Веб-защита
Дополнительные меры безопасности
Защита сайта от атак включает в себя комплекс мер. Основные настройки описаны в статье «Подключить защиту. Основные шаги». Воспользуйтесь дополнительными мерами безопасности, чтобы усилить защиту сайта:
Смените реальный IP-адрес вашего сервера
Ваш реальный IP можно узнать с помощью DNS History и атаковать непосредственно его. Никому не сообщайте и нигде не указывайте новый IP (кроме поля «IP-адрес» в личном кабинете).
Измените все DNS-записи, где прописан ваш IP-адрес
Если вы используйте IP-адрес сайта, который стоит под защитой, в А-записях для поддоменов или других сайтов, измените эти записи.
Проверьте код сайта
В коде вашего сайта не должен быть указан ваш реальный IP-адрес.
Ограничьте доступ до источника
Разрешите доступ к источнику только подсетям EdgeЦентр и доверенным IP-адресам. В статье «Разрешить доступ только доверенным IP и подсетям EdgeЦентр» мы рассказываем про ограничение на уровне файрвола и на уровне веб-сервера.
Настройте отправку почты
Вынесите почтовый сервер на другой IP: реальный IP фигурирует в заголовках отправленных с сервера писем. Большинство серверов-получателей почты проверяют записи TXT и PTR и на их основании фильтруют письма.
Настройте получение IP-адресов пользователей
После активации защиты в логах на сервере вы будете видеть запросы только от наших подсетей. Настройте обработку HTTP-заголовка X-Forwarded-For, чтобы видеть реальные IP-адреса пользователей.
Уменьшите нагрузку на сервер
Вынесите статический контент (картинки, видео, файлы стилей, javascript и др.) на отдельный поддомен (а ещё лучше — и на отдельный сервер) и используйте CDN для доставки контента. Так вы уменьшите полосу генерируемого трафика и снизите нагрузку на сервер.
IPv6
По умолчанию, защищая ваш сайт, мы скрываем IPv4-адреса, поэтому если ваш сайт также доступен по IPv6, мы рекомендуем убрать соответствующую запись из ваших DNS-настроек.