Защита Curator

Защита Curator

Защита от DDoS в партнерстве с компанией Curator предоставляется как дополнительная услуга для продуктов Servercore:

• Выделенные серверы
• Размещение оборудования и аренда стоек
• Облачная платформа Servercore
• Облако на базе VMware

Система защиты Curator работает на всех уровнях сетевой модели, включая уровень приложений (L7). Дополнительно к услуге можно подключить WAF Curator для защиты от взлома высоконагруженных веб-приложений.

Принцип работы⁠

При заказе услуги вам выдается защищенный адрес, на который нужно перенаправить свой трафик. Весь трафик на защищенный адрес отправляется на узлы фильтрации Curator, где проходит анализ и очистку, а затем перенаправляется на защищаемый сервер в инфраструктуре Servercore.

Все узлы сети Curator работают независимо от остальных. Если ближайший к вам узел фильтрации становится недоступен, то трафик автоматически перенаправляется на следующий ближайший узел.

Подключение услуги не защитит от DDoS-атаки, если злоумышленникам известен целевой IP-адрес. Перед подключением необходимо убрать с внешних ресурсов все упоминания IP-адресов, которые вы хотите защитить. Если на адреса уже идет атака, необходимо заказать новую подсеть и настроить ее на своих серверах.

Стоимость⁠

Стоимость услуги складывается:

• из выбранного тарифа услуги Защита Curator;
• стоимости дополнительных защищенных IPv4-адресов, если нужно защитить больше одного IP-адреса. Один защищенный адрес входит в стоимость тарифа;
• оплаты дополнительной полосы очищенного трафика, если она превышает 10 Мбит/с;
• стоимости новой подсети, если она нужна для подключения услуги.

Услуга оплачивается ежемесячно 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.

Посмотреть цены на защиту Curator можно на servercore.com.

Тарификация трафика⁠

Тарифицируется отфильтрованный трафик, который превышает полосу 10 Мбит/с. Для расчета полосы каждую минуту сравнивается среднее значение полосы исходящего и отфильтрованного входящего трафика на защищенный IP-адрес, берется большее из этих значений. По итогам календарного месяца 90 максимальных значений отбрасываются, затем оставшееся максимальное значение округляется в меньшую сторону до целого числа Мбит/c. Полученное число и является значением полосы оплачиваемого трафика.

Трафик атак (полоса нежелательного трафика) не тарифицируется. Для расчета полоса нежелательного трафика измеряется каждые три минуты, 30 максимальных значений за месяц не учитываются, 31-е максимальное значение — величина полосы.

Если атака превысит полосу, предусмотренную тарифом, качество фильтрации трафика может ухудшиться. В этом случае мы предложим вам перейти на следующий тарифный план на срок не менее трех месяцев. Если вы не хотите переходить на следующий тариф, но хотите сохранить качество фильтрации, можно ограничить весь поступающий трафик, включая легитимный, до указанной в тарифе полосы.

Подключить услугу⁠

Перед подключением услуги пополните баланс на необходимую сумму.

1. Если на вашем сервере есть только публичный общий адрес или публичный IP-адрес, либо на него уже идет атака, закажите и настройте новую подсеть.
2. Закажите услугу.
3. Укажите защищенный адрес в A-записи домена.
4. Добавьте TLS(SSL)-сертификат.

1. Заказать и настроить новую подсеть⁠

Новая подсеть требуется, если на вашем сервере есть только публичный общий адрес или публичный IP-адрес /32, либо на него уже идет атака, то есть целевой IP-адрес уже известен злоумышленникам.

Закажите подсеть и настройте адрес из нее на сервере:

• для выделенного сервера — публичную выделенную подсеть;
• облачного сервера — публичную подсеть.

2. Заказать услугу⁠

1. В панели управления перейдите в раздел Сетевые сервисы → Защита от DDoS.

2. Нажмите Заказать услуги.

3. В строке нужного тарифа Curator (Professional, Business, Corporate) нажмите Оплатить.

4. Проверьте данные и нажмите Оплатить услугу.

5. Мы создадим и отправим тикет о заказе услуги. В этом тикете отправьте нам:

   • домен, который требуется поставить под защиту (поддомены будут защищены автоматически);
   • IP-адрес, на который нужно отправлять отфильтрованный трафик;
   • email для регистрации в личном кабинете Curator.

6. Мы обработаем заказ и в тикете отправим вам защищенный IP-адрес, который нужно будет указать в A-записи домена, а также данные для входа в личный кабинет Curator. Подключение занимает до одного рабочего дня.

3. Указать защищенный IP-адрес в A-записи домена⁠

1. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
2. В A-записи измените значение на защищенный IP-адрес, который получили в тикете при заказе услуги.

4. Добавить TLS(SSL)-сертификат⁠

1. Войдите в личный кабинет на сайте Curator. Логин и пароль можно посмотреть в тикете о заказе услуги.
2. Перейдите в раздел Certificate storage.
3. Нажмите ADD CERTIFICATE.
4. Если у вас нет TLS(SSL)-сертификата, вы можете выпустить бесплатный сертификат Let's Encrypt®, который защищает один домен. Для этого откройте вкладку USE LET'S ENCRYPT, нажмите Next, выберите домен, введите имя домена и нажмите CREATE CERTIFICATE.
5. Если у вас есть TLS(SSL)-сертификат или вы хотите защитить несколько доменов с одинаковым IP-адресом — откройте вкладку UPLOAD CERTIFICATE, выберите файл и нажмите UPLOAD.
   Сертификат для защиты нескольких доменов должен быть мультидоменным: для защиты разных доменов — SSL или UCC с опцией SAN, для защиты домена и поддоменов — Wildcard.

Посмотреть статистику⁠

После подключения и настройки услуги вы можете смотреть статистику по трафику.

1. Войдите в личный кабинет на сайте Curator. Логин и пароль можно посмотреть в тикете о заказе услуги.

2. Перейдите в раздел Reports. Здесь можно посмотреть статистику по входящему и отфильтрованному трафику. При построении статистики можно использовать фильтры:

   • по типам (трафик, пакеты, запросы и так далее);
   • по времени (5 часов, сутки, неделя, месяц и так далее).

Отключить услугу⁠

1. Убедитесь, что вы перенастроили прием трафика на адрес из вашей подсети. Защищенный адрес, выданный при подключении услуги, будет отключен вместе с защитой.
2. Перейдите в панель управления доменного регистратора, где хранятся записи вашего домена.
3. В A-записи домена измените значение на адрес из вашей подсети.
4. В панели управления перейдите в раздел Сетевые сервисы → Защита от DDoS.
5. В меню услуги выберите Отключить ежемесячный платеж.
6. Опционально: создайте тикет для возврата средств за полные неиспользованные месяцы.