Защита и ускорение веб-сайтов DDoS Guard
Защита и ускорение веб-сайтов — решение на базе партнерского продукта от компании DDoS-Guard.
Услуга позволяет блокировать атаки на веб-приложения и сайты, а также ускорять работу приложения или сайта, используя CDN и балансировку нагрузки.
Услуга предоставляется самостоятельно и не требует подключения услуги защиты на сетевом уровне.
Стоимость
Для подключения можно выбрать один из тарифов: Normal, Medium, Premium, Enterprise.
Основные отличия тарифов:
- количество защищенных доменов;
- количество серверов для балансировки нагрузки;
- количество правил для ограничения доступа по IP-адресам.
Полоса фильтрации и объем трафика, включая легитимный, не ограничены. Если вам недостаточно количества правил, предусмотренного в тарифе, вы можете приобрести дополнительный пакет правил, для этого создайте тикет.
Посмотреть цены на защиту и ускорение сайтов DDoS Guard можно на selectel.ru.
Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс. При заказе услуги платеж за первый период списывается с баланса, далее платежи списываются автоматически первого числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.
Принцип работы
При заказе услуги вам выдается защищенный адрес, на который нужно перенаправить свой трафик. Весь трафик на защищенный адрес отправляется на узлы фильтрации DDoS Guard, где проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Selectel.
Защита работает с HTTP- и HTTPS-запросами только на порты 80 и 443, запросы на другие порты не обрабатываются.
Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если на адреса уже идет атака, необходимо заказать новую подсеть и настроить ее на своих серверах.
Подключить услугу
Минимальный срок подключения — 1-2 дня. Если подключение защиты требуется срочно — создайте тикет, в нем укажите домен и IP-адрес, которые нужно поставить под защиту, и email для регистрации в личном кабинете DDoS Guard. После создания тикета позвоните нам.
- Если IP-адрес домена уже известен злоумышленникам, закажите и настройте новую подсеть.
- Закажите услугу Защита и ускорение веб-сайтов DDoS Guard.
- Укажите защищенный адрес в A-записи домена.
- Опционально: дополнительно настройте защиту.
1. Заказать и настроить новую подсеть
Новая подсеть требуется, если на ваши серверы уже идет атака, то есть целевой IP-адрес уже известен злоумышленникам.
Закажите подсеть и настройте адрес из нее на сервере:
- для выделенного сервера — публичную выделенную подсеть;
- облачного сервера — публичную подсеть.
2. Заказать услугу
-
В панели управления перейдите в раздел Сетевые сервисы → Защита от DDoS.
-
Нажмите Заказать услуги.
-
В строке нужного тарифа DDoS Guard. Защита и ускорение веб-сайтов (Normal, Medium, Premium, Enterprise) нажмите Оплатить.
-
Проверьте данные.
-
Нажмите Оплатить услуги.
-
Мы создадим и отправим тикет о заказе услуги.
-
В этом тикете отправьте нам:
- домен, который требуется поставить под защиту;
- IP-адрес домена. Можно указать несколько IP-адресов, если они указывают на один домен и нужна балансировка нагрузки между ними;
- email для регистрации в личном кабинете DDoS Guard.
-
Мы обработаем заказ и отправим вам данные для входа в личный кабинет DDoS Guard на email, который вы указали в тикете на шаге 7. Подключение занимает до одного рабочего дня.
3. Указать защищенный IP-адрес в A-записи домена
- Перейдите в личный кабинет DDoS Guard.
- Введите логин и пароль, которые получили на email при заказе услуги.
- Откройте страницу услуги Защита и ускорение сайта.
- Откройте вкладку Домены.
- В поле Защищенный IP скопируйте защищенный IP-адрес.
- Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
- В A-записях измените значение на защищенный IP-адрес, который посмотрели в личном кабинете. Если A-запись предназначена не для веб-трафика, например для почтового или FTP-сервера, не меняйте ее значение.
- Если для домена указаны AAAA-записи, удалите их. DDoS Guard не работает с IPv6-адресами, их могут атаковать в обход защиты.
- Если вы хотите защитить поддомены, для каждого добавьте A-запись с защищенным IP-адресом. Можно защитить неограниченное количество поддоменов.
4. Опционально: дополнительно настроить защиту
Вы можете дополнительно настроить защиту — например, создать гибкие правила фильтрации трафика, включить геоблокировку и другие опции. Список дополнительных опций и инструкции по их настройке — в разделе Защита и ускорение сайта документации DDoS Guard.
- Перейдите в личный кабинет DDoS Guard.
- Введите логин и пароль, которые получили на email при заказе услуги.
- Выполните необходимые настройки.
Отключить услугу
- Убедитесь, что вы перенастроили прием трафика на адрес из вашей подсети. Защищенный адрес, выданный при подключении услуги, будет отключен вместе с защитой.
- Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
- В A-записи домена измените значение на адрес из вашей подсети.
- В панели управления перейдите в раздел Сетевые сервисы → Защита от DDoS.
- В меню услуги выберите Отключить ежемесячный платеж.