Dr.Goblin
Модератор
- Сообщения
- 1,016
- Реакции
- 568
Dr.Goblin
- 1,016
- 568
Вообще по моему мнению защита должна-быть на уровне дата-центра хостера, т.е. перенос сайта на отдельное оборудование защищенное от ддос...
Но тем не менее, если у вас шарред хостинг или бюджетный VPS, а денег/желания переносить нет, то способ может вам помочь !
Итак, если у вас шарред хостинг, то вам нужно арендовать выделенный IP-адрес, если у вас VPS то нужно поменать айпишник на другой, неизвестный ддосеру !
Расписываю по шагам далее:
1)Регистрация:
Заходим на сайт
и регистрируемся. На этом этапе необходимо заполнить рабочий e-mail, ник для комьюнити и придумать сложный пароль. Ну и конечно согласиться с правилами сервиса !
2)Добавляем Домен:
Теперь добавляем домен, для которого мы хотим использовать DNS
3)Пара слов про DNS:
После этого появляется конфигурация нашей DNS зоны.
Если домен уже был рабочий и висел на другом DNS, то записи считаются автоматически.
Если же домен был пустой, только что куплен/зарегистрирован, то их нужно заполнить самому.
Подробнее о записях:
А запись — здесь нужно ввести IP адрес выделенного сервера или VDS. Или если у вас shared хостинг, то IP адрес этого shared хостинга. Можно найти в меню ISPmanager в разделе «Домены»
AAAA запись — тоже самое, только для IPv6
CNAME запись — псевдоним домена, часто используется для привязки блогов тип tumblr, ucoz, blogger и тому подобных к доменам второго уровня
Примеры:
@ A 8.8.8.8 — данная запись направит основной домен на сервер с IPv4 8.8.8.8 поддомены создаются так же, направляются на IP.
www A 8.8.8.8 — поддомен www направлен на тот же сервер. Таким образом нужно добавить все поддомены. ( Красным выделены основные )
5)Разбор настроек защиты от ддос:
Security Level:
High:обеспечивает широкую защиту от спама, хакерских атак, а также атак типа DDoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.
Medium: при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Небходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.
Low: данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.
Essentially off: запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.
I'm Under Attack!: Будет показывать заглушку посетителям и проверять браузер ботам:
6)Советы для защиты вашего сайта:
6.1) Если вы используете e-mail рассылку для регистрации и новостей в темах, то к сожалению ваш реальный айпи адрес может перехватить ддосер в загаловках письма и вся эта защита сведётся к нулю, но тут следующее решение:
- Отказаться от всех емаил рассылок (Отключить);
- Арендовать VPS и пересылать письма через SMTP, но не забывать чистить загаловки.
6.2)Вместо I'm Under Attack! которые будут напрягать пользователей, можно предложить ввод капчи с пользователей стран, которые участвуют в атаки, сделать это можно в настройках CF
Собственно все. Берегите себя и своих близких от дудоса.
Но тем не менее, если у вас шарред хостинг или бюджетный VPS, а денег/желания переносить нет, то способ может вам помочь !
Итак, если у вас шарред хостинг, то вам нужно арендовать выделенный IP-адрес, если у вас VPS то нужно поменать айпишник на другой, неизвестный ддосеру !
Расписываю по шагам далее:
1)Регистрация:
Заходим на сайт
У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь
2)Добавляем Домен:
Теперь добавляем домен, для которого мы хотим использовать DNS
3)Пара слов про DNS:
После этого появляется конфигурация нашей DNS зоны.
Если домен уже был рабочий и висел на другом DNS, то записи считаются автоматически.
Если же домен был пустой, только что куплен/зарегистрирован, то их нужно заполнить самому.
Подробнее о записях:
А запись — здесь нужно ввести IP адрес выделенного сервера или VDS. Или если у вас shared хостинг, то IP адрес этого shared хостинга. Можно найти в меню ISPmanager в разделе «Домены»
AAAA запись — тоже самое, только для IPv6
CNAME запись — псевдоним домена, часто используется для привязки блогов тип tumblr, ucoz, blogger и тому подобных к доменам второго уровня
Примеры:
@ A 8.8.8.8 — данная запись направит основной домен на сервер с IPv4 8.8.8.8 поддомены создаются так же, направляются на IP.
www A 8.8.8.8 — поддомен www направлен на тот же сервер. Таким образом нужно добавить все поддомены. ( Красным выделены основные )
5)Разбор настроек защиты от ддос:
Security Level:
High:обеспечивает широкую защиту от спама, хакерских атак, а также атак типа DDoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.
Medium: при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Небходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.
Low: данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.
Essentially off: запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.
I'm Under Attack!: Будет показывать заглушку посетителям и проверять браузер ботам:
6)Советы для защиты вашего сайта:
6.1) Если вы используете e-mail рассылку для регистрации и новостей в темах, то к сожалению ваш реальный айпи адрес может перехватить ддосер в загаловках письма и вся эта защита сведётся к нулю, но тут следующее решение:
- Отказаться от всех емаил рассылок (Отключить);
- Арендовать VPS и пересылать письма через SMTP, но не забывать чистить загаловки.
6.2)Вместо I'm Under Attack! которые будут напрягать пользователей, можно предложить ввод капчи с пользователей стран, которые участвуют в атаки, сделать это можно в настройках CF
Собственно все. Берегите себя и своих близких от дудоса.
