Перейти к содержанию

HOSTKEY & BotGuard DDoS L7 Protection and WAF

В этой статье

Примечание

L7 защита - это один из методов защиты от DDoS-атак, работающий на уровне приложений (application layer или L7) в модели OSI. BotGuard - это решение для L7 защиты от DDoS.

BotGuard анализирует трафик на уровне приложений и выявляет атаки по различным признакам:

  • Поведенческий анализ - отслеживает неестественное поведение пользователей, характерное для ботов. Например, скорость навигации, последовательности действий и т. д.
  • Анализ протоколов - проверяет корректность HTTP запросов, выявляет отклонения от стандартов протокола.
  • CAPTCHA и JS-челленджи - используются для отличия ботов от людей.
  • Репутационные базы - сопоставляет IP и другие параметры трафика со списками известных ботнетов и источников атак. При выявлении вредоносного трафика BotGuard блокирует запросы или ограничивает скорость обработки от подозрительных IP, что позволяет фильтровать трафик и противодействовать DDoS на уровне приложений, т.е. реализовать L7 защиту от атак "отказ в обслуживании".

Услуга HOSTKEY & BotGuard DDoS L7 Protection and WAF

Услуга предоставляет комплексную защиту веб-ресурсов от DDoS-атак на уровне приложений (L7) и веб-приложений (WAF). Для подключения необходимо выбрать подходящий тарифный план на сайте HOSTKEY, предоставить необходимую информацию для настройки услуги и оплатить счет.

В процессе подключения услуги сайт, переводимый под защиту, может быть временно недоступен, после чего пройдет финальная настройка с инженером DevOps HOSTKEY. После завершения настройки ресурсы будут защищены от DDoS-атак уровня L7 и вредоносного трафика веб-приложений благодаря WAF.

Добавление домена под защиту

Различают два варианта настройки защиты в зависимости от типа используемого сервера

  1. Арендованный сервер HOSTKEY;
  2. Сервер сторонней компании.

Для добавления домена под защиту необходимо выполнить следующий алгоритм действий:

Если услуга по защите BotGuard заказана для сайта, размещенного на серверах нашей компании, то процесс настройки защиты значительно упрощается:

  • На сайте HOSTKEY необходимо нажать Get subscription и выбрать один из предложенных тарифных планов, затем нажать на кнопку Get started.

  • На указанную электронную почту придет письмо со ссылкой на интрукцию по работе с сервисом и информация о его настройке.
  • Указать, требуется ли настроить редирект с www на корневой домен (например, с www.example.com на example.com). Если редирект необходим, сообщите это дополнительно.
  • После выполнения этих несложных шагов все дальнейшие действия по настройке и подключению защиты BotGuard будут выполнены нашими специалистами без дополнительного участия с вашей стороны.

Если сервер арендован в сторонней компании, а не в HOSTKEY, и заказана только услуга по защите BotGuard, то необходимо изменить A-запись (IPv4) и AAAA-запись (IPv6) в настройках DNS хостинг-провайдера. IP-адреса для замены можно найти в электронном письме, которое будет автоматически прислано после заказа услуги. Для изменения A-записи и AAAA-записи достаточно:

  • Зайти в панель управления DNS зонами хостинг-провайдера;
  • Найти в настройках домена ту A-запись, которая указывает на IP-адрес вашего веб-сервера;
  • Заменить IP-адрес в этой A-записи на IP-адрес сервиса BotGuard (IPv4), полученный по электронной почте после заказа;
  • Найти в настройках домена AAAA-запись, указывающую на IPv6-адрес вашего веб-сервера;
  • Заменить IPv6-адрес в этой AAAA-записи на IPv6-адрес сервиса BotGuard, полученный по электронной почте после заказа:

Примечание

В период между изменением A-записи и AAAA-записи и добавлением IP-адресов в BotGuard сотрудниками компании Hostkey сайт будет временно недоступен (502 и 504 ошибка).

  • Сохранить изменения в настройках DNS. Проверить корректность изменения DNS записей можно на сайте whatsmydns;
  • Предоставить информацию об IP-адресах (IPv4 и IPv6) и портах сайта, который необходимо защитить сотрудникам компании Hostkey;
  • Указать, требуется ли редирект с www на корневой домен. Если редирект требуется, необходимо создать соответствующую запись в панели управления DNS провайдера, используя IP-адрес, назначенный для данного сайта.
  • Дождаться полного обновления DNS кешей по всему миру (до 48 часов).

Как узнать порт, на котором запущен сайт

Чтобы узнать порт, на котором запущен сайт, администратор может воспользоваться одним из следующих способов:

  • Если сайт размещен на хостинге, то информацию о порте можно получить из панели управления хостинг-провайдера или запросив ее у технической поддержки.
  • Использовать команду netstat или ss в терминале/командной строке сервера, на котором запущен сайт.
  • Команда netstat -antp | grep 'LISTEN\s*\(80\|443\)' выведет список процессов, прослушивающих порты 80 (HTTP) и 443 (HTTPS).
  • Команда ss -tulpan покажет все TCP и UDP сокеты в режиме "listening", включая процессы, которые их открыли.
  • Использовать команду ip a для просмотра IP-адресов и портов, на которых работает сайт.

Примечание

После этого весь входящий трафик на ваш веб-сайт или приложение будет проходить через инфраструктуру BotGuard и фильтроваться в соответствии с заданными правилами. Настройки фильтрации трафика доступны в веб интерфейсе панели управления BotGuard.

Во вкладке "Websites" также можно выполнить дополнительные настройки. Меню настроек можно открыть с помощью кнопки "Settings", расположенной в строке с доменом:

Меню настроек содержит три подменю:

  • Settings;
  • Statistics;
  • Events.

Settings Этот раздел содержит настройки для обработки веб-запросов, проходящих через BotGuard.

Включает 3 уровня правил в следующем порядке:

  • Custom Rules - пользовательские правила;
  • Rulesets - наборы правил;
  • Core Rules - базовые правила.

Правила позволяют настраивать политики обработки ботов.

Statistics Этот раздел содержит статистику ботов и их активности на сайте:

  • Bots Activity - активность ботов;
  • Bots Ratio - соотношение ботов и реальных посетителей;
  • Bots Classification - классификация ботов;
  • Top 10 Bot Sources - топ 10 источников ботов;
  • Top 10 Bot Targets - топ 10 целей/URL ботов;
  • Security Issues - проблемы безопасности.

Events В этом разделе отображаются конкретные события, связанные с действиями ботов на сайте:

  • Date and Time - дата и время;
  • URL - URL страницы;
  • Visitor IP - IP посетителя;
  • Country - страна;
  • Provider - провайдер;
  • User Agent - user agent браузера;
  • Category - категория (бот, человек и т. д.);
  • Mitigation - примененные методы защиты.

Эти данные позволяют анализировать конкретную активность ботов на сайте.

Примечание

Подробная информация по основным настройкам BotGuard содержится [[в документации разработчиков>>https://docs.botguard.net/]].