Top.Mail.Ru

Веб-защита

Подключить защиту. Основные шаги

Чтобы защитить сайт, получите IP-адрес защиты в личном кабинете (выдаётся после настройки ресурса) и смените ваш текущий IP-адрес на него.

1. Перейдите в раздел Веб-защита → Ресурсы и нажмите на кнопку Добавить ресурс под защиту.

Подключить защиту. Основные шаги

2. В поле «Ваш домен (Сайт)» пропишите адрес сайта без http(s)://.

3. (опционально) Если у сайта есть поддомен, который вы также хотите защитить, пропишите его в поле «Дополнительные домены». Нажмите на + справа от поля, чтобы раскрыть новые поля, если нужно добавить более одного поддомена под защиту. 

Обратите внимание. Если в качестве дополнительного домена вы хотите добавить wildcard-домен (напр., *.example.com), обратитесь в техническую поддержку по почте support@edgecenter.ru. Мы активируем для вас опцию Wildcard.

4. (опционально) Поставьте галочку напротив «Редирект с WWW на основной домен», чтобы перенаправлять запросы с поддомена www основной домен и/или поддомен без www.

При правильной настройке опции ресурс сможет перенаправлять запросы, например, с www.example.com на example.com, а также с www.alias.example.com на alias.example.com.

Важно. Для корректной работы опции убедитесь, что соблюдены следующие условия:

  • В вашем DNS для основного домена и/или поддомена настроена запись с www.
    Если вы хотите включить редирект запросов с www.example.com на example.com, в DNS должны присутствовать обе записи.
  • В настройках DDoS-ресурса добавлен SSL-сертификат, который распространяется на поддомен www и на основной домен и/или поддомен.
    Вы можете выписать Let’s Encrypt сертификат, Wildcard-сертификат (* + домен) или добавить сертификат по типу example.com + www.example.com.
    Если выписать сертификат, включающий www, невозможно, в настройках DDoS-ресурса добавьте www в качестве дополнительного домена и загрузите для него отдельный сертификат. Сертификат можно добавить только после создания ресурса. Подробнее рассказываем об этом в пункте 10.

Пример: мы хотим перенаправлять запросы с www.example.com на example.com, а также с www.alias.example.com на alias.example.com. Для этого мы загрузили Wildcard-сертификат для основного домена ресурса и отдельный сертификат для поддомена alias.example.com. Мы также добавили www.alias.example.com в качестве дополнительного домена и загрузили для него свой сертификат.

Подключить защиту. Основные шаги

5. (опционально) Если вы хотите получать запросы на источник по HTTP, отметьте галочкой опцию «Обращение к источнику по HTTP».

Подключить защиту. Основные шаги

6. В поле «IP-адрес» укажите IP-адрес вашего сайта: на него мы будем отправлять очищенный трафик. Для автоматического определения IP нажмите кнопку Авто.

7. Нажмите кнопку +, чтобы добавить несколько IP-адресов и настроить правила их балансировки. Если такой кнопки нет, обратитесь в службу поддержки по почте support@edgecenter.ru. Мы активируем для вас возможность такой настройки.

Появятся поля:

  • IP-адрес — введите IP-адрес.

  • Вес — выберите вес каждого IP-адреса. Чем выше число, тем больше вероятность того, что этот IP-адрес будет использоваться.

  • Fail timeout — установите время в секундах, по истечении которого сервер будет считаться недоступным.

  • Max fails — введите максимальное количество попыток подключения к IP-адресу.

  • Тип — выберите тип IP-адреса: Primary (принимает запросы по умолчанию), Backup (принимает запросы, если основной IP недоступен) или Down (для нашей системы такой сервер помечается как «недоступный» и не используется).

Вы также можете добавить описание для каждого IP-адреса и выбрать вид балансировки запросов:

  • Round-Robin — запросы к серверам распределяются по принципу циклического перебора.
  • Round-Robin with session persistence — запросы от одного и того же клиента всегда направляются на один и тот же сервер, за исключением случаев, когда этот сервер недоступен.

Подключить защиту. Основные шаги

8. Нажмите кнопку Добавить HTTP-заголовки, чтобы указать собственные HTTP-заголовки, которые DDoS-ресурс добавит в ответ пользователю. В появившихся полях укажите название заголовка и его значение. 

Ограничения опции:

  • Нельзя добавить несколько одинаковых заголовков ответа.

  • Для одного ресурса можно добавить до 512 заголовков ответа.

  • Допустимое количество символов в названии заголовка — 255, в значении заголовка — 1000.

9. Нажмите кнопку Добавить ресурс под защиту. Активация займёт пару минут.

Подключить защиту. Основные шаги

10. Чтобы добавить SSL-сертификат к основному домену или дополнительным доменам, перейдите в настройки ресурса и нажмите кнопку Редактировать рядом с полем SSL.

Существует 3 варианта настройки SSL-сертификата:

  • None (SSL-сертификат не добавляется, запросы идут по протоколу HTTP).

  • Let's Encrypt (к ресурсу выпускается и в дальнейшем автоматически обновляется сертификат Let's Encrypt. Выпуск сертификата возможен только после смены А-записи на IP защиты).

  • Custom (добавьте ваш SSL-сертификат, указав сертификат и ключ).

Подробнее о настройке SSL-сертификатов описано в статье «SSL. Добавить SSL-сертификат к ресурсу».

11. (опционально) Если вы хотите, чтобы пользовательские HTTP-запросы перенаправлялись на HTTPS, активируйте опцию Включить редирект с HTTP на HTTPS.

Важно. Добавьте SSL-сертификат к основному домену и дополнительным доменам, чтобы опция работала корректно.

12. Нажмите Сохранить изменения.

Настройки применяются в течение 10 минут после их внесения.

На вкладке Ресурсы есть список созданных вами ресурсов. Скопируйте выделенный вам IP-адрес, он указан в столбце «Защищенный IP, выделенный для клиента». В DNS настройках вашего домена укажите IP адрес защиты в А-записи вместо текущего IP. Время изменения записи зависит от настроек параметра TTL (time-to-live): параметр определяет время кеширования DNS-записей.

Основа безопасности вашего сайта — сокрытие реального IP. После настройки защиты DNS запросы будут показывать IP адрес защиты, но это не единственный способ выявить ваш реальный IP. Воспользуйтесь рекомендациями по дополнительным мерам защиты, чтобы обезопасить свой сайт от атак.

Рекомендации по настройке защиты на стороне источника также описаны в Инструкции по настройке. Перейдите в раздел Ресурсы, нажмите на иконку трёх точек напротив имени ресурса и выберите Инструкция по настройке.

Подключить защиту. Основные шаги

Мы используем cookie, чтобы сайт стал лучше для вас.