Расширенная защита от DDoS

Что такое Расширенная защита от DDoS

DDoS-атака (от англ. Distributed Denial of Service) — распределенная атака типа «отказ в обслуживании», нацеленная на создание высокой нагрузки на сервер, приводящей к отказу системы. При таких условиях пользователи не могут получить доступ к сайту или веб-сервису, а владельцы проектов теряют прибыль. Подробнее о DDoS-атаках рассказано в статье: Что такое DDoS-атака.

DDoS-атаки делятся на низкоуровневые и высокоуровневые. Об этом читайте в статье: DDoS-атаки: виды атак и уровни модели OSI.

Низкоуровневые (L3/L4) атаки направлены на вывод из строя сетевого оборудования. Для этого типа атак используются слабые места протокола TCP. Как правило, фильтрация низкоуровневых атак не вредит обычным клиентам, но на отражение таких атак затрачивается много ресурсов хостера и интернет-провайдера. На хостинге REG.RU работает бесплатная защита от низкоуровневых атак — DDoS-Guard. DDoS-Guard использует надежные фильтры, которые последовательно анализируют проходящий трафик, выявляя аномалии и нестандартную сетевую активность. Поэтому, несмотря на большое количество затрачиваемых ресурсов, L3/L4 атаки на хостинге REG.RU успешно отражаются.

Высокоуровневые (L7) атаки направлены на вывод из строя сайта. При таких атаках на сайт отправляется множество запросов, имитирующих обычных посетителей сайта. В этом случае трудно отличить вредоносный трафик от клиентского. Фильтровать трафик можно с помощью решений, регулярно анализирующих и совершенствующих методы обнаружения вредоносных запросов.

Услуга «Расширенная защита от DDoS» позволяет предотвращать высокоуровневые (L7) DDoS-атаки. С ее помощью можно фильтровать вредоносный трафик, а также настраивать черный и белый список IP-адресов или подсетей.

Важно!
Подключить услугу можно только для хостинга с панелью управления ISPmanager.

Как заказать расширенную защиту от DDoS

Подключить расширенную защиту от DDoS можно как при заказе нового хостинга, так и для уже существующего хостинга из карточки услуги.

при заказе хостинга
в карточке услуги
  1. 1.
    Выберите интересующий вас тариф хостинга.
  2. 2.

    В мастере заказа найдите услугу Защита от DDoS-атак и переведите переключатель в положение ON:

  3. 3.

    Если вы хотите выбрать другой тариф защиты, нажмите Изменить тариф:

  4. 4.
    Нажмите Оплатить и оплатите счет любым удобным способом.

Базовый уровень защиты автоматически подключается для всех услуг хостинга с панелью управления ISPmanager. Если вы хотите подключить другой тариф защиты от DDoS-атак, то:

  1. 1.
    Перейдите в личный кабинет.
  2. 2.

    Выберите хостинг, для которого хотите подключить услугу:

  3. 4.

    Пролистайте вниз до раздела Защита от DDoS-атак и нажмите Изменить:

  4. 5.

    Выберите нужный тариф и нажмите Изменить тариф:

  5. 6.
    Оплатите счет любым удобным способом.

Как продлить услугу «Расширенная защита от DDoS»

Продлить услугу «Расширенная защита от DDoS» можно следующими способами:

  • при продлении хостинга,
  • из карточки услуги.

Так же вы можете подключить автопродление услуги.

при продлении хостинга
из карточки услуги
  1. 1.
    Перейдите в личный кабинет.
  2. 2.

    Выберите хостинг, для которого подключена услуга:

  3. 3.

    На вкладке «Управление» нажмите Продлить:

  4. 4.

    Услуга добавится в счет автоматически. Нажмите В корзину:

  5. 5.
    Нажмите Оплатить и оплатите счет любым удобным способом.
  1. 1.
    Перейдите в личный кабинет.
  2. 2.

    Выберите услугу, которую хотите продлить:

  3. 3.

    На вкладке «Управление» нажмите Продлить:

  4. 4.
    Нажмите Оплатить и оплатите счет любым удобным способом.

Как изменить тариф услуги «Расширенная защита от DDoS»

Существуют бесплатный и платные тарифы услуги «Расширенная защита от DDoS».

Бесплатная защита предоставляется для всех услуг хостинга с панелью ISPmanager. На этом тарифе нет возможности вносить индивидуальные настройки. Во время DDoS-атаки переключение домена на работу через защищенный IP-адрес будет происходить автоматически.

На платных тарифах есть возможность самостоятельно настраивать фильтрацию трафика, создавать белые и черные списки. Настройки можно применять для каждого домена на хостинге по отдельности.

Чтобы изменить тариф:

  1. 1.
    Перейдите в личный кабинет.
  2. 2.

    Выберите услугу, для которой хотите изменить тариф:

  3. 3.

    В блоке Тариф защиты нажмите кнопку Изменить:

  4. 4.

