Купить Корзина
  • Домены и сайты
  • Облако и IT-инфраструктура
  • Вход
  • Телефон в Москве

    +7 495 580-11-11
  • Бесплатный звонок по России

    8 800 555-34-78
  • Или обратитесь в наши офисы

    Региональные номера
    1. База знаний
    2. Хостинг
    3. Заказ хостинга. Работа с услугой
    4. Расширенная защита от DDoS

    Расширенная защита от DDoS

    Что такое Расширенная защита от DDoS

    DDoS-атака (от англ. Distributed Denial of Service) — распределенная атака типа «отказ в обслуживании», нацеленная на создание высокой нагрузки на сервер, приводящей к отказу системы. При таких условиях пользователи не могут получить доступ к сайту или веб-сервису, а владельцы проектов теряют прибыль. Подробнее о DDoS-атаках рассказано в статье: Что такое DDoS-атака.

    DDoS-атаки делятся на низкоуровневые и высокоуровневые.

    Виды DDoS-атак

    Низкоуровневые (L3/L4) атаки направлены на вывод из строя сетевого оборудования. Для этого типа атак используются слабые места протокола TCP. Как правило, фильтрация низкоуровневых атак не вредит обычным клиентам, но на отражение таких атак затрачивается много ресурсов хостера и интернет-провайдера. На хостинге Рег.ру работает бесплатная защита от низкоуровневых атак — DDoS-Guard. DDoS-Guard использует надежные фильтры, которые последовательно анализируют проходящий трафик, выявляя аномалии и нестандартную сетевую активность. Поэтому, несмотря на большое количество затрачиваемых ресурсов, L3/L4 атаки на хостинге Рег.ру успешно отражаются.

    Высокоуровневые (L7) атаки направлены на вывод из строя сайта. При таких атаках на сайт отправляется множество запросов, имитирующих обычных посетителей сайта. В этом случае трудно отличить вредоносный трафик от клиентского. Фильтровать трафик можно с помощью решений, регулярно анализирующих и совершенствующих методы обнаружения вредоносных запросов.

    Подробнее о видах атак читайте в статье: DDoS-атаки: виды атак и уровни модели OSI.

    Услуга «Расширенная защита от DDoS» позволяет предотвращать различные типы атак, в том числе высокоуровневые (L7) DDoS-атаки. С ее помощью можно фильтровать вредоносный трафик, а также настраивать черный и белый список IP-адресов или подсетей.

    Важно!

    Подключить услугу можно только для хостинга с панелью управления ispmanager.

    Как заказать расширенную защиту от DDoS

    Подключить расширенную защиту от DDoS можно как при заказе нового хостинга, так и для уже существующего хостинга из карточки услуги.

    • 1
      Выберите интересующий вас тариф хостинга.
    • 2

      В мастере заказа найдите услугу Защита от DDoS-атак, переведите переключатель в положение ON и выберите срок заказа:

    • 3

      Если вы хотите выбрать другой тариф защиты, нажмите Изменить тариф:

    • 4
      Нажмите Оплатить и оплатите счет любым удобным способом.

    Базовый уровень защиты автоматически подключается для всех услуг хостинга с панелью управления ispmanager. Если вы хотите подключить другой тариф защиты от DDoS-атак, то:

    • 1

      Перейдите в личный кабинет и выберите раздел Хостинг:

      защита от ddos 15

    • 2

      Выберите хостинг, для которого хотите подключить услугу:

      защита от ddos 16

    • 3

      Пролистайте вниз до раздела Защита от DDoS-атак и нажмите Изменить:

      защита от ddos 17

    • 4

      Выберите нужный тариф и нажмите Оплатить:

    • 5
      Оплатите счет любым удобным способом.

    Как продлить услугу «Расширенная защита от DDoS»

    Продлить услугу «Расширенная защита от DDoS» можно следующими способами:

    • при продлении хостинга,
    • из карточки услуги.

    Так же вы можете подключить автопродление услуги.

