Перейти к основному содержимому
Защита от Qrator
Последнее изменение:

Защита от Qrator

Защита от DDoS в партнерстве с компанией Qrator предоставляется как дополнительная услуга для продуктов Selectel:

Принцип работы

Система защиты Qrator автоматически фильтрует любой трафик, включая HTTPS-трафик. Сеть Qrator подходит для работы под постоянным воздействием большого числа DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров.

Клиенты вносят изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации Qrator, которые используют технологию BGP anycast для анонсирования своих адресов. После подключения трафик постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется. “Очищенный” трафик перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Все узлы сети Qrator работают независимо и в случае выхода из строя одного из них трафик защищаемого сайта не потеряется, а автоматически будет перемаршрутизирован на другой ближайший узел фильтрации.

Стоимость

Ознакомиться с ценами на услугу защиты от DDoS, предоставляемую Qrator, можно на сайте Selectel и в панели управления услугами Selectel.

Расчетным периодом считается календарный месяц. Абонентская плата взимается в полном объеме 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.

Можно выбрать максимальную полосу фильтрации DDoS от 1 Гбит/с до 10 Гбит/с (подробнее).

Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение — искомая величина полосы.

Полоса легитимного трафика, входящая в пакет предоставляемой услуги, составляет 10 Мбит/сек. При превышении полосы легитимного трафика дополнительный трафик оплачивается отдельно.

Тарификация трафика

Тарификации подлежит легитимный трафик, то есть трафик пользователей. При этом трафик атак не тарифицируется.

Трафик, подлежащий оплате, рассчитывается следующим образом: в течение расчетного периода (календарный месяц), с интервалом 1 минута, учитывается среднее на этом интервале значение полосы превалирующего (наибольшего между очищенным сетью фильтрации входящим трафиком и исходящим трафиком сайта) трафика.

По итогам расчетного периода, 90 (девяносто) учтённых максимальных значений отбрасывается, затем максимальное оставшееся учтенное значение трафика округляется в меньшую сторону до целого числа Мбит/c. Полученное число и является значением полосы оплачиваемого трафика.

Расчет трафика

Статистика учитывается в 3-минутных интервалах.

В каждом 3-минутном интервале вычисляется среднее значение полосы исходящего трафика и полосы легитимного, т.е. пропущенного далее в сторону защищаемого ресурса, входящего трафика. Наибольшее из этих двух чисел сохраняется для расчета.

По итогам расчетного периода (1 месяц) сохраненные значения для каждого 3-минутного интервала сортируются в порядке убывания. 30 наибольших значений отбрасываются, 31-е по счету значение округляется до целого числа мегабит в секунду. Это число и будет тарифицируемой полосой трафика за данный расчетный период.

Если при DDoS полоса поступающего к сайту трафика превысит ограничения, предусмотренные тарифным планом качество фильтрации не пострадает и DDoS будет нейтрализован.

Вам будет предложено перейти на соответствующий вашим рискам тарифный план:

  • в случае согласия он будет действовать минимум три месяца;
  • в случае вашего несогласия можно ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом.

Подключить услугу

Перед подключением услуги пополните баланс.

  1. В панели управления перейдите в раздел Сетевые сервисыЗащита от DDoS.
  2. Нажмите Заказать услуги.
  3. Выберите Qrator и нажмите Заказать.
  4. Подтвердите оплату услуги в открывшемся окне.
  5. Заявка на подключение услуг защиты от DDoS Qrator направляется в службу технической поддержки Selectel.
  6. Защищенный IP-адрес, через который будет проходить весь трафик, а также логин и пароль для входа в личный кабинет Qrator поступят вам на почту.
  7. В DNS добавьте A-запись, которая будет указывать защищенный IP, следуя инструкции по смене DNS-записи сайта из письма.
  8. Изменить А-запись DNS своего сайта можно в разделе DNS-хостинг панели управления Selectel при условии, что ваш домен делегирован на DNS серверы Selectel. К IP-адресу сервера должен быть обязательно прикреплен домен.
  9. После того, как от технической поддержки придет тикет о том, что услуга подключена, она появится в списке.

Подключение занимает до 1 рабочего дня. Возможно экстренное подключение, для этого напишите тикет и укажите, что необходимо срочное подключение данной услуги.

Настроить защиту

Доступ в личный кабинет Qrator

Для доступа в личный кабинет Qrator введите полученные логин и пароль.

Статистика

В разделе статистики клиент может посмотреть общий входящий и пропущенный (очищенный) трафик. При построении статистики можно использовать фильтры:

  • по типам (трафик, пакеты, запросы и так далее);
  • по времени (5 часов, 1 сутки, неделя, месяц и так далее).

Добавить сертификат

Если у вас нет сертификата SSL, вы можете запросить подключение бесплатного сертификата от Let’s Encrypt через тикет.

Если у вас уже есть свой сертификат, то вы можете подключить его, загрузив в личном кабинете:

  1. Перейдите на вкладку Управление сетью.

  2. Выберете пункт Сертификаты.

  3. Нажмите кнопку Добавить сертификат.

  4. Заполните поля открывшейся формы.

  5. Нажмите кнопку Загрузить файлы.

Сертификат будет добавлен.

Отключить услугу

Для того чтобы отключить услугу, достаточно отключить автопродление по кнопке в выпадающем меню Отключить ежемесячный платеж.

Для отключения защиты от DDoS Qrator достаточно вернуть в А-запись домена обычный (незащищенный) IP-адрес.