Защита от DDoS Qrator

Техническое описание услуги

Защита от DDoS в партнерстве с компанией Qrator предоставляется как дополнительная услуга для следующих услуг Selectel:

• Выделенные серверы;
• Размещение оборудования;
• Аренда стоек;
• Облачная платформа Selectel;
• Облако на базе VMware.

Система защиты Qrator автоматически фильтрует любой трафик, включая HTTPS-трафик. Сеть Qrator подходит для работы под постоянным воздействием большого числа DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров.

Клиенты вносят изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации Qrator, которые используют технологию BGP anycast для анонсирования своих адресов. После подключения трафик постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется. “Очищенный” трафик перенаправляется на защищаемый сервер в инфраструктуре Selectel.

Все узлы сети Qrator работают независимо и в случае выхода из строя одного из них трафик защищаемого сайта не потеряется, а автоматически будет перемаршрутизирован на другой ближайший узел фильтрации.

Биллинг и тарификация

Ознакомиться с ценами на услугу защиты от DDoS, предоставляемую Qrator, можно на сайте Selectel и в панели управления услугами Selectel.

Расчетным периодом считается календарный месяц. Абонентская плата взимается в полном объеме 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.

Можно выбрать максимальную полосу фильтрации DDoS от 1 Гбит/с до 10 Гбит/с (подробнее).

Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение — искомая величина полосы.

Обратите внимание! Количество легитимного трафика, входящего в пакет предоставляемой услуги, составляет 3 Мбит/сек. При превышение включенного количества легитимного трафика дополнительный трафик оплачивается отдельно.

Какой трафик тарифицируется?

На всех тарифных планах рассчитывается максимальная полоса трафика вашего сайта за месяц.

При этом считается:

1. Легитимный трафик — это трафик обычных пользователей (трафик атак не тарифицируется).
2. Превалирующий трафик (максимальный из входящего и исходящего).

Что будет, если при DDoS полоса поступающего к сайту трафика превысит ограничения, предусмотренные тарифным планом? Пострадает ли качество фильтрации?

Качество фильтрации не пострадает и DDoS будет нейтрализован.

Вам будет предложено перейти на соответствующий вашим рискам тарифный план:

• в случае согласия он будет действовать минимум три месяца;
• в случае вашего несогласия можно ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом.

Подключение услуги

Для подключения услуги защиты от DDoS Qrator необходимо выполнить следующие действия:

1. Перейти в панели управления в раздел Сетевые услуги.
2. Нажать кнопку Заказ услуг.

3. Выбрать тип фильтрации трафика Qrator и нажать кнопку Заказать.

   Примечание: на счет должны быть переведены деньги в размере, достаточном для оплаты как минимум одного месяца.

4. Подтвердите оплату услуги в открывшемся окне.

5. Заявка на подключение услуг защиты от DDoS Qrator направляется в службу технической поддержки Selectel.

6. Защищенный IP-адрес, через который будет проходить весь трафик, а также логин и пароль для входа в личный кабинет Qrator поступят вам на почту.

7. В DNS нужно добавить A-запись, которая будет указывать защищенный IP, следуя инструкции по смене DNS-записи сайта из письма.

8. Изменить А-запись DNS своего сайта можно в разделе DNS-хостинг панели управления Selectel при условии, что ваш домен делегирован на DNS серверы Selectel.

   Примечание: К IP-адресу сервера должен быть обязательно прикреплен домен.

9. После того, как от технической поддержки придет тикет о том, что услуга подключена, она появится в списке Активные услуги в разделе Сетевые услуги панели управления Selectel.

Подключение занимает до 1 рабочего дня. Возможно экстренное подключение, для этого напишите тикет и укажите, что необходимо срочное подключение данной услуги.

Использование услуги

Доступ в личный кабинет Qrator

Для доступа в личный кабинет Qrator введите полученные логин и пароль.

Статистика

В разделе статистики клиент может посмотреть общий входящий и пропущенный (очищенный) трафик. При построении статистики можно использовать фильтры:

• по типам (трафик, пакеты, запросы и так далее);
• по времени (5 часов, 1 сутки, неделя, месяц и так далее).

Добавление сертификата

Если у вас нет сертификата SSL, вы можете запросить подключение бесплатного сертификата от Let’s Encrypt через тикет.

Если у вас уже есть свой сертификат, то вы можете подключить его, загрузив в личном кабинете:

1. Перейдите на вкладку Управление сетью.
2. Выберете пункт Сертификаты.
3. Нажмите кнопку Добавить сертификат.
4. Заполните поля открывшейся формы.
5. Нажмите кнопку Загрузить файлы.

Сертификат будет добавлен.

Отключение услуги

Для того чтобы отключить услугу, достаточно отключить автопродление по кнопке в выпадающем меню Отключить ежемесячный платеж.

Для отключения защиты от DDoS Qrator достаточно вернуть в А-запись домена обычный (незащищенный) IP-адрес.