Подключение и настройка защиты сайта

Самый быстрый способ подключить защиту сайта от DDoS — указать защищенный адрес DDoS-Guard в А-записи домена.

 

В этой инструкции рассказываем подробнее о том, как это сделать.

 

 

Чтобы подключить услугу, перейдите на страницу «Защита сайта», выберите подходящий тариф и нажмите Подключить.

 

Вас встретит мастер настройки, который поможет заказать услугу и настроить защиту первого домена.

Личный кабинет, свернутый мастер настройки услуги Защита и ускорение сайта.  Выделена кнопка Подключить

Личный кабинет, мастер настройки услуги Защита и ускорение сайта
Мастер настройки услуги в личном кабинете

 

Для подключения услуги нужно знать:

 

  • Домен, который вы хотите защитить
  • IP-адрес (или адреса) сервера, на котором работает сайт
  • DNS-провайдера домена

 

 

Если у вас уже есть активная услуга «Защита сайта», поставить под защиту новый домен можно на вкладке Домены.

 

Личный кабинет, вкладка Домены. Видна кнопка Добавить домен

 

 

Чтобы защитить сайт, направьте трафик на защищенный IP DDoS-Guard, изменив IP-адрес в А-записях домена. 

 

Узнать свой защищенный IP-адрес DDoS-Guard можно на вкладке Домены

 

Для этого зайдите в личный кабинет DNS-провайдера — компании, которая хранит на своих DNS-серверах информацию о вашем домене.

 

Узнать DNS-провайдера можно с помощью WHOIS-утилиты или веб-сервиса

 

Чаще всего DNS-провайдером выступает регистратор домена. Информацию о нем можно найти в разделе Registrar info.

 

Сайт who.is, результат по запросу reg.ru. В графе Registrar info указан регистратор REGRU-RU

 

После входа в панель управления DNS-провайдера выполните следующие действия:

 

  1. В панели управления DNS-провайдера найдите интерфейс редактирования DNS-записей.
  2. Измените значение А-записей всех защищаемых доменов и поддоменов на защищенный IP-адрес DDoS-Guard. Его можно найти на вкладке Домены.


    Если вы используете А-записи для работы с не-веб трафиком (например, домен в качестве значения MX-записи), не направляйте их на защищенный адрес. Защита корректно работает только с HTTP/HTTPS запросами на 80/443 порт

  3. Удалите все АААА-записи — это аналог А-записей для адресов IPv6. Мы не используем IPv6 — а если в АААА останется настоящий адрес сервера, его могут использовать для атаки в обход защиты.
  4. Подождите, пока изменения вступят в силу. Обычно это занимает около двух часов, но некоторые DNS-серверы могут вести на старый адрес больше суток.

    Проверить, изменились ли записи, можно с помощью сервиса check-host или блока Диагностика в настройках домена (УслугаДоменыОбщие настройки).


    Личный кабинет, вкладка Домены. Общие настройки домена. В меню Диагностика в графе А-записи указано «В А-записях домена указан защищенный IP DDoS-Guard»

Если записи изменились — настройка завершена. Защита работает, трафик к вашему сайту проходит через сеть фильтрации

 

 

 

Здесь собрали необязательные настройки, которые могут быть полезны для проекта под защитой.

 

Настройка фаервола

 

В редких случаях фаервол сервера может блокировать проксированные запросы — тогда часть посетителей сайта увидит ошибку 504. Чтобы избежать этого, рекомендуем добавить адреса DDoS-Guard в белый список фаервола

 

Настройка расшифровки реальных IP

 

При проксировании все запросы приходят на сервер с IP-адресов DDoS-Guard, а не с адресов пользователей. Чтобы видеть реальные IP-адреса посетителей сайта, настройте расшифровку заголовка X-Forwarded-For

 

Перенос DNS-зоны на серверы DDoS-Guard

 

Если возникла необходимость сменить DNS-провайдера, вы можете воспользоваться DNS-хостингом DDoS-Guard. Подробнее о переносе DNS-зоны — в инструкции Настройка DNS-записей