Домену example.com был выделен IP-адрес [SKIPPED] в сети QRATOR. Его следует указать
в настройках DNS-зоны сайта следующим образом:
@ IN A [SKIPPED]
WWW IN A [SKIPPED]
Описание проверки изменений в DNS-зоне Вашего сайта Вы можете найти
разделе информационных материалов личного кабинета.
После перестроения DNS запросы на ваш сайт должны приходить только от
IP-адресов системы фильтрации трафика QRATOR:
178.248.236.128/28
178.248.237.128/28
178.248.239.128/28
Это письмо сформировано автоматически службой уведомлений QRATOR.
Отвечать на него не нужно.
Если у вас возникли вопросы, свяжитесь с сотрудником технической поддержки
по телефону 8-800-3333-522 или по электронной почте mail@qrator.net.
Коллеги из Qrator, вы меня убеждаете в том, что вы полностью информируете заказчика, тогда, пожалуйста, про комментируйте страницу со своего сайта:
Как подключиться
Хотите подключиться для тестирования нашей услуги, или защитить сайт от DDoS на постоянной основе — это не займет много времени и не потребует специальных навыков:
1. Нажимаете на кнопку «Встать под защиту» или «Тест системы» — 1 секунда;
2. Регистрируетесь в Личном Кабинете, получаете по электронной почте Имя пользователя и Пароль к Личному Кабинету — 1 минута;
3. Заполняете контактную информацию, данные о компании и о защищаемом сайте в Личном Кабинете — 3 минуты;
4. После модерации данных вам выделяется IP-адрес сети Qrator. Также по e-mail будет выслана инструкция по смене DNS-записи сайта — 10 минут;
6. Меняете в соответствии с инструкцией А-запись DNS своего сайта — 5 минут;
Итого, работа по подключению — менее 20 минут.
7. Автоматическое обновление данных DNS-серверов в сети Интернет (Qrator не влияет на процесс) — в среднем 1-2 часа;
Александр, ваши клиенты (по крайней мере с которыми мы разговаривали) не знают о рекомендациях, так же как и клиенты Incapsula.
Если вы считаете рекомендацией — «настроить Firewall», то это, мягко говоря, не совсем корректное отношение к ваших клиентам!
А еще проще — опубликуйте шаблон вашего письма клиентам здесь!
Целью статьи было привлечь внимание к проблеме построения защиты от DDoS с помощью внешних сервисов, поэтому я упростил описание DDoS атак, что бы не уходить сильно глубоко в детали, иначе можно было запутать читателей.
Понятно, что статья рассчитана на не специалистов в области ИБ, для них это прописные истины, но для многих, это повод задумать о безопасности своих ресурсов.
Если вы напишете статью про действия при первом DDoS, то это будет многим полезно, люди часто ищут здесь ответы на свои вопросы.
Спасибо!
Оригинал тут — qrator.net/ru/ddos/how-to-get-protected
Если вы считаете рекомендацией — «настроить Firewall», то это, мягко говоря, не совсем корректное отношение к ваших клиентам!
А еще проще — опубликуйте шаблон вашего письма клиентам здесь!
Более того, часть хостеров, если на ip их клиента идет DDoS просто отключают клиентов.
Во первых, у каждого сервиса свои наработки, во вторых, это будут только общие подходы к решению задачи.
Понятно, что статья рассчитана на не специалистов в области ИБ, для них это прописные истины, но для многих, это повод задумать о безопасности своих ресурсов.
Если вы напишете статью про действия при первом DDoS, то это будет многим полезно, люди часто ищут здесь ответы на свои вопросы.
Firewall не решает проблем с DDoS L3&4