Защита StormWall

Защита StormWall — решение на базе партнерского продукта от компании StormWall. Доступны услуги:

Защита сетей от DDoS — действует на сетевом (L3) и транспортном (L4) уровнях. Защищает от DDoS-атак, которые эксплуатируют слабые места протоколов TCP/IP и направлены на исчерпание полосы трафика и нарушение работы сетевой инфраструктуры;
Защита сайта от DDoS — действует на уровне приложений (L7). Позволяет блокировать атаки на приложения и сайты, оптимизирует загрузку сайта с помощью технологии HyperCache. Дополнительно к услуге можно подключить защиту сайта с помощью WAF, чтобы защитить приложение или сайт от таргетированных атак.

Защита сетей от DDoS

Принцип работы

warning

Услуга защищает только IP-адреса, которые назначены на оборудование в инфраструктуре Selectel. Услугу можно подключить только для адресов из публичной выделенной подсети или публичной подсети. Для адресов из общей подсети (/32) или публичных IP-адресов подключение недоступно.

Если у вас есть собственная AS, после заказа услуги поднимается BGP-сессия, в которой анонсируются IP-префиксы. StormWall принимает анонсы. Если у вас нет AS, укажите это в тикете при заказе услуги, мы подберем вариант подключения в индивидуальном порядке.

Весь входящий трафик отправляется на узлы фильтрации StormWall, где проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Все узлы сети StormWall работают независимо от остальных. Если ближайший к вам узел фильтрации становится недоступен, то трафик автоматически перенаправляется на следующий ближайший узел.

Стоимость

Стоимость услуги складывается:

из выбранного тарифа услуги Защита сетей от DDoS с необходимой пропускной способностью. Минимальная пропускная способность в тарифе — 50 Мбит/с;
стоимости дополнительных защищенных IPv4-адресов. По умолчанию с услугой защиты предоставляется один защищенный IP-адрес, для каждого дополнительного сервера в пуле нужно заказать дополнительный защищенный адрес;
стоимости объема легитимного трафика сверх предусмотренного в тарифе;
стоимости новой подсети, если она нужна для подключения услуги.

Посмотреть цены на услугу Защита сетей от DDoS можно на selectel.ru.

В день подключения списывается разовый платеж, равный стоимости выбранного тарифа. Затем платеж списывается автоматически в первый день каждого месяца. Счет на оплату полосы пропускания легитимного трафика сверх предусмотренного в тарифе формируется в панели управления в течение пяти рабочих дней после окончания календарного месяца.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс.

Подключить услугу

Если на вашем сервере есть только публичный общий адрес либо публичный IP-адрес или ваши серверы уже под атакой, закажите и настройте новую подсеть.
Закажите услугу Защита сетей от DDoS.

1. Заказать и настроить новую подсеть

Новая подсеть требуется, если:

на вашем сервере есть только публичный общий адрес (/32);
или ваши серверы под атакой и целевой IP-адрес уже известен злоумышленникам.

Закажите подсеть и настройте адрес из нее на сервере:

для выделенного сервера используйте подраздел Подключить дополнительные публичные IP-адреса⁠ инструкции IP-адреса выделенного сервера;
для облачного сервера используйте подраздел Настроить доступ в интернет и из интернета через публичную подсеть инструкции Настроить доступ в интернет и из интернета.

2. Заказать услугу

Создайте тикет. В тикете укажите:
- название услуги — Защита сетей от DDoS StormWall;
- тариф услуги;
- IP-адрес;
- наличие или отсутствие собственной AS и номер, если AS есть;
- объем легитимного трафика;
- дату подключения;
- email для регистрации в личном кабинете StormWall. Данные для входа в личный кабинет будут отправлены на этот email;
- если нужны дополнительные IP-адреса, укажите количество. По умолчанию с услугой защиты предоставляется один защищенный IP-адрес. Если вам нужно защитить больше одного сервера в пуле, для каждого из них закажите дополнительный защищенный адрес.
Мы сообщим о подключении в тикете.

