Ошибка 504 после подключения защиты
Проблема: при попытке перейти на защищаемый сайт появляется ошибка 504 (в редких случаях — ошибка 502).
Решение: такая ошибка часто возникает из-за неверно настроенных правил фильтрации входящих соединений (фаервола) веб-сервера. Если ваш сайт размещен на хостинге и вы не можете управлять фаерволом, направьте поддержке вашего хостинг-провайдера следующее обращение:
Здравствуйте! Я подключил удаленную защиту от DDoS-атак.
Для её корректной работы необходимо добавить следующие сети в белый
список входящих соединений:
77.220.207.0/24
45.10.240.0/24
45.10.241.0/24
45.10.242.0/24
186.2.160.0/24
186.2.164.0/24
186.2.167.0/24
186.2.168.0/24
185.178.209.197/32
190.115.30.44/32
Если эти действия не привели к результату, обратитесь к специалистам поддержки DDoS-Guard.
После подключения защиты не работает почта, FTP
Проблема: после подключения защиты не работает почта и FTP.
Решение: эта проблема возникает из-за того, что при подключении услуги «Защита и ускорение сайта» используется обратное проксирование, и прокси-сервером DDoS-Guard обрабатываются только запросы на 80-й и 443-й порты (тогда как FTP-протокол использует порты 20 и 21). Оптимальным решением данной проблемы является расположение поддоменов почты и FTP на отдельных IP-адресах, отличных от IP-адреса, на котором расположено ваше веб-приложение. Это позволит, с одной стороны, обеспечить прямой доступ к FTP- и почтовому серверам, а с другой — не раскрывать реальный IP-адрес вашего ресурса (зная IP-адрес, злоумышленники могут атаковать ресурс напрямую, в обход фильтрующего оборудования DDoS-Guard).
Пример А-записей для подобной конфигурации:
Домен | IP |
example.com | 186.1.145.2 (защищенный IP, адрес прокси-сервера DDoS-Guard) |
ftp.example.com | 233.252.53.103 |
mail.example.com | 233.252.53.103 |