HOSTKEY & BotGuard DDoS L7 Protection and WAF¶
В этой статье
Примечание
L7 защита - это один из методов защиты от DDoS-атак, работающий на уровне приложений (application layer или L7) в модели OSI. BotGuard - это решение для L7 защиты от DDoS.
BotGuard анализирует трафик на уровне приложений и выявляет атаки по различным признакам:
- Поведенческий анализ - отслеживает неестественное поведение пользователей, характерное для ботов. Например, скорость навигации, последовательности действий и т. д.
- Анализ протоколов - проверяет корректность HTTP запросов, выявляет отклонения от стандартов протокола.
- CAPTCHA и JS-челленджи - используются для отличия ботов от людей.
- Репутационные базы - сопоставляет IP и другие параметры трафика со списками известных ботнетов и источников атак. При выявлении вредоносного трафика BotGuard блокирует запросы или ограничивает скорость обработки от подозрительных IP, что позволяет фильтровать трафик и противодействовать DDoS на уровне приложений, т.е. реализовать L7 защиту от атак "отказ в обслуживании".
Услуга HOSTKEY & BotGuard DDoS L7 Protection and WAF¶
Услуга предоставляет комплексную защиту веб-ресурсов от DDoS-атак на уровне приложений (L7) и веб-приложений (WAF). Для подключения необходимо выбрать подходящий тарифный план на сайте HOSTKEY, предоставить необходимую информацию для настройки услуги и оплатить счет.
В процессе подключения услуги сайт, переводимый под защиту, может быть временно недоступен, после чего пройдет финальная настройка с инженером DevOps HOSTKEY. После завершения настройки ресурсы будут защищены от DDoS-атак уровня L7 и вредоносного трафика веб-приложений благодаря WAF.
Добавление домена под защиту¶
Различают два варианта настройки защиты в зависимости от типа используемого сервера
- Арендованный сервер HOSTKEY;
- Сервер сторонней компании.
Для добавления домена под защиту необходимо выполнить следующий алгоритм действий:
Если услуга по защите BotGuard заказана для сайта, размещенного на серверах нашей компании, то процесс настройки защиты значительно упрощается:
- На сайте HOSTKEY необходимо нажать
Get subscriptionи выбрать один из предложенных тарифных планов, затем нажать на кнопкуGet started.
- Заполнить поля в открывшейся форме:
- На указанную электронную почту придет письмо со ссылкой на инструкцию по работе с сервисом и информация о его настройке.
- Указать, требуется ли настроить редирект с www на корневой домен (например, с www.example.com на example.com). Если редирект необходим, сообщите это дополнительно.
- После выполнения этих несложных шагов все дальнейшие действия по настройке и подключению защиты BotGuard будут выполнены нашими специалистами без дополнительного участия с вашей стороны.
Если сервер арендован в сторонней компании, а не в HOSTKEY, и заказана только услуга по защите BotGuard, то необходимо изменить A-запись (IPv4) и AAAA-запись (IPv6) в настройках DNS хостинг-провайдера. IP-адреса для замены можно найти в электронном письме, которое будет автоматически прислано после заказа услуги. Для изменения A-записи и AAAA-записи достаточно:
- Зайти в панель управления DNS зонами хостинг-провайдера;
- Найти в настройках домена ту A-запись, которая указывает на IP-адрес вашего веб-сервера;
- Заменить IP-адрес в этой A-записи на IP-адрес сервиса BotGuard (IPv4), полученный по электронной почте после заказа;
- Найти в настройках домена AAAA-запись, указывающую на IPv6-адрес вашего веб-сервера;
- Заменить IPv6-адрес в этой AAAA-записи на IPv6-адрес сервиса BotGuard, полученный по электронной почте после заказа:
Примечание
В период между изменением A-записи и AAAA-записи и добавлением IP-адресов в BotGuard сотрудниками компании Hostkey сайт будет временно недоступен (502 и 504 ошибка).
- Сохранить изменения в настройках DNS. Проверить корректность изменения DNS записей можно на сайте whatsmydns;
- Предоставить информацию об IP-адресах (IPv4 и IPv6) и портах сайта, который необходимо защитить сотрудникам компании Hostkey;
- Указать, требуется ли редирект с www на корневой домен. Если редирект требуется, необходимо создать соответствующую запись в панели управления DNS провайдера, используя IP-адрес, назначенный для данного сайта.
- Дождаться полного обновления DNS кешей по всему миру (до 48 часов).
- Наши специалисты создадут для вас пользовательскую учетную запись в личном кабинете BotGuard.
- После завершения настройки вы получите уведомление через тикет о том, что услуга успешно настроена и готова к использованию.
Как узнать порт, на котором запущен сайт¶
Чтобы узнать порт, на котором запущен сайт, администратор может воспользоваться одним из следующих способов:
- Если сайт размещен на хостинге, то информацию о порте можно получить из панели управления хостинг-провайдера или запросив ее у технической поддержки.
- Использовать команду netstat или ss в терминале/командной строке сервера, на котором запущен сайт.
- Команда
netstat -antp | grep 'LISTEN\s*\(80\|443\)'
выведет список процессов, прослушивающих порты 80 (HTTP) и 443 (HTTPS). - Команда
ss -tulpan
покажет все TCP и UDP сокеты в режиме "listening", включая процессы, которые их открыли. - Использовать команду
ip a
для просмотра IP-адресов и портов, на которых работает сайт.
Примечание
После этого весь входящий трафик на ваш веб-сайт или приложение будет проходить через инфраструктуру BotGuard и фильтроваться в соответствии с заданными правилами. Настройки фильтрации трафика доступны в веб интерфейсе панели управления BotGuard.
Во вкладке "Websites" также можно выполнить дополнительные настройки. Меню настроек можно открыть с помощью кнопки "Settings", расположенной в строке с доменом:
Меню настроек содержит три подменю:
- Settings;
- Statistics;
- Events.
Settings Этот раздел содержит настройки для обработки веб-запросов, проходящих через BotGuard.
Включает 3 уровня правил в следующем порядке:
- Custom Rules - пользовательские правила;
- Rulesets - наборы правил;
- Core Rules - базовые правила.
Правила позволяют настраивать политики обработки ботов.
Statistics Этот раздел содержит статистику ботов и их активности на сайте:
- Bots Activity - активность ботов;
- Bots Ratio - соотношение ботов и реальных посетителей;
- Bots Classification - классификация ботов;
- Top 10 Bot Sources - топ 10 источников ботов;
- Top 10 Bot Targets - топ 10 целей/URL ботов;
- Security Issues - проблемы безопасности.
Events В этом разделе отображаются конкретные события, связанные с действиями ботов на сайте:
- Date and Time - дата и время;
- URL - URL страницы;
- Visitor IP - IP посетителя;
- Country - страна;
- Provider - провайдер;
- User Agent - user agent браузера;
- Category - категория (бот, человек и т. д.);
- Mitigation - примененные методы защиты.
Эти данные позволяют анализировать конкретную активность ботов на сайте.
Примечание
Подробная информация по основным настройкам BotGuard содержится в документации разработчиков.