Как настроить ddos guard

Как настроить защиту DDoS-GUARD для вашего сайта?

В сегодняшнем материале мы обсудим очень важный момент в работе каждого сайта, а именно инструкцию по настройке защиты от DDoS атак используя сервис DDoS-GUARD.

Что такое DDoS атака ?

Атака типа «отказ в обслуживании» (DoS) – это попытка причинить вред, сделав недоступной целевую систему, например веб-сайт или приложение, для обычных конечных пользователей. Обычно злоумышленники генерируют большое количество пакетов или запросов, которые в конечном счете перегружают работу целевой системы. Для осуществления атаки типа «распределенный отказ в обслуживании» (DDoS) злоумышленник использует множество взломанных или контролируемых источников.

В общем случае DDoS-атаки можно разделить на типы в зависимости от того, на каком уровне модели взаимодействия открытых систем (OSI) происходит атака. Атаки на сетевом уровне (уровень 3), транспортном уровне (уровень 4), уровне представления (уровень 6) и уровне приложений (уровень 7) наиболее распространены.

Зачем настраивать защиту от DDoS атак ?

Представьте ситуацию, у вас имеется обычный сайт, сайт набрал за определенное количество времени существования свою аудиторию, в определенный момент у сайта появляются конкуренты которые имеют средства заказать DDoS на ваш сайт в целях выбить ваш сайт с топ позиций в поиске и занять позиции вашего сайта.

В результате DDoS атаки на ваш сайт, перестает работать не лишь ваш сайт, но и все сайты на сервере конструктора или хостинга на котором ваш сайт расположен.

Когда хостинг / конструктор определяет на ваш сайт DDoS атаку, они при необходимости отключают ваш сайт в целях борьбы с DDoS атакой, чтобы лишь из-за одного сайта не перестал работать весь сервер. Это все правильно так как часто именно один сайт становится причиной DDoS атаки на целый сервер на котором расположены сотни (тысячи) сайтов и если вовремя не отреагировать и не отключить сайт который стал причиной атаки, весь сервер ляжет.

Как подключить защиту от DDoS используя сервис DDoS-GUARD ?

1. Купить домен второго уровня, рекомендуем покупать у регистратора Reg.ru: https://www.reg.ru/domain/new/
2. Зарегистрироваться на: https://ddos-guard.net/ru/store/web

Настройка и подключение защиты для домена

Прописать DNS DDoS-GUARD для домена

2.1. Прописать на стороне регистратора для вашего домена site-name.ru DNS ddos-guard:

• ns1.ddos-guard.net
• ns2.ddos-guard.net
• ns3.ddos-guard.net
• ns4.ddos-guard.net
• ns5.ddos-guard.net
• ns6.ddos-guard.net

Выбрать FREE тариф

2.2. Далее перейти на сайт https://ddos-guard.net/ru/store/web выбрать тариф FREE и нажать кнопку «Заказать«.

Добавляем защищаемый домен и целевой айпи

3.1 Далее в поле защищаемый домен прописать домен который вы купили site-name.ru в поле «Целевой айпи» пропишите айпи сервера на котором расположен ваш сайт, и нажмите кнопку «Далее«.

Как узнать айпи сервера на котором сайт расположен?

Айпи можно узнать в панели управления сайтом в вкладке общие или на форуме.

4. Завершите добавление домена, Платить ничего не нужно, так как это бесплатный тариф.

5. После когда завершится настройка и активация услуги по защите домена, вам придет уведомление на почту. Далее нужно перейти в дашбоард https://my.ddos-guard.net/cabinet

Редактируем айпи А-записей для защищаемого домена

6. Далее перейдите в настройки своего домена.

7. После перейти в вкладку «DNS«.

Далее как отмечено на скриншоте, копируем свой защищенный айпи:

8. После для своего домена в этой вкладке:

редактируйте все эти три айпи ( для редактирования напротив айпи жмем иконку ключи ), если там стоит ваш целевой 195.216.243.130 ( в данной ситуации это мой айпи для сервера s30 ).

Нам нужно его удалить и прописать вместо него наш «Защищенный айпи» у меня это 185.178.208.163 , не забудьте нажать кнопку сохранить по завершению изменения айпи (если в этом есть необходимость ).

Важно! Вам нужно прописать свой защищенный айпи, данный с примера копировать не нужно.

Приведу небольшой пример, как в действительности работает защита от DDoS когда ваш сайт DDoS-сят, смотрим скриншот с графиком и нагрузкой на сервер.

