Распространенные проблемы и их решения – Защита сайта

Проблема: при попытке перейти на защищаемый сайт появляется ошибка 504 (в редких случаях — ошибка 502).

Решение: такая ошибка часто возникает из-за неверно настроенных правил фильтрации входящих соединений (фаервола) веб-сервера. Если ваш сайт размещен на хостинге и вы не можете управлять фаерволом, направьте поддержке вашего хостинг-провайдера следующее обращение:

Здравствуйте! Я подключил удаленную защиту от DDoS-атак. 
Для её корректной работы необходимо добавить следующие сети в белый 
список входящих соединений:

77.220.207.0/24
45.10.240.0/24
45.10.241.0/24
45.10.242.0/24
186.2.160.0/24
186.2.164.0/24
186.2.167.0/24
186.2.168.0/24
185.178.209.197/32
190.115.30.44/32

Если эти действия не привели к результату, обратитесь к специалистам поддержки DDoS-Guard.

 

Проблема: после подключения защиты не работает почта и FTP.

Решение: эта проблема возникает из-за того, что при подключении услуги «Защита и ускорение сайта» используется обратное проксирование, и прокси-сервером DDoS-Guard обрабатываются только запросы на 80-й и 443-й порты (тогда как FTP-протокол использует порты 20 и 21). Оптимальным решением данной проблемы является расположение поддоменов почты и FTP на отдельных IP-адресах, отличных от IP-адреса, на котором расположено ваше веб-приложение. Это позволит, с одной стороны, обеспечить прямой доступ к FTP- и почтовому серверам, а с другой — не раскрывать реальный IP-адрес вашего ресурса (зная IP-адрес, злоумышленники могут атаковать ресурс напрямую, в обход фильтрующего оборудования DDoS-Guard). 

Пример А-записей для подобной конфигурации:

Домен

IP

example.com186.1.145.2 (защищенный IP, адрес прокси-сервера DDoS-Guard)
ftp.example.com 233.252.53.103
mail.example.com233.252.53.103