FAQ

Как распределяются запросы при наличии у сайта нескольких клиентских IP-адресов?

По умолчанию используется алгоритм Round-robin.

Настройки

Как быстро сеть Qrator реагирует на изменение в ЛК клиентского IP-адреса сайта?

Изменения вступают в силу течение трех минут.

Настройки

После подключения к сети Qrator перестал работать FTP-доступ к защищаемому сайту. В чем может быть проблема?

Скорее всего, вы пытаетесь соединиться c FTP-сервером, указывая доменное имя, которое в данный момент соответствует IP сети Qrator. Вам нужно обращаться к FTP-серверу используя его прямой IP-адрес.

Настройки

Наш сайт будет перенесен на новый сервер. Новый IP-адрес - 1.2.3.4 . Просим произвести необходимые настройки сети Qrator.

Вы должны это сделать самостоятельно в ЛК - по ссылке https://client.qrator.net/domains/ выбрать нужный домен, изменить поле IP на требуемое, и сохранить изменения.

Настройки

Есть необходимость в закачке на защищаемый сайт множества больших файлов. Это может вызвать проблемы с фильтрацией?

Существует ограничение на суммарный размер одновременных POST-запросов. При превышении пользователи сайта будут получать сообщение о 413 ошибке. Существуют следующие варианты решения проблемы:

  1. Вы “выводите” из-под защиты Qrator поддомен upload.example.com, предназначенный для загрузки файлов. Это также поможет вам оптимизировать полосу пропускаемого трафика через сеть Qrator;
  2. Если клиентов, загружающих документы, ограниченное количество - они могут занести в hosts-файл прямой IP-адрес загрузки на example.com, и работать минуя сеть Qrator.
Настройки

Наблюдаем сообщения об ошибках QRATOR HTTP 504 при обращении по протоколу HTTPS в целях администрирования сайта. Просим увеличить максимальный тайм-аут, сейчас он составляет около минуты.

Мы рекомендуем производить административные действия с сайтом напрямую, в обход системы Qrator. Для этого необходимо добавить в файл hosts запись “имя_домена клиентский_IP_домена”. В Windows файл hosts находится по адресу: "C\system32\drivers\etc\hosts".

Настройки

Наш сайт под защитой Qrator и мы подозреваем, что нас атакуют. Как это проверить?

Вы можете посмотреть это в ЛК, разделе домены ->выбрать домен -> статистика. Во время атаки обычно заметна значительная разница между входящими и пропущенными пакетами, а также черный список не пуст.

Под DDoS-атакой

На наш сайт осуществлялась DDoS-атака, мы перевели A-запись в DNS на Qrator IP, но трафик DDoS все равно поступает.

Может быть три причины происходящего:

  • либо еще не все DNS-серверы обновили свои записи, и трафик не полностью перешел под защиту (нужно подождать),
  • либо вы не сменили IP-адрес своего сервера перед подключением к Qrator, а значит, он известен атакующей стороне и атака продолжается напрямую (запросите новый ip у хостера)
  • вы не только не сменили IP-адрес но и не закрыли доступ к своему серверу со всех IP-адресов, кроме наших узлов. Это можно сделать в вашем firewall, либо обратившись к хостинг-провайдеру.
Под DDoS-атакой

Хостинг сообщает, что прямой IP-адрес WEB-приложения стал известен злоумышленникам, и атака идет на этот адрес, в обход сети Qrator. Что делать?

Необходимо:

  • запросить у хостинг-провайдера другой IP - лучше из другой подсети;
  • в своем firewall разрешить соединения только от узлов сети Qrator, а все остальные запретить;
  • в ЛК Qrator изменить прямой IP-адрес приложения на новый, полученный у хостинг-провайдера.
Под DDoS-атакой

Кто нас атакует?

Мы не занимаемся расследованием кибер-преступлений, а специализируемся на технологиях фильтрации, которые не позволяют ответить на вопрос о заказчике и исполнителе атаки.