Настройка работы SSL в DDoS-GUARD

11.1 Последний пункт настройки, ниже в блоке «Безопасность» уберите отметку с пункта — Редирект HTTP HTTPS. Если у домена нет приобретенного сертификата (SSL), тогда эта опция должна быть отключена. Важно! Если SSL у домена не куплен, отключать редирект обязательно так как защита не заработает и сайт будет недоступен .

11.2 Чтобы защита корректно заработала, нужно перейти в Панель управления (сайта) — Настройки — Общие настройки, находим пункт: Автоматически перенаправлять с системного поддомена на прикреплённый домен, его нужно включить. Это нужно, чтобы тарифик с системного домена ушел на прикрепленный, на котором настроена защита.

11.3 Когда все эти настройки выполните, вы можете прикрепить к сайту домен который купили используя Способ 3 как описано в инструкции.

11.4 В том случае если на ваш сайт была DDoS атака и сайт вам уже отключили, вы выполнили все эти настройки которые описаны выше, сообщите об этом сотруднику техподдержки через форму: https://www.ucoz.ru/contact

После сотрудник техподдержки прикрепит к вашему сайту домен на который вы настроили защиту и ваш сайт снова будет доступен.

Источник

Защищенный хостинг

Введение

Защищенный хостинг — это комплексная услуга, в рамках которой Вы получаете ресурсы для размещения своего сайта на защищенном хостинг-сервере компании DDoS-GUARD. Услуга так же предоставляет возможность сбора статистики и управления настройками защиты через ваш личный кабинет, а также управление размещаемым вами сайтом через панель управления Cpanel. Подробнее эти возможности рассмотрим далее.

В рамках услуги защищённого хостинга есть ряд тарифных планов, отличающихся доступными для использования ресурсами и дополнительными опциями. Подробное сравнение тарифов Вы можете найти у нас на сайте, в разделе «продукты и решения».
Вы можете в любой момент произвести апгрейд тарифного плана в настройках услуги. Апргейд будет мгновенным, без необходимости отключения или переноса сайта.

Размещение и настройка сайта

Настройка и управление услугой хостинга доступны в разделе Настройки, который доступен из списка подключенных услуг.

В разделе Статистика Вы можете найти статистику запросов, поступающих на Ваш хостинг.

В первом блоке Вы можете выбрать тип отображаемой статистики. Это может быть как количество запросов или коды ответов на них, так и отображение количества запросов, отсортированное по странам.

Во втором блоке Вы можете изменить период отображения статистики. На выбор представлено 3 периода: 3 часа, 24 часа, 7 дней.

В третьем блоке доступны фильтры, которые делают работу со статистикой удобнее. Вы можете найти описание для каждого фильтра, наведя на вопросительный знак рядом с его названием.

В четвёртом блоке находится выдержка из статистики, отображающая общее количество запросов к серверу за выбранный период.

В разделе Настройки указан домен, для которого приобретена услуга хостинга, защищённый IP адрес, а также доступны настройки кэширования и безопасности. В правом верхнем углу Вы можете найти вкладки с настройками SSL сертификата, DNS зоны и Ч/Б списков.

Для использования услуги «Защищенные DNS» вам необходимо направить сайт на NS-серверы DDoS-GUARD. Для этого Вам необходимо выполнить следующие действия:

1. Зайдите в личный кабинет регистратора доменных имён, у которого вы приобретали домен
2. В личном кабинете смените текущие NS-серверы на серверы DDoS-GUARD. Ниже приведен их список:

ns1.ddos-guard.net
ns2.ddos-guard.net
ns3.ddos-guard.net
ns4.ddos-guard.net
ns5.ddos-guard.net
ns6.ddos-guard.net

Функционал редактирования, добавления и удаления DNS-записей для домена и поддоменов доступен в меню услуг, в пункте Управление DNS или во вкладке DNS в настройках услуги.

Cpanel

Основной функционал для работы с хостингом доступен через cPanel — одну из самых популярных панелей управления хостингом. Она позволяет облегчить управление файлами сайта, обеспечивать менеджмент FTP-аккаунтов, баз данных, почтовых сервисов, а также собирать статистику использования ресурсов. Информация для доступа в аккаунт cPanel поступает на указанную при регистрации почту после успешного выполнения заказа. Более подробную информацию о cPanel и её функционале можно в официальной документации.

