Самый быстрый способ подключить защиту сайта от DDoS — указать защищенный адрес DDoS-Guard в А-записи домена.
В этой инструкции рассказываем подробнее о том, как это сделать.
Заказ услуги
Чтобы подключить услугу, перейдите на страницу «Защита сайта», выберите подходящий тариф и нажмите Подключить.
Вас встретит мастер настройки, который поможет заказать услугу и настроить защиту первого домена.
Для подключения услуги нужно знать:
- Домен, который вы хотите защитить
- IP-адрес (или адреса) сервера, на котором работает сайт
- DNS-провайдера домена
Добавление домена
Если у вас уже есть активная услуга «Защита сайта», поставить под защиту новый домен можно на вкладке Домены.
Подключение защиты (смена А-записей)
Чтобы защитить сайт, направьте трафик на защищенный IP DDoS-Guard, изменив IP-адрес в А-записях домена.
Узнать свой защищенный IP-адрес DDoS-Guard можно на вкладке Домены
Для этого зайдите в личный кабинет DNS-провайдера — компании, которая хранит на своих DNS-серверах информацию о вашем домене.
Узнать DNS-провайдера можно с помощью WHOIS-утилиты или веб-сервиса
Чаще всего DNS-провайдером выступает регистратор домена. Информацию о нем можно найти в разделе Registrar info.
После входа в панель управления DNS-провайдера выполните следующие действия:
- В панели управления DNS-провайдера найдите интерфейс редактирования DNS-записей.
-
Измените значение А-записей всех защищаемых доменов и поддоменов на защищенный IP-адрес DDoS-Guard. Его можно найти на вкладке Домены.
Если вы используете А-записи для работы с не-веб трафиком (например, домен в качестве значения MX-записи), не направляйте их на защищенный адрес. Защита корректно работает только с HTTP/HTTPS запросами на 80/443 порт
- Удалите все АААА-записи — это аналог А-записей для адресов IPv6. Мы не используем IPv6 — а если в АААА останется настоящий адрес сервера, его могут использовать для атаки в обход защиты.
-
Подождите, пока изменения вступят в силу. Обычно это занимает около двух часов, но некоторые DNS-серверы могут вести на старый адрес больше суток.
Проверить, изменились ли записи, можно с помощью сервиса check-host или блока Диагностика в настройках домена (Услуга → Домены → Общие настройки).
Если записи изменились — настройка завершена. Защита работает, трафик к вашему сайту проходит через сеть фильтрации
После настройки защиты рекомендуем убедиться, что на сервере есть SSL-сертификат для защищаемого домена (подойдет даже самоподписанный) и что сервер готов принимать проксированные запросы на порт 443.
Дополнительные настройки
Здесь собрали необязательные настройки, которые могут быть полезны для проекта под защитой.
Настройка фаервола
Фаервол сервера может блокировать проксированные запросы — тогда часть посетителей сайта увидит ошибку 504 (реже — 502). Чтобы избежать этого, рекомендуем добавить адреса DDoS-Guard в белый список фаервола
Настройка расшифровки реальных IP
При проксировании все запросы приходят на сервер с IP-адресов DDoS-Guard, а не с адресов пользователей. Чтобы видеть реальные IP-адреса посетителей сайта, настройте расшифровку заголовка X-Forwarded-For
Перенос DNS-зоны на серверы DDoS-Guard
Если возникла необходимость сменить DNS-провайдера, вы можете воспользоваться DNS-хостингом DDoS-Guard. Подробнее о переносе DNS-зоны — в инструкции Настройка DNS-записей