    • 1

      Перейдите в личный кабинет и выберите раздел Хостинг:

      защита от ddos 15

    • 2

      Выберите хостинг, для которого подключена услуга:

      защита от ddos 16

    • 3

      На вкладке «Управление» нажмите Продлить:

      защита от ddos 19

    • 4

      Переведите переключатель напротив услуги в положение ON. Нажмите Оплатить:

    • 5
      Оплатите счет любым удобным способом.
    • 1

      Перейдите в личный кабинет и выберите раздел Другие:

      защита от ddos 38

    • 2

      Выберите услугу, которую хотите продлить:

      защита от ddos 21

    • 3

      На вкладке «Управление» нажмите Продлить:

    • 4
      Нажмите Оплатить и оплатите счет любым удобным способом.

    Как изменить тариф услуги «Расширенная защита от DDoS»

    Существуют бесплатный и платные тарифы услуги «Расширенная защита от DDoS».

    Бесплатная защита предоставляется для всех услуг хостинга с панелью ispmanager. На этом тарифе нет возможности вносить индивидуальные настройки. Во время DDoS-атаки переключение домена на работу через защищенный IP-адрес будет происходить автоматически.

    На платных тарифах есть возможность самостоятельно настраивать фильтрацию трафика, создавать белые и черные списки. Настройки можно применять для каждого домена на хостинге по отдельности.

    Чтобы изменить тариф:

    • 1

      Перейдите в личный кабинет и выберите раздел Другие:

      защита от ddos 38

    • 2

      Выберите услугу, для которой хотите изменить тариф:

      защита от ddos 21

    • 3

      В блоке Тариф защиты нажмите кнопку Изменить:

      защита от ddos 23

    • 4

      Выберите интересующий вас тариф и нажмите Изменить тариф:

      защита от ddos 24

    • 5
      Оплатите счет любым удобным способом.

    Готово, тариф изменен.

    Как работает Расширенная защита от DDoS

    В наших дата-центрах размещается выделенный кластер фильтрации DDoS-Guard. Он позволяет нам круглосуточно анализировать трафик, направленный на наши услуги, и фильтровать его в случае обнаружения вредоносной активности.

    Если вы используете для сайта выделенный IP-адрес, в момент обнаружения DDoS-атаки мы анонсируем его на кластер фильтрации. Защита для вашего сайта начинает работать сразу, без изменения ресурсных записей в зоне домена и потери трафика.

    Если вы используете для сайта общий IP-адрес, в момент обнаружения DDoS-атаки ваш сайт будет переключен на защищенный IP-адрес, уже анонсированный на кластер фильтрации. При использовании DNS-серверов Рег.ру изменения в зону домена будут внесены автоматически.

    DNS-серверы интернет-провайдеров обновляются с разной периодичностью. Это означает, что у одного интернет-провайдера ваш сайт может открываться, а у другого — быть недоступен. Обычно DNS-серверы обновляются в течение 24 часов. Подробнее об этом вы можете узнать в статье: Что такое DNS простыми словами.

    Как изменить режим защиты

    Важно!

    Изменить режим защиты через личный кабинет можно только если для хостинга подключен дополнительный IP-адрес. Если для хостинга не подключен дополнительный IP, переключение на защищенный IP-адрес производится в панели управления ispmanager.

    Кому нужно включать постоянную фильтрацию трафика?

    При атаке на уровне веб-приложения (L7) вредоносный трафик направлен на вывод из строя вашего сайта или веб-приложения. Такой трафик трудно отличить от клиентского, его сложно отфильтровать. И хотя специальные решения справляются с этой задачей, при фильтрации могут пострадать реальные клиенты. Поэтому оптимальным решением будет использовать автоматический режим защиты — в таком случае фильтрация будет работать только во время DDoS-атак. Но есть случаи, когда предпочтительнее использовать режим постоянной защиты и фильтровать весь трафик.

    Постоянную фильтрацию трафика стоит включить, если:

    • вас уже атакуют,
    • атаки происходят регулярно,
    • вы планируете запустить акцию и беспокоитесь, что конкуренты могут вам помешать,
    • ваш сайт связан с политикой или государственными учреждениями,
    • злоумышленники угрожают начать атаку на ваш ресурс.