Под DDoS-атакой

По данным ЛК произошел резкий рост трафика в направлении нашего сайта, а в черном списке сети Qrator пусто.

  • Это была атака сетевого уровня, которая нами успешно нейтрализуется без использования черных списков. Для уточнения деталей смотрите графики “Трафик” и “Пакеты” - разница между входящим в сеть Qrator трафиком вашего сайта и пропущенным в сторону вашего WEB-приложения, скорее всего, значительна.
  • При атаках сетевого уровня (и ниже) информация из черного списка не характеризует наличие или отсутствие DDoS (из-за подделки IP-адресов).
Под DDoS-атакой

Мы изменили A-запись сайта, но DNS уже длительное время не обновляется – трафик поступает не через сеть Qrator. Вы можете помочь?

Мы не можем помочь в данной ситуации. Уменьшение TTL не повлияет на ситуацию, так как старая запись уже попала в кэш на DNS-серверах со старым значением TTL.

Под DDoS-атакой

Вы можете отключить фильтрацию и включать ее только в момент обнаружения атаки?

Так и работает услуга Qrator.

Сеть Qrator

Возможна ли защита HTTPS-сервисов сайта?

Да, в двух вариантах: с раскрытием нам ключей шифрования и без раскрытия (см. раздел ...). Защита HTTPS является дополнительной услугой, которую необходимо подключать и оплачивать отдельно.

Тарифы HTTPS Сеть Qrator

Можете ли вы защищать сайт, работающий не по HTTP, а по другому прикладному протоколу, основанному на TCP?

Мы можем защищать такой сайт от атак вплоть до 6-го уровня модели ISO/OSI включительно. Для защиты от атак прикладного уровня (в первую очередь, от злоумышленников, осуществивших реверс-инжиниринг системы клиента) нам необходимо краткое описание используемого протокола, или данные о типичном трафике протокола в формате tcpdump.

Сеть Qrator

Предоставляете ли вы отдельную услугу "отказоустойчивый DNS"?

Услуга по защите DNS нами предоставляется в вариантах “внешний secondary DNS” или "Reverse proxy" только как дополнительная к услуге анализа и фильтрации HTTP/HTTPS-трафика.

Тарифы Сеть Qrator

Можно ли вместо IP-адреса указывать доменное имя? У нас на Amazon настроен Elastic Load Balancing и IP-адреса сайта могут меняться.

Подключаясь к сети Qrator, вы можете использовать её для адаптивного балансирования трафика. Для этого в Личном кабинете в соответствующем разделе перечислите все IP-адреса тех instance'ов в Amazon, которые уже настроены в ELB.

Преимущества нашего решения:

  • балансирование входящего и перенаправляемого трафика с учётом географии и сетевой топологии ваших пользователей;
  • анализ и балансирование входящего трафика будут производиться с учётом работоспособности каждого сервера приложения в отдельности, а не фермы в целом;
  • устранение дополнительного уровня изоляции пользователя от защищаемого сайта и, как следствие, ускорение его работы.

Работа через сервис Amazon ELB также поддерживается Qrator по отдельному запросу.

Сеть Qrator

Нам нужно обеспечить работу почтового сервера на нашем домене. Как ограничить к нему доступ IP-адресами из белого списка? Приоритетный адрес XX.XX.XX.XX.

Услуга Qrator автоматически защищает трафик протоколов HTTP и HTTPS. C прочими, в том числе, протоколами почтовых сервисов мы работаем в индивидуальном порядке – разместите соответствующую заявку в Личном Кабинете.

Сеть Qrator

С нескольких IP-адресов на наш веб-сервер поступает множество запросов. Может ли это быть атакой?

Скорее всего, это адреса наших точек фильтрации. В общем случае все клиентские запросы поступают на них, а далее после анализа и фильтрации переадресовываются на защищаемый домен. Проверьте подозреваемые адреса с IP-адресами наших узлов фильтрации по адресу https://client.qrator.net/infos/ips.

