Что нового в услугах защищенных выделенных серверов и VDS/VPS
Настраиваемый набор приложений
Мы реализовали гибкую установку дополнительного ПО для выделенных серверов и VDS/VPS — на этапе заказа и в личном кабинете на вкладке Управление сервером > Конфигурация ПО можно выбрать базу данных, веб-сервер и язык программирования. Раньше для этого нужно было выбрать все три компонента, а теперь появилась опция, которая позволяет установить только часть набора: например, только веб-сервер или только базу данных. Набор компонентов для установки зависит от выбранной операционной системы.
Авторизация по SSH-ключу
Также в личном кабинете появилась возможность настроить авторизацию по SSH-ключу при переустановке ПО. Этот способ считается более надежным, чем подключение к серверу с помощью логина и пароля. Сгенерировать SSH-ключ помогут инструкции:
Сводная статистика по всем объектам в сети
На панели «Статистика» добавили возможность отображать данные по всем правилам фильтрации веб-трафика. Это означает, что если с защищаемым IP-адресом связано несколько доменов, то больше не нужно искать отдельные графики по каждому из них. Переключите режим и оценивайте состояние сервисов на едином экране.
Опция доступна клиентам, которые используют защищенный VDS/VPS, выделенный сервер или сервис защиты сети от DDoS-атак.
Обновления в услуге защиты сайта от DDoS‑атак
Информация о веб-трафике
Теперь с помощью API можно настроить выгрузку данных об атаках. Например, чтобы статистика из личного кабинета DDoS-Guard отображалась на дашборде корпоративной SIEM-системы клиента. Подробности для настройки описаны в документации.
Геоблокировка
Мы дополнили модуль списком IP-адресов с наибольшим числом заблокированных запросов. Отслеживание активности в этом блоке пригодится для детальной аналитики или поможет принять решение об исключении страны из списка заблокированных.
Черные/белые списки
На панели общей статистики появился новый виджет «Ч/б список». Он показывает, сколько запросов к защищаемому домену прошло от «белых» IP-адресов, а также сколько было заблокировано по запрещающим правилам. Можно настраивать фильтры, отслеживать сети, из которых поступают запросы, с учетом применяемых правил и выгружать данные в виде отчета.
Отслеживание аномальных всплесков трафика
Клиент может настраивать триггеры — пороговые значения трафика — и при их достижении получать уведомления. Мы добавили новый триггер — «Под атакой». Он позволяет получать уведомление о начале атаки, например, по конкретному поддомену.
Мы привели весь раздел к общему стилю, и теперь здесь отображается информация о срабатывании триггеров по всей услуге. Клиенту больше не нужно переключаться между отдельными доменами, чтобы посмотреть подробности.
