FAQ

Как распределяются запросы при наличии у сайта нескольких клиентских IP-адресов?

По умолчанию используется алгоритм Round-robin и на выбор доступен IPhash. При необходимости вы можете настроить более гибкую балансировку очищенного трафика между вашими адресами. Для этого вы можете комбинировать выше упомянутые методы балансировки с использованием запасных адресов (Primary-Backup) и назначать им "вес" (Weighted load balancing) для распределения нагрузки в процентном соотношении. Подробнее об этом можно почитать в разделе "Апстримы" справки личного кабинета: https://client.qrator.net/qrator/faq/?page=upstreams

Коды ошибок

На наш сайт осуществлялась DDoS-атака, мы перевели A-запись в DNS на Qrator IP, но трафик DDoS все равно поступает.

Может быть три причины происходящего:

  • либо еще не все DNS-серверы обновили свои записи, и трафик не полностью перешел под защиту (нужно подождать);
  • либо вы не сменили IP-адрес своего сервера перед подключением к Qrator, а значит, он известен атакующей стороне и атака продолжается напрямую (запросите новый ip у хостера);
  • вы не только не сменили IP-адрес, но и не закрыли доступ к своему серверу со всех IP-адресов, кроме наших узлов. Это можно сделать в вашем firewall, либо обратившись к хостинг-провайдеру. В справке личного кабинета можно ознакомиться с нашими рекомендациями по настройке firewall: https://client.qrator.net/qrator/faq/?page=fwconfig.
Коды ошибок

Есть необходимость в загрузке на защищаемый сайт множества больших файлов. Это может вызвать проблемы с фильтрацией?

Существует ограничение на размер POST-запроса. При превышении размера запроса, пользователи сайта будут получать сообщение о 413 ошибке. Существуют следующие варианты решения проблемы:

  1. Вы "выводите" из-под защиты Qrator поддомен upload.example.com, предназначенный для загрузки файлов. Это также поможет вам оптимизировать полосу пропускаемого трафика через сеть Qrator;
  2. Если клиентов, загружающих большие файлы, ограниченное количество - они могут занести в hosts-файл прямой IP-адрес защищаемого ресурса, и работать минуя сеть Qrator. 3. Перейти на схему защиты с туннелированием трафика защищаемого приложения, которая настраивается в рамках услуги "Фильтрация HTTPS без раскрытия ключей (PCI-DSS ready)". Подробнее о технологии можно почитать по ссылке: https://qrator.net/ru/qrator-technologies/https-ne. В этой схеме данное ограничение отсутствует, но надо учитывать, что весь легитимный трафик пропущенный через нашу сеть подлежит тарификации https://qrator.net/ru/pricing
Коды ошибок

Возможна ли защита HTTPS-сервисов сайта?

Да, в двух вариантах:

  1. с раскрытием ключей шифрования и проксированием HTTPS трафика защищаемого приложения. Услуга настраивается пользователем в личном кабинете посредством загрузки и установки цепочки сертификатов с приватным ключом на целевой домен;
  2. без раскрытия ключей с использованием технологии туннелирования трафика защищаемого приложения (см. раздел [Фильтрация HTTPS без раскрытия ключей (PCI-DSS ready)](https://qrator.net/ru/qrator-technologies/https-ne)]). Услуга настраивается совместно со специалистами технической поддержки.
Настройки HTTPS

С нескольких IP-адресов на наш веб-сервер поступает множество запросов. Может ли это быть атакой?

Вероятно, это адреса наших точек фильтрации. Все пользовательские запросы поступают на них, а далее после анализа и фильтрации проксируются на защищаемый сервер. Сравните подозреваемые адреса с IP-адресами наших узлов фильтрации (список доступен в личном кабинете: https://client.qrator.net/qrator/faq/?page=fwconfig), в случае совпадения, рекомендуем настроить обработу заголовка X-Forwarded-For, куда мы дописываем реальные адреса пользователей: https://client.qrator.net/qrator/faq/?page=realip. Если адреса отличаются, создайте заявку в ЛК Qrator для дополнительной проверки.

Настройки Сеть Qrator

Какого типа проверки осуществляет сеть Qrator при анализе трафика: по заголовкам IP-пакетов, источникам пакетов, что-то еще?

Анализ трафика осуществляется по множеству критериев. Основными являются поведение пользователей, история их запросов, работоспособность защищамого сервера. Особенности действий посетителя сайта в низкоуровневом контексте TCP-соединения также принимается во внимание.

Настройки Сеть Qrator

На какой срок IP-адрес попадает в черный список?

Заблокированный IP-адрес будет со временем исключен из черного списка, минимум - через 5 минут, максимум - через 8 часов.

Настройки Сеть Qrator

Можно полностью отключить защиту на время? Либо отключить ее для определенной части сайта?

Нет, защита включается и выключается только изменением А-записи в DNS.

Настройки Сеть Qrator

Что будет, если при DDoS полоса поступающего к сайту трафика превысит ограничения, предусмотренные тарифным планом? Пострадает ли качество фильтрации?