    Чтобы изменить режим защиты:

    • 1

      Перейдите в личный кабинет и выберите раздел Другие:

      защита от ddos 38

    • 2

      Выберите ту услугу защиты от DDoS, для которой хотите изменить режим защиты:

      защита от ddos 21

    • 3

      В блоке «Настройки защиты» напротив нужного IP-адреса нажмите кнопку Изменить:

      защита от ddos 25

    • 4

      Выберите необходимый режим защиты и нажмите Сохранить:

      защита от ddos 27

    Готово, вы изменили режим защиты.

    Как переключить домены на защищенный IP-адрес в ispmanager

    Важно!

    Прежде чем вносить изменения проверьте, какие DNS прописаны для домена: Как узнать, какие DNS-серверы прописаны для домена.

    • Если указаны DNS-серверы Рег.ру ns1.hosting.reg.ru и ns2.hosting.reg.ru, домены перейдут на защищенный IP-адрес автоматически;
    • если указаны DNS-серверы Рег.ру ns1.reg.ru и ns2.reg.ru, добавьте новую А-запись (укажите защищенный IP-адрес) самостоятельно по инструкции. После обновления зоны домена (через 4-5 часов) необходимо будет удалить старую A-запись, а также AAAA-запись, если она есть;
    • если указаны DNS-серверы не Рег.ру, обратитесь к своему хостинг-провайдеру.

    Чтобы переключить домен на защищенный IP-адрес в ispmanager:

    • 1
      Авторизуйтесь в панели управления.
    • 2

      Перейдите в раздел Сайты:

      защита от DDoS 15

    • 3

      Выберите домен и нажмите Редактировать, затем Изменить:

      защита от DDoS 16

    • 4

      В разделе IP-адрес выберите защищенный IP:

      защита от DDoS 17

    • 5
      Нажмите Сохранить, чтобы сохранить изменения.
    • 6
      После обновления зоны домена (через 4-5 часов) в этом же разделе снимите галочку с незащищенного IP-адреса и сохраните изменения.

    Готово, вы переключили домен на защищенный IP-адрес.

    Уведомления о DDoS-атаке

    Если ваш сайт будет атакован, мы сообщим вам о начале и окончании DDoS-атаки, а также о принятых мерах или необходимости выполнить действия с вашей стороны.

    Уведомления на email

    Во время начала и при окончании DDoS-атаки вы получите письмо вида:

    защита от ddos 1

    Уведомления в личном кабинете

    Если ваш сайт будет атакован, вы сможете увидеть уведомления о начале и окончании DDoS-атаки в карточке услуги хостинга.

    Уведомления содержат информацию об атакуемом домене, времени начала и окончания атаки, количестве заблокированных запросов. А также рекомендации, принятые меры и сообщение о необходимости действий от вас, если это требуется.

    Уведомления о начале атаки выглядят следующим образом:

    защита от ddos 2

    защита от ddos 3

    Уведомление об окончании DDoS-атаки выглядит следующим образом:

    защита от ddos 4

    Если у вас подключена услуга «Расширенная защита от DDoS, вы сможете увидеть уведомления о начале и окончании атаки в карточке услуги.

    Уведомления содержат информацию об атакуемом домене, времени начала и окончания атаки, количестве заблокированных запросов. А также рекомендации, принятые меры и сообщение о необходимости действий от вас, если это требуется.

    Уведомления о начале атаки выглядят следующим образом:

    защита от ddos 5

    защита от ddos 6

    Уведомление об окончании DDoS-атаки выглядит следующим образом:

    защита от ddos 7

    История атак

    Если у вас подключена услуга «Расширенная защита от DDoS», в личном кабинете будет доступна история атак. Она содержит информацию о времени начала, активности и окончания атаки, количестве заблокированных запросов за все время атаки, пике атакующих запросов в секунду, а также количестве IP-адресов, с которых велась атака:

    защита от ddos 8

    Черный и белый списки

    С помощью черного и белого списка вы можете задавать индивидуальные правила фильтрации трафика — запрещать или разрешать доступ к сайту с определенного IP-адреса или подсети.

