База знаний
Дополнительные меры безопасности
Опубликовано Анастасия Иванова on 09 March 2023 16:42

Защита сайта от атак включает в себя комплекс мер. Основные настройки описаны в статье «Подключение защиты». Воспользуйтесь дополнительными мерами безопасности, чтобы усилить защиту сайта:

Смените реальный IP-адрес вашего сервера

Ваш реальный IP можно узнать с помощью DNS History и атаковать непосредственно его. Никому не сообщайте и нигде не указывайте новый IP (кроме поле «Оригинальный IP-адрес» в личном кабинете).

 

Измените все DNS-записи, где прописан ваш IP-адрес

Если вы используйте IP-адрес сайта, который стоит под защитой, в А-записях для поддоменов или других сайтов, измените эти записи.

 

Проверьте код сайта

В коде Вашего сайта не должен быть указан Ваш реальный IP-адрес.

 

Ограничьте доступ до источника

Разрешите доступ к источнику только подсетям G-Core Labs и доверенным IP-адресам. В статье «Ограничение доступа до источника» мы рассказываем про ограничение на уровне фаервола и на уровне веб-сервера.

 

Настройте отправку почты

Вынесите почтовый сервер на другой IP: реальный IP фигурирует в заголовках отправленных с сервера писем. Большинство серверов-получателей почты проверяют записи TXT и PTR и на их основании фильтруют письма.

 

Настройте получение IP-адресов пользователей

После активации защиты в логах на сервере Вы будете видеть запросы только от наших подсетей. Настройте обработку HTTP-заголовка X-Forwarded-For, чтобы видеть реальные IP-адреса пользователей.

 

Уменьшите нагрузку на сервер

Вынесите статический контент (картинки, видео, файлы стилей, javascript и др.) на отдельный поддомен (а еще лучше — и на отдельный сервер) и используйте CDN для доставки контента. Так Вы уменьшите полосу генерируемого трафика и снизите нагрузку на сервер.

 

IPv6

По умолчанию, защищая Ваш сайт, мы скрываем IPv4 адреса, поэтому если Ваш сайт также доступен по IPv6, мы рекомендуем убрать соответствующую запись из Ваших DNS настроек или поставить IPv6 адрес под защиту. Защита IPv6 адресов настраивается по запросу. Чтобы узнать подробности, напишите нам в чат или на managers@rusonyx.ru

(0 голос(а))
Эта статья помогла
Эта статья не помогла

Коментарии (0)