По умолчанию используется алгоритм Round-robin, и на выбор доступен IPhash. При необходимости вы можете настроить более гибкую балансировку очищенного трафика между вашими адресами. Для этого вы можете комбинировать выше упомянутые методы балансировки с использованием запасных адресов (Primary-Backup) и назначать им "вес" (Weighted load balancing) для распределения нагрузки в процентном соотношении. Подробнее об этом можно почитать в разделе "Апстримы" справки личного кабинета: https://client.qrator.net/qrator/faq/?page=upstreams

Может быть три причины происходящего:

• либо еще не все DNS-серверы обновили свои записи, и трафик не полностью перешел под защиту (нужно подождать);
• либо вы не сменили IP-адрес своего сервера перед подключением к Qrator, а значит, он известен атакующей стороне и атака продолжается напрямую (запросите новый ip у хостера);
• вы не только не сменили IP-адрес, но и не закрыли доступ к своему серверу со всех IP-адресов, кроме наших узлов. Это можно сделать в вашем firewall, либо обратившись к хостинг-провайдеру. В справке личного кабинета можно ознакомиться с нашими рекомендациями по настройке firewall: https://client.qrator.net/qrator/faq/?page=fwconfig.

Существует ограничение на размер POST-запроса. При превышении размера запроса, пользователи сайта будут получать сообщение о 413 ошибке. Существуют следующие варианты решения проблемы:

1. Вы "выводите" из-под защиты Qrator поддомен upload.example.com, предназначенный для загрузки файлов. Это также поможет вам оптимизировать полосу пропускаемого трафика через сеть Qrator;
2. Если клиентов, загружающих большие файлы, ограниченное количество - они могут занести в hosts-файл прямой IP-адрес защищаемого ресурса, и работать минуя сеть Qrator.
3. Перейти на схему защиты с туннелированием трафика защищаемого приложения, которая настраивается в рамках услуги "Фильтрация HTTPS без раскрытия ключей (PCI-DSS ready)". Подробнее о технологии можно почитать по ссылке: https://qrator.net/ru/qrator-technologies/https-ne. В этой схеме данное ограничение отсутствует, но надо учитывать, что весь легитимный трафик пропущенный через нашу сеть подлежит тарификации https://qrator.net/ru/pricing

Да, в двух вариантах:

1. с раскрытием ключей шифрования и проксированием HTTPS трафика защищаемого приложения. Услуга настраивается пользователем в личном кабинете посредством загрузки и установки цепочки сертификатов с приватным ключом на целевой домен;
2. без раскрытия ключей с использованием технологии туннелирования трафика защищаемого приложения (см. раздел [Фильтрация HTTPS без раскрытия ключей (PCI-DSS ready)](https://qrator.net/ru/qrator-technologies/https-ne)]). Услуга настраивается совместно со специалистами технической поддержки.

Вероятно, это адреса наших точек фильтрации. Все пользовательские запросы поступают на них, а далее после анализа и фильтрации проксируются на защищаемый сервер. Сравните подозреваемые адреса с IP-адресами наших узлов фильтрации (список доступен в личном кабинете: https://client.qrator.net/qrator/faq/?page=fwconfig), в случае совпадения, рекомендуем настроить обработу заголовка X-Forwarded-For, куда мы дописываем реальные адреса пользователей: https://client.qrator.net/qrator/faq/?page=realip. Если адреса отличаются, создайте заявку в ЛК Qrator для дополнительной проверки.

Анализ трафика осуществляется по множеству критериев. Основными являются поведение пользователей, история их запросов, работоспособность защищамого сервера. Особенности действий посетителя сайта в низкоуровневом контексте TCP-соединения также принимается во внимание.

Заблокированный IP-адрес будет со временем исключен из черного списка, минимум - через 5 минут, максимум - через 8 часов.

Нет, защита включается и выключается только изменением А-записи в DNS.