    Выберите интересующий вас тариф и нажмите Изменить тариф:

  5. 5.
    Оплатите счет любым удобным способом.

Готово, тариф изменен.

Как изменить режим защиты

Важно!
Изменить режим защиты через личный кабинет можно только если для хостинга подключен дополнительный IP-адрес. Если для хостинга не подключен дополнительный IP, переключение на защищенный IP-адрес производится в панели управления ISPmanager.
Кому нужно включать постоянную фильтрацию трафика?

При атаке на уровне веб-приложения (L7) вредоносный трафик направлен на вывод из строя вашего сайта или веб-приложения. Такой трафик трудно отличить от клиентского, его сложно отфильтровать. И хотя специальные решения справляются с этой задачей, при фильтрации могут пострадать реальные клиенты. Поэтому оптимальным решением будет использовать автоматический режим защиты — в таком случае фильтрация будет работать только во время DDoS-атак. Но есть случаи, когда предпочтительнее использовать режим постоянной защиты и фильтровать весь трафик.

Постоянную фильтрацию трафика стоит включить, если:

  • вас уже атакуют,
  • атаки происходят регулярно,
  • вы планируете запустить акцию и беспокоитесь, что конкуренты могут вам помешать,
  • ваш сайт связан с политикой или государственными учреждениями,
  • злоумышленники угрожают начать атаку на ваш ресурс.

Чтобы изменить режим защиты:

  1. 1.
    Перейдите в личный кабинет.
  2. 2.

    Выберите ту услугу защиты от DDoS, для которой хотите изменить режим защиты:

  3. 3.

    В блоке «Режим защиты» нажмите кнопку Изменить:

  4. 4.

    В выпадающем списке выберите IP-адрес, для которого хотите настроить фильтрацию:

  5. 5.

    Выберите необходимый режим защиты и нажмите Сохранить:

Готово, вы изменили режим защиты.

Как переключить домены на защищенный IP-адрес в ISPmanager

Важно!

Прежде чем вносить изменения проверьте, какие DNS прописаны для домена: Как узнать, какие DNS-серверы прописаны для домена.

  • Если указаны DNS-серверы REG.RU ns1.hosting.reg.ru и ns2.hosting.reg.ru, домены перейдут на защищенный IP-адрес автоматически;
  • если указаны DNS-серверы REG.RU ns1.reg.ru и ns2.reg.ru, пропишите А-запись (укажите защищенный IP-адрес) самостоятельно по инструкции;
  • если указаны DNS-серверы не REG.RU, обратитесь к своему хостинг-провайдеру.

Чтобы переключить домен на защищенный IP-адрес в ISPmanager:

  1. 1.
    Авторизуйтесь в панели управления.
  2. 2.

    Перейдите в раздел Сайты:

  3. 3.

    Выберите домен и нажмите Редактировать, затем Изменить:

  4. 4.

    В разделе IP-адрес выберите защищенный IP:

  5. 5.
    Нажмите Сохранить, чтобы сохранить изменения.

Готово, вы переключили домен на защищенный IP-адрес.

Черный и белый списки

С помощью черного и белого списка вы можете задавать индивидуальные правила фильтрации трафика — запрещать или разрешать доступ к сайту с определенного IP-адреса или подсети.

Добавить белый или черный список можно только на тарифах защиты от DDoS «Advanced» и выше.

Важно!
Белый список имеет приоритет над черным.

Как добавить IP-адрес в белый список

Трафик с адресов, находящихся в белом списке, будет направляться на сайт без фильтрации от DDoS. Правила можно задавать как для всех доменов, так и для отдельных доменов на хостинге.

  1. 1.
    Перейдите в личный кабинет.
  2. 2.

    Выберите услугу, для которой хотите добавить белый список:

  3. 3.

    Перейдите в раздел Белый список:

  4. 4.

    Нажмите Добавить адрес:

  5. 5.

    Выберите домен, для которого хотите задать правило. Если правило нужно задать для всех доменов на хостинге, выберите «Все домены»:

  6. 6.

    Укажите IP-адрес или подсеть, которую хотите внести в белый список:

  7. 7.

    Нажмите Сохранить:

Как добавить IP-адрес в черный список

Трафик с адресов, находящихся в черном списке, будет блокироваться. Правила можно задавать как для всех доменов, так и для отдельных доменов на хостинге.

  1. 1.
    Перейдите в личный кабинет.
  2. 2.

    Выберите услугу, для которой хотите добавить черный список:

  3. 3.

    Перейдите в раздел Черный список:

  4. 4.

    Нажмите Добавить адрес:

  5. 5.

    Выберите домен, для которого хотите задать правило. Если правило нужно задать для всех доменов на хостинге, выберите «Все домены»:

  6. 6.

    Укажите IP-адрес или подсеть, которую хотите внести в черный список:

  7. 7.

    Нажмите Сохранить:

Помогла ли вам статья?
Нет
раз уже помогла