Перейти к основному содержимому

Защита и ускорение веб-сайтов DDoS Guard

Последнее изменение:

Защита и ускорение веб-сайтов — решение на базе партнерского продукта от компании DDoS-Guard.

Услуга позволяет блокировать атаки на веб-приложения и сайты, а также ускорять работу приложения или сайта, используя CDN и балансировку нагрузки.

Услуга предоставляется самостоятельно и не требует подключения услуги защиты на сетевом уровне.

Принцип работы

При заказе услуги вам выдается защищенный адрес, на который нужно перенаправить свой трафик. Весь трафик на защищенный адрес отправляется на узлы фильтрации DDoS Guard, где проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Защита работает с HTTP- и HTTPS-запросами только на порты 80 и 443, запросы на другие порты не обрабатываются.

Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если на адреса уже идет атака, необходимо заказать новую подсеть и настроить ее на своих серверах.

Стоимость

Для заказа услуги доступны тарифы: Normal, Medium, Premium, Enterprise. Их основные отличия:

  • количество защищенных доменов;
  • количество серверов для балансировки нагрузки;
  • количество правил для ограничения доступа по IP-адресам. К любому тарифу можно приобрести дополнительный пакет правил через тикет.

Полоса фильтрации и объем трафика, включая легитимный, не ограничены.

Посмотреть подробное сравнение тарифов и их стоимость можно на selectel.ru.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс.

Услуга оплачивается ежемесячно. При заказе услуги платеж за первый период списывается с баланса, далее платежи списываются автоматически в начале каждого следующего месяца.

Подключить услугу

Минимальный срок подключения — 1-2 дня. Если подключение защиты требуется срочно — создайте тикет, в нем укажите домен и IP-адрес, которые нужно поставить под защиту, и email для регистрации в личном кабинете DDoS Guard. После создания тикета позвоните нам.

  1. Если IP-адрес домена уже известен злоумышленникам, закажите и настройте новую подсеть.
  2. Закажите услугу Защита и ускорение веб-сайтов DDoS Guard.
  3. Укажите защищенный адрес в A-записи домена.
  4. Опционально: дополнительно настройте защиту.

1. Заказать и настроить новую подсеть

Новая подсеть требуется, если на ваши серверы уже идет атака, то есть целевой IP-адрес уже известен злоумышленникам.

Закажите подсеть и настройте адрес из нее на сервере:

2. Заказать услугу

  1. В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.

  2. Нажмите Заказать услуги.

  3. В строке нужного тарифа DDoS Guard. Защита и ускорение веб-сайтов (Normal, Medium, Premium, Enterprise) нажмите Оплатить.

  4. Проверьте данные.

  5. Нажмите Оплатить услуги.

  6. Мы создадим и отправим тикет о заказе услуги.

  7. В этом тикете отправьте нам:

    • домен, который требуется поставить под защиту;
    • IP-адрес домена. Можно указать несколько IP-адресов, если они указывают на один домен и нужна балансировка нагрузки между ними;
    • email для регистрации в личном кабинете DDoS Guard.

  8. Мы обработаем заказ и отправим вам данные для входа в личный кабинет DDoS Guard на email, который вы указали в тикете на шаге 7. Подключение занимает до одного рабочего дня.

3. Указать защищенный IP-адрес в A-записи домена

  1. Перейдите в личный кабинет DDoS Guard.
  2. Введите логин и пароль, которые получили на email при заказе услуги.
  3. Откройте страницу услуги Защита и ускорение сайта.
  4. Откройте вкладку Домены.
  5. В поле Защищенный IP скопируйте защищенный IP-адрес.
  6. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
  7. В A-записях измените значение на защищенный IP-адрес, который посмотрели в личном кабинете. Если A-запись предназначена не для веб-трафика, например для почтового или FTP-сервера, не меняйте ее значение.
  8. Если для домена указаны AAAA-записи, удалите их. DDoS Guard не работает с IPv6-адресами, их могут атаковать в обход защиты.
  9. Если вы хотите защитить поддомены, для каждого добавьте A-запись с защищенным IP-адресом. Можно защитить неограниченное количество поддоменов.

4. Опционально: дополнительно настроить защиту

Вы можете дополнительно настроить защиту — например, создать гибкие правила фильтрации трафика, включить геоблокировку и другие опции. Список дополнительных опций и инструкции по их настройке — в разделе Защита и ускорение сайта документации DDoS Guard.

  1. Перейдите в личный кабинет DDoS Guard.
  2. Введите логин и пароль, которые получили на email при заказе услуги.
  3. Выполните необходимые настройки.

Отключить услугу

  1. Убедитесь, что вы перенастроили прием трафика на адрес из вашей подсети. Защищенный адрес, выданный при подключении услуги, будет отключен вместе с защитой.
  2. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
  3. В A-записи домена измените значение на адрес из вашей подсети.
  4. В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.
  5. Перейдите в раздел Защита от DDoS.
  6. В меню услуги выберите Отключить ежемесячный платеж.