Ошибка 502
Проблема: при попытке перейти на защищаемый сайт появляется ошибка 502.
Решение: такая ошибка часто возникает из-за неверно настроенных правил фильтрации входящих соединений веб-сервера. Нужно скопировать следующее обращение:
Здравствуйте! Я подключил удаленную защиту от DDoS-атак.
Для её корректной работы необходимо добавить следующие сети в белый
список входящих соединений:
77.220.207.0/24
45.10.240.0/24
45.10.241.0/24
45.10.242.0/24
186.2.160.0/24
186.2.164.0/24
186.2.167.0/24
186.2.168.0/24
185.178.209.197/32
190.115.30.44/32
Отправьте его в службу поддержки вашего хостинга. Если эти действия не привели к результату, обратитесь в нашу службу поддержки.
После подключения защиты не работает почта, FTP
Проблема: после подключения защиты не работает почта и FTP.
Решение: эта проблема возникает из-за того, что при подключении услуги «Защита и ускорение сайта» используется обратное проксирование, и, следовательно, запросы приходящие на порты отличные от 80 и 443 не обрабатываются (так, например, FTP-протокол использует 20 и 21 порты). Оптимальным решением данной проблемы является расположение поддоменов соответствующих сервисов на отдельных IP-адресах, отличных от IP-адреса на котором расположено ваше веб-приложение. Это позволит, с одной стороны, обеспечить прямой доступ к FTP и почтовому серверам и, следовательно, их нормальную работу, а с другой – не раскрывать реальный IP-адрес вашего ресурса (зная искомый IP-адрес, злоумышленники могут атаковать его напрямую, минуя фильтрующее оборудование DDoS-Guard).
А-записи должны выглядеть примерно так:
Домен | IP | Адрес проксирующего сервера DDoS-Guard |
example.com | 186.1.145.2 | Да |
ftp.example.com | 5.168.53.104 | Нет |
mail.example.com | 5.168.53.103 | Нет |