Сеть Qrator

Какого типа проверки осуществляет сеть Qrator про анализе трафика: по заголовкам IP-пакетов, источникам пакетов, что-то еще?

Анализ трафика на защищаемый сайт осуществляется по множеству критериев. Основными являются поведение пользователя, история его запросов. Особенности действий посетителя сайта в низкоуровневом контексте TCP-соединения также принимается во внимание.

Сеть Qrator

Если кто-то из посетителей защищаемого сайта попадет в черный список, будет ли он разблокирован через какое-то время, или это навсегда?

IP-адрес заблокированного пользователя будет со временем исключен из черного списка (минимум - через 5 минут, максимум - через 8 часов) - зависит от типа атаки, при подозрении на которую он был забанен.

Сеть Qrator

Можно полностью отключить защиту на время? Либо отключить ее для определенной части сайта?

Нет, защита включается и выключается только изменением А-записи в DNS.

Сеть Qrator

Как изменить А-запись домена?

Для изменения А-записи используйте панель управления вашего хостинг-провайдера, если управление доменным именем делегировано хостинг-провайдеру, либо панелью управления регистратора, у которого вы регистрировали домен. А-запись необходимо изменить так, чтобы она указывала на IP-адрес сети Qrator, выделенный при регистрации.

Подключение

Как быстро мой сайт будет под защитой Qrator после изменения А-записи?

Мы готовы фильтровать трафик вашего сайта сразу после завершения регистрации. При подключении к Qrator основное время занимает перестроение DNS, которым мы не управляем и не можем ускорить.

Подключение

Можно ли сопоставить одному IP-адресу Qrator несколько доменов клиента?

Это возможно при едином клиентском IP-адресе доменов и идентичном/cходном ПО WEB-приложений.

Подключение

Сколько IP-адресов клиентских сайтов можно сопоставить одному Qrator IP?

Для одного Qrator IP в Личном Кабинете можно указать до 16 клиентских IP-адресов, на которые мы будем пересылать трафик.

Подключение

Возможно ли вывести управление какой-либо настройкой в панель управления в Личном кабинете?

Нет, сегодня это сделать нельзя. Мы постоянно совершенствуем клиентский интерфейс, и, возможно, в скором будущем такая возможность появится.

Личный кабинет

Просим предоставить информацию об атаке, направленной на наши ресурсы в настоящее время.

Подробную статистику в реальном времени c 3-х минутным интервалом обновления можно посмотреть в Личном кабинете, в разделе Домены -> Выбор домена -> Статистика.

Личный кабинет

Куда делись все наши предыдущие заявки в ЛК?

Предыдущие заявки, скорее всего, находятся в статусе закрытых и по умолчанию в ЛК не отображаются.

Личный кабинет

Как узнать, находится IP-адрес посетителя сайта в черном списке, или нет?

Вы можете проверить это в ЛК, в разделе:

https://client.qrator.net/domains/ -> Выбор домена -> Статистика: Черный список-> Проверка черного списка.

https://client.qrator.net/domains//#wlist_check

Личный кабинет

Возникла необходимость сменить пароль от личного кабинета, подскажите, пожалуйста, как это сделать (не могу найти кнопку "сменить пароль")

Личный кабинет

В ЛК отсутствует статистика по трафику защищаемого сайта за определенный период. Был ли доступен наш сайт в этот промежуток времени?

Пропуск данных в статистике по трафику вашего сайта не связан с качеством анализа и фильтрации трафика сайта и не означает его недоступность в соответствующий период.

Личный кабинет

Иногда после входа в ЛК статистика по защищаемому сайту некоторое время не открывается.

Формирование статистики занимает определенное время (чем больше период - тем большее время). В ситуации, когда статистика отображается мгновенно - она берется из кэша, потому что была сформирована ранее.

