Как настроить защиту от DDoS ?
- Настройка защиты с помощью DDoS-GUARD
- Настройка защиты с помощью Cloudflare
- Настройка защиты с помощью Cloud-shield
В этой инструкции мы рассмотрим важный аспект обеспечения стабильной работы сайта — настройку защиты от DDoS-атак с использованием сервиса DDoS-GUARD.
Что такое DDoS-атака?
Атака типа «отказ в обслуживании» (DoS) — это попытка вывести из строя целевую систему (например, сайт или приложение), сделав её недоступной для пользователей. Как правило, злоумышленники отправляют огромное количество запросов, перегружая систему.
При распределённой атаке (DDoS) используется множество источников — взломанных устройств, объединённых в ботнет.
DDoS-атаки делятся на типы в зависимости от уровня модели OSI, на который они направлены. Наиболее распространены атаки на:
- сетевой уровень (уровень 3),
- транспортный уровень (уровень 4),
- уровень представления (уровень 6),
- уровень приложений (уровень 7).
Подробнее о типах атак можно прочитать на официальном сайте AWS.
Зачем нужна защита от DDoS-атак?
Допустим, вы создали сайт, который приобрёл популярность. Появляются конкуренты, и кто-то из них может заказать DDoS-атаку, чтобы вытеснить ваш сайт из поисковой выдачи.
Во время атаки перестаёт работать не только ваш сайт, но и другие сайты на сервере или хостинге. Чтобы не вывести из строя весь сервер, хостинг может временно отключить ваш сайт.
Это стандартная практика: один сайт может стать причиной перегрузки всего сервера, и своевременная изоляция проблемы позволяет избежать больших потерь.
Как подключить защиту с помощью DDoS-GUARD
- Приобретите домен второго уровня.
Рекомендуем купить его через панель управления сайтом. Если сайт уже недоступен из-за атаки, воспользуйтесь Domain uCoz: https://domain.ucoz.com/AB/domains_add_bulk.khtml
- Зарегистрируйтесь на сайте: https://ddos-guard.net/ru/store/web
Настройка защиты для домена
1. Пропишите DNS от DDoS-GUARD
На стороне регистратора укажите следующие DNS-серверы для домена site-name.ru:
- ns1.ddos-guard.net
- ns2.ddos-guard.net
- ns3.ddos-guard.net
- ns4.ddos-guard.net
- ns5.ddos-guard.net
- ns6.ddos-guard.net
2. Выбор тарифа
На сайте ddos-guard.net выберите тариф и нажмите кнопку «Подключить».
3. Добавление домена и IP-адреса сервера
- В поле «Добавьте домен» укажите свой домен (например, site-name.ru) и нажмите «Сохранить».
- Затем в поле «Целевой IP» введите IP-адрес сервера (если он не определился автоматически) и нажмите «Далее».
Как узнать IP сервера?
Найти IP можно в панели управления сайтом (вкладка «Общие») или на форуме.
- Завершите добавление домена, оплатив выбранный тариф.
- После настройки и активации защиты вы получите уведомление на почту. Затем перейдите в личный кабинет: https://my.ddos-guard.net/dashboard/
4. Редактирование DNS-записей
- Откройте настройки своего домена.
- Перейдите во вкладку DNS.
- Внесите изменения в записи DNS для своего домена:
Пример работы защиты: график нагрузки на сервер во время атаки.
5. Настройка SSL в DDoS-GUARD
- В разделе «Безопасность» снимите отметку с опции «Редирект HTTP → HTTPS», если у вашего домена нет установленного SSL-сертификата.
- Перейдите в Панель управления сайтом → Настройки → Общие настройки и включите опцию «Автоматически перенаправлять с системного поддомена на прикреплённый домен».
- Когда все настройки выполнены, прикрепите купленный домен к сайту, используя Способ 3, как описано в инструкции на форуме.
- Если ваш сайт уже отключён из-за атаки, но вы завершили все вышеуказанные шаги, сообщите об этом через форму поддержки: https://www.ucoz.ru/contact
Сотрудник техподдержки прикрепит защищённый домен к вашему сайту — и он снова станет доступным.
Как подключить защиту с помощью Cloudflare?
