Защита от DDoS Qrator
Техническое описание услуги
Защита от DDoS в партнерстве с компанией Qrator предоставляется как дополнительная услуга для следующих услуг Selectel:
- Выделенные серверы;
- Размещение оборудования;
- Аренда стоек;
- Облачная платформа Selectel;
- Облако на базе VMware.
Система защиты Qrator автоматически фильтрует любой трафик, включая HTTPS-трафик. Сеть Qrator подходит для работы под постоянным воздействием большого числа DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров.
Клиенты вносят изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации Qrator, которые используют технологию BGP anycast для анонсирования своих адресов. После подключения трафик постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется. “Очищенный” трафик перенаправляется на защищаемый сервер в инфраструктуре Selectel.
Все узлы сети Qrator работают независимо и в случае выхода из строя одного из них трафик защищаемого сайта не потеряется, а автоматически будет перемаршрутизирован на другой ближайший узел фильтрации.
Биллинг и тарификация
Ознакомиться с ценами на услугу защиты от DDoS, предоставляемую Qrator, можно на сайте Selectel и в панели управления услугами Selectel.
Расчетным периодом считается календарный месяц. Абонентская плата взимается в полном объеме 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.
Можно выбрать максимальную полосу фильтрации DDoS от 1 Гбит/с до 10 Гбит/с (подробнее).
Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение — искомая величина полосы.
Обратите внимание! Количество легитимного трафика, входящего в пакет предоставляемой услуги, составляет 3 Мбит/сек. При превышение включенного количества легитимного трафика дополнительный трафик оплачивается отдельно.
Какой трафик тарифицируется?
На всех тарифных планах рассчитывается максимальная полоса трафика вашего сайта за месяц.
При этом считается:
- Легитимный трафик — это трафик обычных пользователей (трафик атак не тарифицируется).
- Превалирующий трафик (максимальный из входящего и исходящего).
Что будет, если при DDoS полоса поступающего к сайту трафика превысит ограничения, предусмотренные тарифным планом? Пострадает ли качество фильтрации?
Качество фильтрации не пострадает и DDoS будет нейтрализован.
Вам будет предложено перейти на соответствующий вашим рискам тарифный план:
- в случае согласия он будет действовать минимум три месяца;
- в случае вашего несогласия можно ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом.
Подключение услуги
Для подключения услуги защиты от DDoS Qrator необходимо выполнить следующие действия:
- Перейти в панели управления в раздел Сетевые услуги.
- Нажать кнопку Заказ услуг.
Выбрать тип фильтрации трафика Qrator и нажать кнопку Заказать.
Примечание: на счет должны быть переведены деньги в размере, достаточном для оплаты как минимум одного месяца.
Подтвердите оплату услуги в открывшемся окне.
Заявка на подключение услуг защиты от DDoS Qrator направляется в службу технической поддержки Selectel.
Защищенный IP-адрес, через который будет проходить весь трафик, а также логин и пароль для входа в личный кабинет Qrator поступят вам на почту.
В DNS нужно добавить A-запись, которая будет указывать защищенный IP, следуя инструкции по смене DNS-записи сайта из письма.
Изменить А-запись DNS своего сайта можно в разделе DNS-хостинг панели управления Selectel при условии, что ваш домен делегирован на DNS серверы Selectel.
Примечание: К IP-адресу сервера должен быть обязательно прикреплен домен.
После того, как от технической поддержки придет тикет о том, что услуга подключена, она появится в списке Активные услуги в разделе Сетевые услуги панели управления Selectel.
Подключение занимает до 1 рабочего дня. Возможно экстренное подключение, для этого напишите тикет и укажите, что необходимо срочное подключение данной услуги.
Использование услуги
Доступ в личный кабинет Qrator
Для доступа в личный кабинет Qrator введите полученные логин и пароль.
Статистика
В разделе статистики клиент может посмотреть общий входящий и пропущенный (очищенный) трафик. При построении статистики можно использовать фильтры:
- по типам (трафик, пакеты, запросы и так далее);
- по времени (5 часов, 1 сутки, неделя, месяц и так далее).
Добавление сертификата
Если у вас нет сертификата SSL, вы можете запросить подключение бесплатного сертификата от Let’s Encrypt через тикет.
Если у вас уже есть свой сертификат, то вы можете подключить его, загрузив в личном кабинете:
- Перейдите на вкладку Управление сетью.
- Выберете пункт Сертификаты.
- Нажмите кнопку Добавить сертификат.
- Заполните поля открывшейся формы.
- Нажмите кнопку Загрузить файлы.
Сертификат будет добавлен.
Отключение услуги
Для того чтобы отключить услугу, достаточно отключить автопродление по кнопке в выпадающем меню Отключить ежемесячный платеж.
Для отключения защиты от DDoS Qrator достаточно вернуть в А-запись домена обычный (незащищенный) IP-адрес.