Личный кабинет

Наш сайт на профилактике и не работает. Как нам сообщить посетителям об этом?

На время технических работ мы можем разместить по адресу сайта предложенную вами HTML-страницу или перенаправить запросы на указанный вами адрес.

Коды ошибок

Вы можете вместо стандартных сообщений об ошибках нашего WEB-сервера 502, 503, 504 “показывать” посетителям специальные WEB-страницы. В каком виде мы можем их вам предоставить?

Если вы хотите, чтобы в случае перебоев работы вашего сайта вместо стандартных сообщений об ошибках мы демонстрировали посетителям подготовленную вами WEB-страницу, вы должны прислать её в формате HTML по адресу support@qrator.net

Коды ошибок

Объясните суть ошибки HTTP QRATOR 502 подробнее

Суть ошибки HTTP QRATOR 502 : Получив запрос от легитимного пользователя на один из узлов сети фильтрации Qrator мы анализируем и далее направляем его по наилучшему маршруту в сторону клиентского IP-адреса, пытаясь установить корректное соединение. Мы отсылаем SYN пакет, ожидая от защищаемого приложения SYN-ACK в течение 9 секунд. Если SYN-ACK от защищаемого приложения не получен, процедура повторяется.В случае неуспеха второй попытки мы сообщаем легитимному пользователю об ошибке вида Qrator 502, чтобы обозначить недоступность защищаемого приложения.

Коды ошибок

При доступе к защищаемому сайту в браузере посетителя отображается ошибка "Could not connect to the database" , "phpBB: Critical Error" или любая другая, не содержащая слово "QRATOR"

Сеть Qrator прозрачно передала сообщение об ошибке, сгенерированное запрашиваемым сайтом, и мы не были инициатором этого сообщения.

Коды ошибок

Мы подключились к сети Qrator, DNS перестроился, после чего при попытке доступа к сайту стали появляться сообщения: 403 Forbidden. В чем причина?

Сеть Qrator не генерирует сообщение об ошибках 403 - их может производить ваш WEB-сервер, а мы их только проксируем. Обратитесь к вашим системным администраторам или хостеру. Гипотеза: возможно, ваш сервер не настроен, чтобы все пользовательские запросы к сайту поступали только с IP-адресов сети Qrator.

Коды ошибок

Наше WEB-приложение иногда медленно работает - возникают сообщения о 503/504 ошибках. Провоцирует ли это рост числа заблокированных посетителей сайта? На графиках в ЛК мы видим совпадение пиков роста количества ошибок и количества IP-адресов посетителей в черных списках.

Да, это возможно. Сеть Qrator трактует обилие ошибок, как следствие злонамеренных действий, и начинает кратковременно блокировать наиболее подозрительных пользователей сайта.

Коды ошибок

Не устанавливается соединение c нашим сайтом. Просим проверить.

Вы можете самостоятельно проверить доступность вашего сайта от наших точек фильтрации. Для этого в Личном кабинете зайдите в раздел:

Домены -> Выбор домена -> Трассировка до сервера.

Соединение

Просим заблокировать доступ к сайту с IP/подсети/сети/группы сетей.

Для решения задач, не связанных с автоматической фильтрацией трафика приложения вы можете использовать собственный firewall. Также для самостоятельного редактирования черных и белых списков вы можете использовать дополнительную услугу предоставления API (см. https://qrator.net/ru/pricing). Информация об API доступна по ссылке https://api.qrator.net.

API

Предоставьте log-записи произошедшей атаки на наш сайт.

Мы не храним access-log-записи трафика атак.

Log-записи

Трафик на наш сайт поступает от узлов сети Qrator. Как нам при анализе IP-пакетов увидеть IP-адреса посетителей сайта?

Мы дописываем IP-адрес пользователя сайта в заголовок “X-Forwarded-For”.