Качество фильтрации не пострадает и DDoS будет нейтрализован. Вам будет предложено перейти на соответствующий вашим рискам тарифный план. В случае согласия он будет действовать минимум три месяца. В случае вашего несогласия мы можем ограничить весь поступающий трафик (в том числе легитимный) до уровня, предусмотренного вашим тарифом.

Для изменения А-записи используйте панель управления вашего хостинг-провайдера, если управление доменным именем делегировано хостинг-провайдеру, либо панелью управления регистратора, у которого вы регистрировали домен. А-запись необходимо изменить так, чтобы она указывала на IP-адрес сети Qrator, выделенный при регистрации.

Мы дописываем IP-адрес пользователя сайта в заголовок “X-Forwarded-For”, инструкция по настойке обработки этого заголовка доступна в ЛК: https://client.qrator.net/qrator/faq/?page=realip

Время зависит от скорости обновления А-записи на всех DNS серверах, это время равно TTL А-записи, которое индивидуально у разных клиентов. Сеть Qrator готова обрабатывать трафик и осуществлять защиту сразу, как только трафик поступит на Qrator IP.

Абонентская плата взимается за полный месяц вне зависимости от даты подключения. Совет: если вы не под атакой, то, наверное, не стоит подключаться в конце месяца – подождите несколько дней и сэкономите плату за целый месяц.

Необходимо:

• запросить у хостинг-провайдера другой IP
• лучше из другой подсети;
• в своем firewall разрешить соединения только от узлов сети Qrator, а все остальные запретить, инструкция есть в личном кабинете: https://client.qrator.net/qrator/faq/?page=fwconfig;
• в ЛК Qrator изменить прямой IP-адрес приложения на новый, полученный у хостинг-провайдера

Ежемесячно до 20-го числа мы начисляем абонентскую плату за следующий месяц, а до 5-го числа начисляем плату за пропущенный легитимный трафик за предыдущий месяц.

Тарификации подлежит легитимный трафик, то есть трафик пользователей. При этом трафик атак не тарифицируется.

Трафик подлежащий оплате рассчитывается следующим образом: в течение расчетного периода (календарный месяц), с интервалом 1 минута, учитывается среднее на этом интервале значение полосы превалирующего (наибольшего между очищенным сетью фильтрации входящим трафиком и исходящим трафиком сайта) трафика.

По итогам расчетного периода, 90 (девяносто) учтённых максимальных значений отбрасывается, затем максимальное оставшееся учтенное значение трафика округляется в меньшую сторону до целого числа Мбит/c. Полученное число и является значением полосы оплачиваемого трафика.

Можно подключиться к нашей системе на бесплатный недельный тест. По его результату в личном кабинете отобразится нужная статистика.

Мы работаем 24/7.

После атаки вам на почту будет направлен отчет в PDF формате с подробностями по атаке. Отчет также будет доступен для скачивания в ЛК: https://client.qrator.net/qrator/reports/

Общий принцип такой:

1. Зарегестрируйтесь или авторизуйтесь в системе https://client.qrator.net/auth/register/
2. Создайте домен https://client.qrator.net/qrator/domain/list/
3. Следуя по шагам из инструкции, отправленной на вашу почту, загрузите в ЛК сертификат, в случае если сайт работает по HTTPS, переведите А-запись на Qrator IP.
4. Параллельно рекомендуем запросить у хостинга новый IP-адрес, не публикуя его нигде, указать его в ЛК Qrator в качестве апстрима, во избежание продолжения атаки по прямому адресу.
5. После перевода трафика на Qrator IP, запретить доступ на защищаемый сервер для всех адресов, кроме Qrator IP, их список: https://client.qrator.net/qrator/faq/?page=fwconfig

Свяжитесь с нами любым доступным способом, в случае дополнительных вопросов. Телефон: 8 800 333 35 22, система заявок в ЛК: https://client.qrator.net/qrator/ticket/list/