    Добавить белый или черный список можно только на тарифах защиты от DDoS «Advanced» и выше.

    Важно!

    • белый список имеет приоритет над черным,
    • в один список можно добавить до 100 записей,
    • одна подсеть считается одной записью списка.

    Трафик с адресов, находящихся в белом списке, будет направляться на сайт без фильтрации от DDoS. Правила можно задавать как для всех доменов, так и для отдельных доменов на хостинге.

    • 1

      Перейдите в личный кабинет и выберите раздел Другие:

      защита от ddos 38

    • 2

      Выберите услугу, для которой хотите добавить белый список:

      защита от ddos 21

    • 3

      Перейдите в раздел Белый список:

      защита от ddos 28

    • 4

      Выберите домен, для которого хотите задать правило. Если правило нужно задать для всех доменов на хостинге, выберите «Все домены». Укажите IP-адрес (в формате 123.123.123.123) или подсеть (в формате 123.123.123.0/24), которую хотите внести в белый список:. Нажмите Добавить:

    Трафик с адресов, находящихся в черном списке, будет блокироваться. Правила можно задавать как для всех доменов, так и для отдельных доменов на хостинге.

    • 1

      Перейдите в личный кабинет и выберите раздел Другие:

      защита от ddos 38

    • 2

      Выберите услугу, для которой хотите добавить черный список:

      защита от ddos 21

    • 3

      Перейдите в раздел Черный список:

      защита от ddos 33

    • 4

      Выберите домен, для которого хотите задать правило. Если правило нужно задать для всех доменов на хостинге, выберите «Все домены». Укажите IP-адрес (в формате 123.123.123.123) или подсеть (в формате 123.123.123.0/24), которую хотите внести в черный список. Нажмите Добавить:

    Страницы, отображаемые во время атаки

    Если доступ для IP-адреса, с которого пользователь обращается к вашему сайту, заблокирован, отобразится одна из следующих страниц:

    защита от ddos 9
    защита от ddos 10

    Если доступ разрешен, но требуется дополнительная проверка браузера пользователя перед открытием вашего сайта, пользователь увидит одну из следующих страниц:

    защита от ddos 11
    защита от ddos 12

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения
    • Бесплатный хостинг для сайта
    • Дешевый хостинг
    • Бесплатный VPS-сервер
    • Дешёвые VPS
    Рассылка Рег.ру

    Лайфхаки, скидки и новости об IT

    Даю согласие на получение рекламных и информационных материалов

    Домены и сайты
    • Домены
    • Хостинг
    • Создание сайтов
    • SSL-сертификаты
    • VPS и VDS серверы
    • Whois
    • Магазин доменов
    Облако
    и IT-инфраструктура
    • Облачные серверы
    • Частное облако
    • Облачное хранилище
    • Kubernetes в облаке (K8S)
    • Облачные базы данных
    • Выделенные серверы
    Полезное
    • Стоимость услуг
    • Cпособы оплаты
    • База знаний
    • Документы
    • ЭДО
    • Партнерам
    • Сообщить о нарушении
    • РБК: новости России и мира сегодня
    • Новости компаний РФ
    • РБК Инвестиции: курсы валют
    Компания
    • О компании
    • Контакты
    • Офисы
    • Новости
    • Акции и скидки
    • Блог
    • Отзывы клиентов
    8 800 555-34-78 Бесплатный звонок по России
    +7 495 580-11-11 Телефон в Москве
    • vk
    • telegram
    • ok
    • moikrug
    • youtube
    • twitter
    • Облачная платформа Рег.ру включена в реестр российского ПО Запись №23682 от 29.08.2024
    • © ООО «РЕГ.РУ»
    • Политика конфиденциальности
      Политика обработки персональных данных
      Правила применения рекомендательных технологий
      Правила пользования
      и другие правила и политики
    • Нашли опечатку?
      Выделите и нажмите Ctrl+Enter
    • Мы используем cookie и рекомендательные технологии для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера