Самый быстрый способ подключить защиту сайта от DDoS — указать защищенный адрес DDoS-Guard в А-записи домена.
В этой инструкции рассказываем подробнее о том, как это сделать.
Заказ услуги
Чтобы подключить услугу, перейдите на страницу «Защита сайта», выберите подходящий тариф и нажмите Подключить.
Вас встретит мастер настройки, который поможет заказать услугу и настроить защиту первого домена.
Для подключения услуги нужно знать:
- Домен, который вы хотите защитить
- IP-адрес (или адреса) сервера, на котором работает сайт
- DNS-провайдера домена
Добавление домена
Если у вас уже есть активная услуга «Защита сайта», поставить под защиту новый домен можно на вкладке Домены.
Подключение защиты (смена А-записей)
Чтобы защитить сайт, направьте трафик на защищенный IP DDoS-Guard, изменив IP-адрес в А-записях домена.
Узнать свой защищенный IP-адрес DDoS-Guard можно на вкладке Домены
Для этого зайдите в личный кабинет DNS-провайдера — компании, которая хранит на своих DNS-серверах информацию о вашем домене.
Узнать DNS-провайдера можно с помощью WHOIS-утилиты или веб-сервиса
Чаще всего DNS-провайдером выступает регистратор домена. Информацию о нем можно найти в разделе Registrar info.
После входа в панель управления DNS-провайдера выполните следующие действия:
Дополнительные настройки
Здесь собрали необязательные настройки, которые могут быть полезны для проекта под защитой.
Настройка фаервола
В редких случаях фаервол сервера может блокировать проксированные запросы — тогда часть посетителей сайта увидит ошибку 504. Чтобы избежать этого, рекомендуем добавить адреса DDoS-Guard в белый список фаервола
Настройка расшифровки реальных IP
При проксировании все запросы приходят на сервер с IP-адресов DDoS-Guard, а не с адресов пользователей. Чтобы видеть реальные IP-адреса посетителей сайта, настройте расшифровку заголовка X-Forwarded-For
Перенос DNS-зоны на серверы DDoS-Guard
Если возникла необходимость сменить DNS-провайдера, вы можете воспользоваться DNS-хостингом DDoS-Guard. Подробнее о переносе DNS-зоны — в инструкции Настройка DNS-записей