Перейти к содержанию

HOSTKEY & BotGuard DDoS L7 Protection and WAF

В этой статье

Примечание

L7 защита - это один из методов защиты от DDoS-атак, работающий на уровне приложений (application layer или L7) в модели OSI. BotGuard - это решение для L7 защиты от DDoS.

BotGuard анализирует трафик на уровне приложений и выявляет атаки по различным признакам:

  • Поведенческий анализ - отслеживает неестественное поведение пользователей, характерное для ботов. Например, скорость навигации, последовательности действий и т. д.
  • Анализ протоколов - проверяет корректность HTTP запросов, выявляет отклонения от стандартов протокола.
  • CAPTCHA и JS-челленджи - используются для отличия ботов от людей.
  • Репутационные базы - сопоставляет IP и другие параметры трафика со списками известных ботнетов и источников атак. При выявлении вредоносного трафика BotGuard блокирует запросы или ограничивает скорость обработки от подозрительных IP, что позволяет фильтровать трафик и противодействовать DDoS на уровне приложений, т.е. реализовать L7 защиту от атак "отказ в обслуживании".

Услуга HOSTKEY & BotGuard DDoS L7 Protection and WAF

Услуга предоставляет комплексную защиту веб-ресурсов от DDoS-атак на уровне приложений (L7) и веб-приложений (WAF). Для подключения необходимо выбрать подходящий тарифный план на сайте HOSTKEY, предоставить необходимую информацию для настройки услуги и оплатить счет.

В процессе подключения услуги сайт, переводимый под защиту, может быть временно недоступен, после чего пройдет финальная настройка с инженером DevOps HOSTKEY. После завершения настройки ресурсы будут защищены от DDoS-атак уровня L7 и вредоносного трафика веб-приложений благодаря WAF.

Добавление домена под защиту

Различают два варианта настройки защиты в зависимости от типа используемого сервера

  1. Арендованный сервер HOSTKEY;
  2. Сервер сторонней компании.

Для добавления домена под защиту необходимо выполнить следующий алгоритм действий:

Если услуга по защите BotGuard заказана для сайта, размещенного на серверах нашей компании, то процесс настройки защиты значительно упрощается:

  • На сайте HOSTKEY необходимо нажать Get subscription и выбрать один из предложенных тарифных планов, затем нажать на кнопку Get started.

  • На указанную электронную почту придет письмо со ссылкой на инструкцию по работе с сервисом и информация о его настройке.
  • Указать, требуется ли настроить редирект с www на корневой домен (например, с www.example.com на example.com). Если редирект необходим, сообщите это дополнительно.
  • После выполнения этих несложных шагов все дальнейшие действия по настройке и подключению защиты BotGuard будут выполнены нашими специалистами без дополнительного участия с вашей стороны.

Если сервер арендован в сторонней компании, а не в HOSTKEY, и заказана только услуга по защите BotGuard, то необходимо изменить A-запись (IPv4) и AAAA-запись (IPv6) в настройках DNS хостинг-провайдера. IP-адреса для замены можно найти в электронном письме, которое будет автоматически прислано после заказа услуги. Для изменения A-записи и AAAA-записи достаточно:

  • Зайти в панель управления DNS зонами хостинг-провайдера;
  • Найти в настройках домена ту A-запись, которая указывает на IP-адрес вашего веб-сервера;
  • Заменить IP-адрес в этой A-записи на IP-адрес сервиса BotGuard (IPv4), полученный по электронной почте после заказа;
  • Найти в настройках домена AAAA-запись, указывающую на IPv6-адрес вашего веб-сервера;
  • Заменить IPv6-адрес в этой AAAA-записи на IPv6-адрес сервиса BotGuard, полученный по электронной почте после заказа:

Примечание

В период между изменением A-записи и AAAA-записи и добавлением IP-адресов в BotGuard сотрудниками компании Hostkey сайт будет временно недоступен (502 и 504 ошибка).

  • Сохранить изменения в настройках DNS. Проверить корректность изменения DNS записей можно на сайте whatsmydns;
  • Предоставить информацию об IP-адресах (IPv4 и IPv6) и портах сайта, который необходимо защитить сотрудникам компании Hostkey;
  • Указать, требуется ли редирект с www на корневой домен. Если редирект требуется, необходимо создать соответствующую запись в панели управления DNS провайдера, используя IP-адрес, назначенный для данного сайта.
  • Дождаться полного обновления DNS кешей по всему миру (до 48 часов).
  • Наши специалисты создадут для вас пользовательскую учетную запись в личном кабинете BotGuard.
  • После завершения настройки вы получите уведомление через тикет о том, что услуга успешно настроена и готова к использованию.

Как узнать порт, на котором запущен сайт

Чтобы узнать порт, на котором запущен сайт, администратор может воспользоваться одним из следующих способов:

  • Если сайт размещен на хостинге, то информацию о порте можно получить из панели управления хостинг-провайдера или запросив ее у технической поддержки.
  • Использовать команду netstat или ss в терминале/командной строке сервера, на котором запущен сайт.
  • Команда netstat -antp | grep 'LISTEN\s*\(80\|443\)' выведет список процессов, прослушивающих порты 80 (HTTP) и 443 (HTTPS).
  • Команда ss -tulpan покажет все TCP и UDP сокеты в режиме "listening", включая процессы, которые их открыли.
  • Использовать команду ip a для просмотра IP-адресов и портов, на которых работает сайт.

Примечание

После этого весь входящий трафик на ваш веб-сайт или приложение будет проходить через инфраструктуру BotGuard и фильтроваться в соответствии с заданными правилами. Настройки фильтрации трафика доступны в веб интерфейсе панели управления BotGuard.

Во вкладке "Websites" также можно выполнить дополнительные настройки. Меню настроек можно открыть с помощью кнопки "Settings", расположенной в строке с доменом:

Меню настроек содержит три подменю:

  • Settings;
  • Statistics;
  • Events.

Settings Этот раздел содержит настройки для обработки веб-запросов, проходящих через BotGuard.

Включает 3 уровня правил в следующем порядке:

  • Custom Rules - пользовательские правила;
  • Rulesets - наборы правил;
  • Core Rules - базовые правила.

Правила позволяют настраивать политики обработки ботов.

Statistics Этот раздел содержит статистику ботов и их активности на сайте:

  • Bots Activity - активность ботов;
  • Bots Ratio - соотношение ботов и реальных посетителей;
  • Bots Classification - классификация ботов;
  • Top 10 Bot Sources - топ 10 источников ботов;
  • Top 10 Bot Targets - топ 10 целей/URL ботов;
  • Security Issues - проблемы безопасности.

Events В этом разделе отображаются конкретные события, связанные с действиями ботов на сайте:

  • Date and Time - дата и время;
  • URL - URL страницы;
  • Visitor IP - IP посетителя;
  • Country - страна;
  • Provider - провайдер;
  • User Agent - user agent браузера;
  • Category - категория (бот, человек и т. д.);
  • Mitigation - примененные методы защиты.

Эти данные позволяют анализировать конкретную активность ботов на сайте.

Примечание

Подробная информация по основным настройкам BotGuard содержится в документации разработчиков.