Отключить услугу

После отключения услуги трафик перестанет проходить через узлы фильтрации StormWall.

Если вы хотите отключить услугу до конца оплаченного месяца, оплата за неиспользованный остаток месяца не возвращается.

Чтобы отключить услугу, создайте тикет.

Защита сайта от DDoS

Принцип работы

Вы получаете защищенный адрес, на который нужно перенаправить свой трафик. Весь трафик на защищенный адрес отправляется на узлы фильтрации StormWall, где проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если адреса уже под атакой, необходимо заказать новую подсеть и настроить ее на своих серверах.

Стоимость

Стоимость услуги складывается:

из выбранного тарифа услуги Защита сайта от DDoS;
стоимости дополнительных защищенных IPv4-адресов, если нужно защитить больше одного IP-адреса. Один защищенный адрес входит в стоимость тарифа;
стоимости объема легитимного трафика сверх предусмотренного в тарифе;
стоимости новой подсети, если она нужна для подключения услуги.

Посмотреть цены на услугу Защита сайта от DDoS можно на selectel.ru.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс.

Подключить услугу

Если IP-адрес домена уже известен злоумышленникам, закажите и настройте новую подсеть.
Закажите услугу Защита сайта от DDoS.
Укажите защищенный адрес в A-записи домена.
Выполните настройки на сервере.

1. Заказать и настроить новую подсеть

Новая подсеть требуется, если ваши серверы под атакой и целевой IP-адрес уже известен злоумышленникам.

Закажите подсеть и настройте адрес из нее на сервере:

для выделенного сервера используйте подраздел Подключить дополнительные публичные IP-адреса⁠ инструкции IP-адреса выделенного сервера;
для облачного сервера используйте подраздел Создать публичную подсеть инструкции Публичные подсети.

2. Заказать услугу

Создайте тикет. В тикете укажите:
- название услуги — Защита сайта от DDoS StormWall;
- тариф услуги;
- домен, который нужно поставить под защиту;
- IP-адрес домена. Можно указать несколько IP-адресов и доменов второго уровня;
- суммарный объем легитимного трафика по всем веб-ресурсам;
- дату подключения;
- email для регистрации в личном кабинете StormWall. Данные для входа в личный кабинет будут отправлены на этот email.
Мы сообщим о подключении в тикете.

3. Указать защищенный адрес в A-записи домена

Откройте личный кабинет StormWall.
Введите логин и пароль, которые получили на email при заказе услуги.
Откройте страницу услуги Защита сайтов от DDoS.
В блоке Объекты нажмите Добавить объект.
Введите имя домена.
Нажмите Добавить. Добавленный домен появится в блоке Объекты.
Нажмите на строку с добавленным доменом.
Перейдите в раздел Объект защиты.
Выполните настройки по инструкции Объект защиты документации StormWall.
В разделе Объект защиты в блоке Назначенные IP скопируйте IP-адрес. Это защищенный IP-адрес, который назначен вам.
Откройте панель управления доменного регистратора, где хранятся записи вашего домена.
В A-записи домена измените значение на защищенный IP-адрес, который скопировали на шаге 10. Не меняйте значение А-записи, предназначенной для трафика почтового сервера или FTP-сервера.

4. Выполнить настройки на сервере

Чтобы добавить исходящие адреса StormWall в список доверенных, используйте инструкцию в подразделе На стороне вашего сервера инструкции Активация услуги документации StormWall.

Отключить услугу

После отключения услуги трафик перестанет проходить через узлы фильтрации StormWall.

Убедитесь, что вы перенастроили прием трафика на адрес из вашей подсети. Защищенный адрес, выданный при подключении услуги, будет отключен вместе с защитой.
Откройте панель управления доменного регистратора, где хранятся записи вашего домена.
В A-записи домена измените значение на адрес из вашей подсети.
Создайте тикет. В тикете укажите, что хотите отключить услугу Защита сайта от DDoS StormWall.