Качество фильтрации не пострадает и DDoS будет нейтрализован. Вам будет предложено перейти на соответствующий вашим рискам тарифный план. В случае согласия он будет действовать минимум три месяца. В случае вашего несогласия мы можем ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом.

Тарифы Сеть Qrator

Как изменить А-запись домена?

Для изменения А-записи используйте панель управления вашего хостинг-провайдера, если управление доменным именем делегировано хостинг-провайдеру, либо панелью управления регистратора, у которого вы регистрировали домен. А-запись необходимо изменить так, чтобы она указывала на IP-адрес сети Qrator, выделенный при регистрации.

Под DDoS-атакой

Трафик на наш сайт поступает от узлов сети Qrator. Как нам при анализе IP-пакетов увидеть IP-адреса посетителей сайта?

Мы дописываем IP-адрес пользователя сайта в заголовок “X-Forwarded-For”, инструкция по настойке обработки этого заголовка доступна в ЛК: https://client.qrator.net/qrator/faq/?page=realip

Под DDoS-атакой

Как быстро мой сайт будет под защитой Qrator после изменения А-записи на Qrator IP?

Время зависит от скорости обновления А-записи на всех DNS серверах, это время равно TTL А-записи, которое индивидуально у разных клиентов. Сеть Qrator готова обрабатывать трафик и осуществлять защиту сразу, как только трафик поступит на Qrator IP.

Под DDoS-атакой

Я подключился 20-го числа. Каким образом будет пересчитана абонентская плата за этот месяц?

Абонентская плата взимается за полный месяц вне зависимости от даты подключения. Совет: если вы не под атакой, то, наверное, не стоит подключаться в конце месяца – подождите несколько дней и сэкономите плату за целый месяц.

Абонентская плата Под DDoS-атакой

Хостинг сообщает, что прямой IP-адрес WEB-приложения стал известен злоумышленникам, и атака идет на этот адрес, в обход сети Qrator. Что делать?

Необходимо:

  • запросить у хостинг-провайдера другой IP
  • лучше из другой подсети;
  • в своем firewall разрешить соединения только от узлов сети Qrator, а все остальные запретить, инструкция есть в личном кабинете: https://client.qrator.net/qrator/faq/?page=fwconfig;
  • в ЛК Qrator изменить прямой IP-адрес приложения на новый, полученный у хостинг-провайдера
Тарифы

Сколько раз в месяц, и когда я буду получать счет за услуги?

Ежемесячно до 20-го числа мы начисляем абонентскую плату за следующий месяц, а до 5-го числа начисляем плату за пропущенный легитимный трафик за предыдущий месяц.

Тарифы Абонентская плата HTTPS Сеть Qrator

Какой трафик тарифицируется?

Тарификации подлежит легитимный трафик, то есть трафик пользователей. При этом трафик атак не тарифицируется.

Трафик подлежащий оплате рассчитывается следующим образом: в течение расчетного периода (календарный месяц), с интервалом 1 минута, учитывается среднее на этом интервале значение полосы превалирующего (наибольшего между очищенным сетью фильтрации входящим трафиком и исходящим трафиком сайта) трафика.

По итогам расчетного периода, 90 (девяносто) учтённых максимальных значений отбрасывается, затем максимальное оставшееся учтенное значение трафика округляется в меньшую сторону до целого числа Мбит/c. Полученное число и является значением полосы оплачиваемого трафика.

 

 

Тарифы Абонентская плата

Я не знаю, как оценить полосу легитимного трафика моего сайта до подключения к вашей услуге. Как это можно сделать? Мне нужно спрогнозировать сумму платежа.

Можно подключиться к нашей системе на бесплатный недельный тест. По его результату в личном кабинете отобразится нужная статистика.

Тарифы Абонентская плата Сеть Qrator

Каков график работы техподдержки?

Мы работаем 24/7.

Личный кабинет

Какую информацию по DDoS на мой сайт я погу получить?

После атаки вам на почту будет направлен отчет в PDF формате с подробностями по атаке. Отчет также будет доступен для скачивания в ЛК: https://client.qrator.net/qrator/reports/

Личный кабинет

Мой сайт находится под DDoS атакой сейчас, как мне защититься максимально оперативно и надежно?

Общий принцип такой:

  1. Зарегестрируйтесь или авторизуйтесь в системе https://client.qrator.net/auth/register/
  2. Создайте домен https://client.qrator.net/qrator/domain/list/
  3. Следуя по шагам из инструкции, отправленной на вашу почту, загрузите в ЛК сертификат, в случае если сайт работает по HTTPS, переведите А-запись на Qrator IP.
  4. Параллельно рекомендуем запросить у хостинга новый IP-адрес, не публикуя его нигде, указать его в ЛК Qrator в качестве апстрима, во избежание продолжения атаки по прямому адресу.
  5. После перевода трафика на Qrator IP, запретить доступ на защищаемый сервер для всех адресов, кроме Qrator IP, их список: https://client.qrator.net/qrator/faq/?page=fwconfig

Свяжитесь с нами любым доступным способом, в случае дополнительных вопросов. Телефон: 8 800 333 35 22, система заявок в ЛК: https://client.qrator.net/qrator/ticket/list/

Сеть Qrator