Посетители

После прохождения запросов через сеть Qrator заголовок IP-пакетов HTTP_X_FORWARDED_FOR, отображает неправильный IP . При обращении напрямую все отображается корректно. В чем может быть проблема?

Сеть Qrator согласно RFC добавляет (append) в X_FORWARDED_FOR IP-адрес посетителя. Если у вас на WEB-сервере функционирует ПО NGINX и Apache, то NGINX тоже добавляет в X_FORWARDED_FOR IP-адрес источника трафика (в данном случае - IP сети QRATOR), и в итоге Apache читает X_FORWARDED_FOR следующим образом: <реальный IP-адрес пользователя>, <IP-адрес сети Qrator>.

Настройте в конфигурации NGINX соответствующие опции в соответствии с инструкциями, и проблема должна исчезнуть.

Настройки

Посетитель с IP-адресом XX.XX.XX.XX не может зайти на наш сайт yyyy.com. В черных списках сети Qrator этого адреса нет. Как еще узнать, блокируют ли его?

Если адреса нет в чёрных списках, то, данный посетитель не блокируется сетью Qrator. Для выяснения подробностей сделайте заявку в ЛК с указанием результатов выполнения команд: ping yyyy.com и tracert yyyy.com.

Посетители

Наш сайт был некоторое время назад (10 мин) недоступен. При обращении к нему возникало сообщение об ошибке HTTP QRATOR 502. Проблемы вызваны сбоем в работе дата-центра. Для выяснения обстоятельств им нужен IP-адрес и трассировка проблемного направления. Просим предоставить.

  • Данные трассировки не хранятся сетью Qrator. В режиме real-time их можно увидеть в Личном кабинете в разделе Домены -> Трассировка до сервера.
  • Сообщение о 502-х ошибках говорит о том, что ваше WEB-приложение было недоступно от всех узлов сети Qrator, то есть дата-центр потерял связность не по какому-то отдельному направлению, а глобально.
Коды ошибок

Я подключился 20-го числа. Каким образом будет пересчитана абонентская плата за этот месяц?

Абонентская плата взимается за полный месяц вне зависимости от даты подключения. Совет: если вы не под атакой, то, наверное, не стоит подключаться в конце месяца – подождите несколько дней и сэкономите плату за целый месяц.

Абонентская плата

Сколько раз в месяц, и когда я буду получать счет за услуги?

Ежемесячно до 20-го числа мы начисляем абонентскую плату за следующий месяц, а до 5-го числа начисляем плату за пропущенный легитимный трафик за предыдущий месяц.

 

Абонентская плата

Какой трафик тарифицируется?

На всех тарифных планах мы подсчитываем максимальную полосу трафика вашего сайта за месяц. При этом считается:

  1. Легитимный трафик – это трафик обычных пользователей (трафик атак не тарифицируется),
  2. Превалирующий трафик (максимальный из входящего и исходящего).

Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение – искомая величина полосы.

 

Тарифы Абонентская плата

Я не знаю, как оценить полосу легитимного трафика моего сайта до подключения к вашей услуге. Как это можно сделать? Мне нужно спрогнозировать сумму платежа.

Можно подключиться к нашей системе на бесплатный недельный тест. По его результату в личном кабинете отобразится нужная статистика.

 

Тарифы Абонентская плата

Будет ли фильтрация работать лучше, если перейти на более дорогой тариф?

Фильтрация единообразна для любого тарифа. Но, чем дороже тариф, тем более строгие гарантии качества мы предоставляем и тем выше приоритет ваших заявок.

Тарифы

Что будет, если при DDoS полоса поступающего к сайту трафика превысит ограничения, предусмотренные тарифным планом? Пострадает ли качество фильтрации?

Качество фильтрации не пострадает и DDoS будет нейтрализован. Вам будет предложено перейти на соответствующий вашим рискам тарифный план. В случае согласия он будет действовать минимум три месяца. В случае вашего несогласия мы можем ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом.

Тарифы