Для корректной работы сайта все его файлы должны быть расположены в корневом веб-каталоге (public_html) вашего аккаунта cPanel. Для загрузки файлов обычно используется протокол FTP. Воспользоваться им можно при помощи любого FTP-клиента, установленного на компьютере — например, FileZilla. Для облегчения текущей работы с файлами в панели управления имеется встроенный менеджер файлов.

– Загрузка при помощи FTP:

При активации аккаунта cPanel также создается FTP-аккаунт. Для его использования в вашем FTP-клиенте потребуется указать следующие данные:

• FTP-сервер: ftp.yourdomain.com
• логин и пароль от Вашего аккаунта cPanel
• порт для подключения: 21.

Настройки для FTP-клиента, а также управление FTP-аккаунтами располагаются в панели управления, в разделе Файлы → Учетные записи FTP.

– Загрузка и редактирование при помощи встроенного менеджера файлов:

Управление файлами, создание, редактирование, перемещение, изменение прав доступа, скачивание и загрузка, а также работа с архивами возможна во встроенном в cPanel менеджере файлов. Найти его Вы можете в разделе Файлы →Диспетчер файлов.

При использовании встроенного диспетчера файлов следует обратить внимание на следующие моменты:

• Скрытые файлы, имя которых начинается с точки (например, .htaccess) по умолчанию не отображаются. Включить их отображение возможно перейдя в «Настройки» в верхней правой части окна и поставив галочку в строке «Показывать скрытые файлы» (dotfiles).
• Диспетчером файлов cPanel не поддерживается загрузка папок. Если Вам требуется загрузить готовую директорию, ее следует архивировать на Вашем компьютере, загрузить архив и распаковать в требуемую директорию.

Подавляющее большинство сайтов используют базы данных для хранения различной информации. В панели управления хостингом cPanel реализованы все инструменты, необходимые для создания и управления базами данных. Все элементы управления MySQL располагаются в разделе Базы данных.

При создании аккаунта базы данных и учетные записи для них не добавляются. Создание баз данных MySQL реализовано при помощи инструмента «Мастер баз данных MySQL». Процесс создания разбит на несколько этапов.

На первом этапе требуется указать желаемое название базы данных. Следует обратить внимание на то, что название будет содержать префикс Вашего пользователя и имя базы данных будет иметь вид h00000_имяБД

После создания базы потребуется создать пользователя базы данных.

На данном этапе нужно ввести имя пользователя и пароль. Обратите внимание на сложность пароля. При использовании простого пароля многократно возрастает риск взлома базы данных, в результате которого данные вашего сайта могут быть скомпрометированы. Вы можете воспользоваться генератором паролей, нажав соответствующую кнопку и задав желаемые параметры по используемым символам. После выбора пароля следует сохранить пароль пользователя базы данных в безопасном месте.

По окончанию нажмите кнопку «Создать пользователя».

На финальном этапе необходимо предоставить привилегии созданному пользователю. Обычно основному пользователю предоставляются все права на базу данных, однако, может потребоваться оставить только необходимые права.

После создания базы данных необходимо импортировать в нее информацию из базы данных вашего сайта. Для импорта базы данных необходимо воспользоваться панелью управления базами данных phpMyAdmin. Перейти в нее возможно из раздела Базы данных → phpMyAdmin.

Просмотреть информацию о текущих базах данных, пользователях и доступах, а также создавать, изменять и удалить БД и пользователей Вы можете в разделе Базы данных →Базы данных MySQL.

При активации аккаунта cPanel почтовые ящики для домена по умолчанию не создаются. Для того, чтобы добавить почтовый ящик, перейдите в раздел Почта→ Учетные записи электронной почты. Потребуется указать почтовый адрес, пароль, а также задать лимит почтового ящика.

Для просмотра и отправки почты предусмотрены несколько веб-клиентов: RoundCube, Horde, SquirrellMail. Получить к ним доступ возможно в разделе Почта →Учетные записи электронной почты → Дополнительная информация → Доступ к веб-почте, или по ссылке https://yourdomain.com:2096, где вместо yourdomain.com должно быть указано доменное имя вашего сайта. Также Вы можете воспользоваться любым почтовым клиентом. Необходимые настройки для почтовых клиентов можно найти в разделе Почта →Настроить почтовый клиент.

Распространенные проблемы и их решения

Проблема:символы на сайте отображаются некорректно

Решение: Необходимо убедиться в том, что база данных и скрипты на сайте имеют кодировку UTF-8. Если используется иная кодировка — возможны проблемы с отображением символов. Для исправления проблемы с кодировкой базы данных необходимо перезаписать её файлы, указав верную кодировку.

Источник