В этой статье:

Модуль DDoS-Guard

Модуль DDoS-Guard предназначен для защиты вашего веб-сайта или сервера от DDoS-атак. Он обеспечивает стабильную работу ресурса за счет фильтрации вредоносного трафика на стороне серверов DDoS-Guard.

Функционал модуля DDoS-Guard в ispmanager не будет работать, если на сервере используется NAT, однако сама защита для домена при правильной маршрутизации будет активна.

Установка модуля и заказ лицензии

Установка модуля в панель:

  1. Перейдите в основное меню ISPmanager.
  2. Откройте раздел Модули.
  3. Найдите в списке DDoS-Guard и нажмите Установить.

Заказ и подключение лицензии: Чтобы включить защиту для конкретного сайта, необходимо привязать лицензию.

  1. Перейдите в раздел Сайты, выделите нужный домен и нажмите кнопку DDoS-Guard (также это можно сделать из раздела «Модули» → «DDoS-Guard» по кнопке Добавить).
  2. Выберите домен для подключения к защите и нажмите Далее.
  3. Введите данные для доступа в личный кабинет биллинга/провайдера и нажмите Авторизоваться.
  4. После проверки система автоматически отправит ваши IP-адреса на серверы DDoS-Guard и применит изменения для веб-домена.

Обзор интерфейса

Основная страница модуля (МодулиDDoS-Guard) делится на панель управления и список подключенных доменов.

Панель кнопок:

  • Добавить / Удалить — подключить новый домен к защите или полностью отключить его.
  • Изменить — используется для ручного обновления IP-адресов.
  • Списки доступа — управление правилами блокировки (черные и белые списки IP).
  • Настройки — параметры брандмауэра и автоматического решения проблем.

Список доменов отображает имена сайтов, текущего владельца, оригинальный IP-адрес сервера и выданный proxy-IP от DDoS-Guard. Также здесь выводится статус в виде иконки (Защита включена/отключена, наличие ошибок, ожидание применения настроек).

Управление защитой и настройки

Для корректной работы автоматического изменения А-записей доменов необходимо, чтобы на сервере был установлен и активен сервис доменных имен (DNS).

Включение / Отключение защиты:

  • Чтобы включить защиту, выделите домен в списке и нажмите соответствующую кнопку включения. A-записи домена в DNS автоматически изменятся на защищенные IP-адреса DDoS-Guard.
  • Чтобы отключить фильтрацию, выделите домен и деактивируйте защиту. A-записи вернутся к исходным IP-адресам сервера (трафик пойдет напрямую).

Кнопка «Настройки» (Глобальные параметры):

  • Подключить защиту автоматически — система будет сама следить за актуальностью DNS-записей, а также автоматически создаст конфигурационные файлы для веб-серверов (Apache — модули Remote_IP / RPAF; Nginx — модуль real_ip). Это нужно для того, чтобы в логах сайтов отображались реальные IP-адреса посетителей, а не IP-адреса серверов очистки DDoS-Guard.
  • Запретить подключение к веб-серверу — активация правил брандмауэра. Доступ к сайтам по портам 80 и 443 будет разрешен только для серверов DDoS-Guard. Все прямые обращения злоумышленников в обход защиты будут заблокированы. Сайты с отключенной защитой DDoS-Guard станут недоступны из интернета.

Списки доступа (блокировка и разрешение IP): Для тонкой фильтрации трафика можно добавлять IP-адреса в белый или черный список. Перейдите в раздел Списки доступа и нажмите Добавить:

  1. Укажите IP-адреса или подсети через запятую (например: 8.8.8.8, 4.4.4.4/24). Маска подсети не должна быть меньше /24.
  2. Выберите тип: блокировать или разрешать.
  3. Укажите причину (до 255 символов) для удобства администрирования.

DDoS-Guard позволяет создать не более 10 правил доступа на подписку.

Описание возможных ошибок

Модуль автоматически проверяет состояние доменов каждые 5-6 минут. Если возникает проблема, в интерфейсе появляется значок ошибки. Для некоторых ошибок доступна кнопка Решить, которая исправляет проблему автоматически.

Частые ошибки и пути решения:

  • Отсутствует лицензия — лицензия на домен не была продлена или удалена в биллинге. Необходимо удалить запись из модуля и восстановить DNS, либо заказать лицензию заново.
  • IP в лицензии и списке веб-доменов не совпадают — нажмите кнопку Решить. IP-адреса синхронизируются с сервисом в течение часа.
  • Отсутствует запись в DNS / IP не совпадают — в DNS нет А-записи домена, или она отличается от выданной DDoS-Guard. Нажмите Решить (при включенной автозащите) или измените А-запись на DNS-сервере вручную.
  • Домен не делегирован — домен не направлен на ваши NS-серверы. Проверьте настройки у регистратора доменного имени.
  • Отсутствует файл лицензии для модуля (Remote_IP / RPAF / real_ip) — у панели нет прав для записи конфигурационных файлов в директории Apache или Nginx. Проверьте права доступа к системным папкам веб-серверов.

Модуль BitNinja Предыдущая
SSL - сертификаты Следующая

Главное меню Перейти в личный кабинет Перейти на сайт Cloud4box