретить подключение к серверу со всех IP-адресов, кроме доверенных IP-адресов DDoS-Guard. Подробнее о настройке читайте в подразделе Настройка фаервола инструкции Настройка защиты на уровне L7 в документации DDoS-Guard.
-
настроить правила фильтрации трафика, включить геоблокировку или другие опции. Подробнее о возможных настройках читайте в разделе Защита сайта в документации DDoS-Guard.
Чтобы настроить дополнительную защиту:
- Перейдите в личный кабинет DDoS-Guard.
- Введите логин и пароль, которые получили на email при заказе услуги.
- Выполните необходимые настройки.
Отключить услугу
- Убедитесь, что вы перенастроили прием трафика на адрес из вашей подсети. Защищенный адрес, выданный при подключении услуги, бу дет отключен вместе с защитой.
- Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
- В A-записи домена измените значение на адрес из вашей подсети.
- В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.
- Перейдите в раздел Защита от DDoS.
- В меню услуги выберите Отключить ежемесячный платеж.