База знаний: Защита от DDoS
Основные шаги подключения защиты
Опубликовано Анастасия Иванова on 09 March 2023 16:44

Чтобы защитить сайт, получите IP адрес защиты в личном кабинете (выдается после настройки ресурса) и смените ваш текущий IP адрес на него.

 

Настройка сервиса в личном кабинете

 

Перейдите на вкладку «Защита от DDoS» и нажмите на кнопку «Добавить ресурс под защиту».

В поле «Ваш домен (Сайт)» пропишите адрес сайта без http(s)://.

Если у сайта есть поддомен, который вы также хотите защитить, пропишите его в поле «Дополнительные домены». Нажмите плюс справа от поля для добавления новых полей, если нужно добавить более одного поддомена под защиту.

Поставьте галочку напротив «Редирект с www на основной домен», если в адресе сайта не используете www (по умолчанию отключена).

Если ваш сайт доступен по https, но вы хотели бы получать запросы на источник по http, отметьте галочкой опцию «Обращение к источнику по http».

В поле «Оригинальный IP-адрес» укажите IP-адрес вашего сайта: на него мы будем отправлять очищенный трафик. Для автоматического определения IP нажмите «Определить автоматически».

Нажмите кнопку «Сохранить изменения». Активация занимает пару минут.

Чтобы добавить SSL-сертификат к основному сайту или дополнительным доменам, перейдите в настройки ресурса и нажмите кнопку «Редактировать» рядом с полем «SSL».

Существует 3 варианта настройки SSL-сертификата:

  • None (SSL-сертификат не добавляется, запросы идут по протоколу HTTP)
  • Let's Encrypt (к ресурсу выпускается и в дальнейшем автоматически обновляется бесплатный Let's Encrypt сертификат. Выпуск сертификата возможен только после смены А-записи на IP защиты)
  • Custom (добавьте ваш SSL-сертификат, указав сертификат и ключ).

Подробнее о настройке SSL-сертификатов описанов в статье «Добавление SSL-сертификата».

 

Настройка защиты на источнике

 

На вкладке «Защита от DDoS» есть список созданных вами ресурсов. Скопируйте выделенный вам IP адрес (столбец «Защищенный IP, выделенный для клиента»). В DNS настройках вашего домена укажите IP адрес защиты в А-записи вместо текущего IP. Время изменения записи зависит от настроек параметра TTL (time-to-live): параметр определяет время кеширования DNS-записей.

 

Дополнительные меры защиты

 

Основа безопасности вашего сайта — сокрытие реального IP. После настройки защиты DNS запросы будут показывать IP адрес защиты, но это не единственный способ выявить ваш реальный IP. Воспользуйтесь рекомендациями по дополнительным мерам защиты, чтобы обезопасить свой сайт от атак.

Рекомендации по настройке защиты на стороне источника также описаны в «Инструкции по настройке»: раздел «Защита от DDoS» -> стрелочка вниз рядом с кнопкой «Настройки» напротив ресурса -> «Инструкция по настройке».

(0 голос(а))
Эта статья помогла
Эта статья не помогла

Коментарии (0)