Расширенная защита от DDoS
Что такое Расширенная защита от DDoS
DDoS-атака (от англ. Distributed Denial of Service) — распределенная атака типа «отказ в обслуживании», нацеленная на создание высокой нагрузки на сервер, приводящей к отказу системы. При таких условиях пользователи не могут получить доступ к сайту или веб-сервису, а владельцы проектов теряют прибыль. Подробнее о DDoS-атаках рассказано в статье: Что такое DDoS-атака.
DDoS-атаки делятся на низкоуровневые и высокоуровневые.
Услуга «Расширенная защита от DDoS» позволяет предотвращать различные типы атак, в том числе высокоуровневые (L7) DDoS-атаки. С ее помощью можно фильтровать вредоносный трафик, а также настраивать черный и белый список IP-адресов или подсетей.
Как заказать расширенную защиту от DDoS
Подключить расширенную защиту от DDoS можно как при заказе нового хостинга, так и для уже существующего хостинга из карточки услуги.
Как продлить услугу «Расширенная защита от DDoS»
Продлить услугу «Расширенная защита от DDoS» можно следующими способами:
- при продлении хостинга,
- из карточки услуги.
Так же вы можете подключить автопродление услуги.
Как изменить тариф услуги «Расширенная защита от DDoS»
Существуют бесплатный и платные тарифы услуги «Расширенная защита от DDoS».
Бесплатная защита предоставляется для всех услуг хостинга с панелью ispmanager. На этом тарифе нет возможности вносить индивидуальные настройки. Во время DDoS-атаки переключение домена на работу через защищенный IP-адрес будет происходить автоматически.
На платных тарифах есть возможность самостоятельно настраивать фильтрацию трафика, создавать белые и черные списки. Настройки можно применять для каждого домена на хостинге по отдельности.
Чтобы изменить тариф:
-
1.
Перейдите в личный кабинет и выберите раздел Другие:
-
2.
Выберите услугу, для которой хотите изменить тариф:
-
3.
В блоке Тариф защиты нажмите кнопку Изменить:
-
4.
Выберите интересующий вас тариф и нажмите Изменить тариф:
-
5.
Оплатите счет любым удобным способом.
Готово, тариф изменен.
Как работает Расширенная защита от DDoS
В наших дата-центрах размещается выделенный кластер фильтрации DDoS-Guard. Он позволяет нам круглосуточно анализировать трафик, направленный на наши услуги, и фильтровать его в случае обнаружения вредоносной активности.
Если вы используете для сайта выделенный IP-адрес, в момент обнаружения DDoS-атаки мы анонсируем его на кластер фильтрации. Защита для вашего сайта начинает работать сразу, без изменения ресурсных записей в зоне домена и потери трафика.
Если вы используете для сайта общий IP-адрес, в момент обнаружения DDoS-атаки ваш сайт будет переключен на защищенный IP-адрес, уже анонсированный на кластер фильтрации. При использовании DNS-серверов Рег.ру изменения в зону домена будут внесены автоматически.
Как изменить режим защиты
Чтобы изменить режим защиты:
-
1.
Перейдите в личный кабинет и выберите раздел Другие:
-
2.
Выберите ту услугу защиты от DDoS, для которой хотите изменить режим защиты:
-
3.
В блоке «Режим защиты» нажмите кнопку Изменить:
-
4.
В выпадающем списке выберите IP-адрес, для которого хотите настроить фильтрацию:
-
5.
Выберите необходимый режим защиты и нажмите Сохранить:
Готово, вы изменили режим защиты.
Как переключить домены на защищенный IP-адрес в ispmanager
Прежде чем вносить изменения проверьте, какие DNS прописаны для домена: Как узнать, какие DNS-серверы прописаны для домена.
- Если указаны DNS-серверы Рег.ру ns1.hosting.reg.ru и ns2.hosting.reg.ru, домены перейдут на защищенный IP-адрес автоматически;
- если указаны DNS-серверы Рег.ру ns1.reg.ru и ns2.reg.ru, добавьте новую А-запись (укажите защищенный IP-адрес) самостоятельно по инструкции. После обновления зоны домена (через 4-5 часов) необходимо будет удалить старую A-запись, а также AAAA-запись, если она есть;
- если указаны DNS-серверы не Рег.ру, обратитесь к своему хостинг-провайдеру.
Чтобы переключить домен на защищенный IP-адрес в ispmanager:
- 1.
-
2.
Перейдите в раздел Сайты:
-
3.
Выберите домен и нажмите Редактировать, затем Изменить:
-
4.
В разделе IP-адрес выберите защищенный IP:
-
5.
Нажмите Сохранить, чтобы сохранить изменения.
-
6.
После обновления зоны домена (через 4-5 часов) в этом же разделе снимите галочку с незащищенного IP-адреса и сохраните изменения.
Готово, вы переключили домен на защищенный IP-адрес.
Уведомления о DDoS-атаке
Если ваш сайт будет атакован, мы сообщим вам о начале и окончании DDoS-атаки, а также о принятых мерах или необходимости выполнить действия с вашей стороны.
История атак
Если у вас подключена услуга «Расширенная защита от DDoS», в личном кабинете будет доступна история атак. Она содержит информацию о времени начала, активности и окончания атаки, количестве заблокированных запросов за все время атаки, пике атакующих запросов в секунду, а также количестве IP-адресов, с которых велась атака:
Черный и белый списки
С помощью черного и белого списка вы можете задавать индивидуальные правила фильтрации трафика — запрещать или разрешать доступ к сайту с определенного IP-адреса или подсети.
Добавить белый или черный список можно только на тарифах защиты от DDoS «Advanced» и выше.
- белый список имеет приоритет над черным,
- в один список можно добавить до 100 записей,
- одна подсеть считается одной записью списка.
Страницы, отображаемые во время атаки
Если доступ для IP-адреса, с которого пользователь обращается к вашему сайту, заблокирован, отобразится одна из следующих страниц:
Если доступ разрешен, но требуется дополнительная проверка браузера пользователя перед открытием вашего сайта, пользователь увидит одну из следующих страниц:
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