1. Регистрация в Cloudflare
Первым делом зарегистрируйтесь на сайте https://dash.cloudflare.com/sign-up
2. Добавление сайта
После входа в личный кабинет нажмите кнопку Add site.
Введите доменное имя вашего сайта (например, site.ru) и снова нажмите Add site.
3. Выбор тарифного плана
Выберите бесплатный тариф Free и нажмите Confirm plan.
4. Настройка DNS-записей в Cloudflare
После выбора тарифа Cloudflare автоматически скопирует все обнаруженные DNS-записи вашего домена. Нажмите кнопку Continue.
https://ваш-сайт/panel/?a=exeditzone&domain=
Скопируйте записи вручную и добавьте их в разделе DNS в Cloudflare.
Основная запись, которую нужно добавить — A-запись:
- Name: ваш домен
- IPv4 address: IP сервера
Если не знаете IP сервера — откройте панель управления сайтом → «Общие» → «IP сервера».
5. Замена NS-серверов на Cloudflare
После нажатия Continue, Cloudflare предложит изменить текущие DNS-серверы на свои:
austin.ns.cloudflare.com ines.ns.cloudflare.com
Перейдите в панель управления у регистратора домена и замените текущие DNS, например:
ns1.ucoz.net ns2.ucoz.net ns3.ucoz.net
на:
austin.ns.cloudflare.com ines.ns.cloudflare.com
Затем нажмите Done, check nameservers в интерфейсе Cloudflare.
Если всё выполнено правильно, появится сообщение:
Great news! Cloudflare is now protecting your site Here are some commonly used options to review.
Поздравляем — защита сайта активирована.
Примечания по работе с Cloudflare
- Ошибка DNS в панели управления uCoz
После подключения домена к Cloudflare в панели управления может появиться сообщение:«Для домена установлены некорректные DNS-серверы: austin.ns.cloudflare.com, ines.ns.cloudflare.com»- Это нормально при подключении через Cloudflare, если вы используете способ «Перенести существующий домен на DNS-сервера uCoz».
- Cloudflare автоматически копирует записи и добавляет A-запись.
- Ошибка при подключении через A-запись
Если использовать способ подключения по A-записи, может появиться ошибка:«Доменное имя определяется в неправильный IP-адрес»- Ошибка возникает из-за активного проксирования: Cloudflare подменяет IP.
- Отключите проксирование временно, прикрепите домен, затем включите обратно.
- Изменение DNS с панели управления uCoz
Если домен куплен через uCoz, DNS можно изменить с помощью встроенного инструмента управления DNS.- Может появиться предупреждение о «неправильном DNS» — это допустимо при использовании Cloudflare.
Как подключить защиту с помощью Cloud-shield?
1. Регистрация и выбор тарифа
- Зарегистрируйтесь на сайте: https://cloud-shield.ru/register.php
- Перейдите на страницу «Ускорение и защита сайта от DDoS атак» и нажмите кнопку «Заказать».
2. Добавление сайта и оплата
- Укажите домен в формате
sitename.ru(указывайте свой, не пример). - Введите IP-адрес сервера, на котором размещён сайт. Его можно найти в панели управления → вкладка «Общие».
- Оплатите услугу: 15 рублей за день, 2000 рублей — за месяц.
3. Делегирование домена на Cloud-shield
У регистратора домена укажите следующие NS-серверы:
ns1.cloud-shield.net ns2.cloud-shield.net
После смены NS-серверов проверьте и, при необходимости, отредактируйте DNS-записи в DNS-менеджере Cloud-shield.
4. Настройка SSL/TLS
- Если сайт использует HTTPS, Cloud-shield автоматически выпустит сертификат Let's Encrypt в течение 15 минут после изменения IP.
- При использовании NS-серверов Cloud-shield выпускается wildcard-сертификат — на основной домен и все поддомены.
- На тарифе PROXY-2 и выше можно установить собственный SSL-сертификат вручную.
5. Что важно запомнить при настройке Cloud-shield?
После активации защиты и обновления DNS, при переходе по HTTPS может возникнуть ошибка Too Many Redirects.
Решение:
- Перейдите в раздел Настройки.
- Выберите порт 443 и нажмите кнопку «Сохранить».
Для корректного редиректа с HTTP на HTTPS установите следующие параметры:
