Защита и ускорение веб-сайтов DDoS Guard

Последнее изменение: 24 марта 2025

Защита и ускорение веб-сайтов DDoS Guard

Защита и ускорение веб-сайтов — решение на базе партнерского продукта от компании DDoS-Guard.

Услуга позволяет блокировать атаки на веб-приложения и сайты, а также ускорять работу приложения или сайта, используя CDN и балансировку нагрузки.

Услуга предоставляется самостоятельно и не требует подключения услуги защиты на сетевом уровне.

Стоимость⁠

Для подключения можно выбрать один из тарифов: Normal, Medium, Premium, Enterprise.

Основные отличия тарифов:

• количество защищенных доменов;
• количество серверов для балансировки нагрузки;
• количество правил для ограничения доступа по IP-адресам.

Полоса фильтрации и объем трафика, включая легитимный, не ограничены. Если вам недостаточно количества правил, предусмотренного в тарифе, вы можете приобрести дополнительный пакет правил, для этого создайте тикет.

Посмотреть цены на защиту и ускорение сайтов DDoS Guard можно на selectel.ru.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс. При заказе услуги платеж за первый период списывается с баланса, далее платежи списываются автоматически первого числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.

Принцип работы⁠

При заказе услуги вам выдается защищенный адрес, на который нужно перенаправить свой трафик. Весь трафик на защищенный адрес отправляется на узлы фильтрации DDoS Guard, где проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Защита работает с HTTP- и HTTPS-запросами только на порты 80 и 443, запросы на другие порты не обрабатываются.

Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если на адреса уже идет атака, необходимо заказать новую подсеть и настроить ее на своих серверах.

Подключить услугу⁠

Минимальный срок подключения — 1-2 дня. Если подключение защиты требуется срочно — создайте тикет, в нем укажите домен и IP-адрес, которые нужно поставить под защиту, и email для регистрации в личном кабинете DDoS Guard. После создания тикета позвоните нам.

1. Если IP-адрес домена уже известен злоумышленникам, закажите и настройте новую подсеть.
2. Закажите услугу Защита и ускорение веб-сайтов DDoS Guard.
3. Укажите защищенный адрес в A-записи домена.
4. Опционально: дополнительно настройте защиту.

1. Заказать и настроить новую подсеть⁠

Новая подсеть требуется, если на ваши серверы уже идет атака, то есть целевой IP-адрес уже известен злоумышленникам.

Закажите подсеть и настройте адрес из нее на сервере:

• для выделенного сервера — публичную выделенную подсеть;
• облачного сервера — публичную подсеть.

2. Заказать услугу⁠

1. В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.

2. Нажмите Заказать услуги.

3. В строке нужного тарифа DDoS Guard. Защита и ускорение веб-сайтов (Normal, Medium, Premium, Enterprise) нажмите Оплатить.

4. Проверьте данные.

5. Нажмите Оплатить услуги.

6. Мы создадим и отправим тикет о заказе услуги.

7. В этом тикете отправьте нам:

   • домен, который требуется поставить под защиту;
   • IP-адрес домена. Можно указать несколько IP-адресов, если они указывают на один домен и нужна балансировка нагрузки между ними;
   • email для регистрации в личном кабинете DDoS Guard.

8. Мы обработаем заказ и отправим вам данные для входа в личный кабинет DDoS Guard на email, который вы указали в тикете на шаге 7. Подключение занимает до одного рабочего дня.

3. Указать защищенный IP-адрес в A-записи домена⁠

1. Перейдите в личный кабинет DDoS Guard.
2. Введите логин и пароль, которые получили на email при заказе услуги.
3. Откройте страницу услуги Защита и ускорение сайта.
4. Откройте вкладку Домены.
5. В поле Защищенный IP скопируйте защищенный IP-адрес.
6. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
7. В A-записях измените значение на защищенный IP-адрес, который посмотрели в личном кабинете. Если A-запись предназначена не для веб-трафика, например для почтового или FTP-сервера, не меняйте ее значение.
8. Если для домена указаны AAAA-записи, удалите их. DDoS Guard не работает с IPv6-адресами, их могут атаковать в обход защиты.
9. Если вы хотите защитить поддомены, для каждого добавьте A-запись с защищенным IP-адресом. Можно защитить неограниченное количество поддоменов.

4. Опционально: дополнительно настроить защиту⁠

Вы можете дополнительно настроить защиту — например, создать гибкие правила фильтрации трафика, включить геоблокировку и другие опции. Список дополнительных опций и инструкции по их настройке — в разделе Защита и ускорение сайта документации DDoS Guard.

1. Перейдите в личный кабинет DDoS Guard.
2. Введите логин и пароль, которые получили на email при заказе услуги.
3. Выполните необходимые настройки.

Отключить услугу⁠

1. Убедитесь, что вы перенастроили прием трафика на адрес из вашей подсети. Защищенный адрес, выданный при подключении услуги, будет отключен вместе с защитой.
2. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
3. В A-записи домена измените значение на адрес из вашей подсети.
4. В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.
5. Перейдите в раздел Защита от DDoS.
6. В меню услуги выберите Отключить ежемесячный платеж.