База знаний

Список статей
Наверх

Защита от DDoS Qrator

Техническое описание услуги

При заказе выделенного сервера или VPC клиент может дополнительно заказать защиту, предоставляемую в партнерстве с компанией Qrator.

Система защиты Qrator автоматически фильтрует любой трафик, включая HTTPS-трафик. Сеть Qrator подходит для работы под постоянным воздействием большого числа DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров.

Клиенты вносят изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации Qrator, которые используют технологию BGP anycast для анонсирования своих адресов. После подключения трафик постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется. “Очищенный” трафик перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Все узлы сети Qrator работают независимо и в случае выхода из строя одного из них трафик защищаемого сайта не потеряется, а автоматически будет перемаршрутизирован на другой ближайший узел фильтрации.

Биллинг и тарификация

Ознакомиться с ценами на услугу защиты от DDoS, предоставляемую Qrator, можно на сайте Selectel и в панели управления услугами Selectel.

При оплате услуги на 1 месяц, например, с 14 декабря, услуга будет предоставляться до 14 января. Также имеется возможность выбора максимальной полосы фильтрации DDoS от 1 Гбит/с до 10 Гбит/с (подробнее).

Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение – искомая величина полосы.

На странице услуги Защита от DDoS в подразделе Цены на вкладке Защита Qrator отображается список предоставляемых услуг, в том числе и “Оплата за легитимный трафик сверх включенного в абонентскую плату (за Мбит/сек) для всех тарифов” (стоимость - 820 руб за Мбит/с, включая НДС).

Какой трафик тарифицируется?

На всех тарифных планах рассчитывается максимальная полоса трафика вашего сайта за месяц.

При этом считается:

  1. Легитимный трафик – это трафик обычных пользователей (трафик атак не тарифицируется)

  2. Превалирующий трафик (максимальный из входящего и исходящего)

Что будет, если при DDoS-полоса поступающего к сайту трафика превысит ограничения, предусмотренные тарифным планом? Пострадает ли качество фильтрации?

Качество фильтрации не пострадает и DDoS будет нейтрализован.

Вам будет предложено перейти на соответствующий вашим рискам тарифный план:

  • В случае согласия он будет действовать минимум три месяца

  • В случае вашего несогласия можно ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом

Подключение услуги

Для подключения услуги защиты от DDoS Qrator необходимо выполнить следующие действия:

  1. Перейти в панели управления в раздел Сетевые услуги.

  2. Нажать кнопку Заказ услуг.

  3. Выбрать тип фильтрации трафика Qrator и нажать кнопку Заказать.

    Примечание: на счет должны быть переведены деньги в размере, достаточном для оплаты как минимум одного месяца.

  4. Подтвердите оплату услуги в открывшемся окне.
    image

  5. Заявка на подключение услуг защиты от DDoS Qrator направляется в службу технической поддержки Selectel.

  6. Защищенный IP-адрес, через который будет проходить весь трафик, а также логин и пароль для входа в личный кабинет Qrator поступят вам на почту.

  7. В DNS нужно добавить A-запись, которая будет указывать защищенный IP, следуя инструкции по смене DNS-записи сайта из письма.

    image

  8. Изменить А-запись DNS своего сайта можно в разделе DNS-хостинг панели управления Selectel при условии, что ваш домен делегирован на DNS серверы Selectel.

    Примечание: К IP-адресу сервера должен быть обязательно прикреплен домен.

  9. После того, как от технической поддержки придет тикет о том, что услуга подключена, она появится в списке Активные услуги в разделе Сетевые услуги панели управления Selectel.

  10. Подключение занимает до 1 рабочего дня. Возможно экстренное подключение, для этого клиент должен написать тикет и указать, что необходимо срочное подключение данной услуги.

image

Использование услуги

Доступ в личный кабинет Qrator

Для доступа в личный кабинет Qrator введите полученные логин и пароль.

Статистика

В разделе статистики клиент может посмотреть общий входящий и пропущенный (очищенный) трафик. При построении статистики можно использовать фильтры:

  • по типам (трафик, пакеты, запросы и так далее);

  • по времени (5 часов, 1 сутки, неделя, месяц и так далее).

image

Добавление сертификата

Если у вас нет сертификата SSL, вы можете запросить подключение бесплатного сертификата от Let’s Encrypt через тикет.

Если у вас уже есть свой сертификат, то вы можете подключить его, загрузив в личном кабинете:

  1. Перейдите на вкладку Управление сетью.

  2. Выберете пункт Сертификаты.

  3. Нажмите кнопку Добавить сертификат.

  4. Заполните поля открывшейся формы.

    image

  5. Нажмите кнопку Загрузить файлы.

  6. Сертификат будет добавлен.

Отключение услуги

Для того чтобы отключить услугу, достаточно отключить автопродление по кнопке в выпадающем меню Отключить ежемесячный платеж.

Для отключения защиты от DDoS Qrator достаточно вернуть в А-запись домена обычный (незащищенный) IP-адрес.