В РАЗРАБОТКЕ

Здесь мы рассмотрим последовательность действий пользователя для подключения защиты от DDoS-атаки в компании Qrator 

Ограничения

1. Компания Qrator работает только с юридическими лицами по договору и не оказывает услуги по фильтрации трафика для неофициальных игровых серверов, сайтов которые содержат информацию, запрещенную к распространению на территории РФ.
2. В режиме защиты на основе HTTP-прокси отсутствует поддержка протокола Web Socket. Если вы используете данную технологию, то мы рекомендуем рассмотреть возможность использования режима защиты на основе туннелирования трафика защищаемого ресурса, при которой SSL соединение с посетителем будет устанавливаться на вашей стороне, что даст вам возможность использовать Web Sockets вместе с защитой. подробнее о технологии фильтрации трафика HTTPS без раскрытия ключей можно узнать по ссылке: Фильтрация трафика PCI-DSS ready.

Требования

1. Иметь доступ для изменения А-записи домена, который нужно защитить от DDoS-атаки.
2. Иметь возможность настроить сетевой экран (файервал) хоста, который нужно защитить.

Порядок действий

1. Зарегистрируйте аккаунт Qrator и войдите в него.
   1. Перейдите по адресу: https://client.qrator.net.
   2. Нажмите на строку Зарегистрироваться. откроется окно регистрации нового аккаунта.
   3. Заполните поля: Адрес эл. почты, Номер телефона, Имя, Фамилия.
   4. Ознакомьтесь с политикой безопасности и установите флажок Я принимаю политику конфиденциальности.
   5. Нажмите кнопку Зарегистрироваться. На указанный вами адрес электронной почты будет направлено письмо для активации аккаунта.
   6. Зайдите на электронную почту, которую указывали при регистрации и в полученном от Qrator письме нажмите на кнопку Установить пароль. Вы перейдете на страницу установки пароля аккаунта Qrator.
   7. Заполните поля Пароль и Повторите пароль.
   8. Нажмите кнопку Задать пароль. Указанный вами пароль будет установлен для аккаунта Qrator.
   9. Перейдите по адресу: https://client.qrator.net.
   10. Ведите Адрес электронной почты и Пароль от аккаунта Qrator.
   11. Нажмите кнопку Войти. Вы зайдете в панель управления Qrator.
       
       
2. Введите данные о вашей компании.
   1. В разделе Документы перейдите на вкладку Компания.
   2. Заполните сведениями о вашей компании следующие разделы: Общее, Банковские реквизиты и Регистрационные данные.
      Чтобы редактировать раздел нажмите кнопку с изображением карандаша и поля раздела будут открыты для ввода и изменения данных. Когда данные раздела введены или отредактированы, нажмите кнопку Сохранить.
      
      
3. Укажите сведения об имени вашего домена и  IP-адресе вашего сервера.
   1. В разделе Сеть Qrator перейдите на вкладку Домены.
   2. Нажмите кнопку Добавить домен, находящуюся в правом верхнем углу экрана. Запустится мастер добавления домена.
   3. Введите в поле Название домена доменное имя вашего ресурса.
   4. Если ваш ресурс находится под атакой, то установите флажок Ресурс под атакой.
   5. Нажмите кнопку Далее. Вы перейдете ко второму шагу добавления домена.
   6. Введите в поле Апстримы IP-адрес куда будет перенаправляться трафик идущий на доменное имя.
      Если нужно ввести несколько IP-адресов, то после каждого IP-адреса необходимо нажимать клавишу Enter на клавиатуре, так чтобы в каждой из строк был единственный IP-адрес..
      Вы можете использовать привязанные в данный момент к доменному имени IP-адреса, получить которые вы можете нажав на ссылку DNS-поиск. В открывшемся окне DNS поиск введите в поле Имя хоста доменное имя и нажмите кнопку Найти. Отобразится список привязанных к доменному имени IP-адресов. Установите галочки а строках с IP-адресами, которые хотите указать в качестве апстрима и нажмите кнопку Импортировать. Список выбранных вами IP-адресов будет добавлен в качестве IP-адресов для апстрима.
   7. Нажмите кнопку Создать. Доменное имя и  IP-адреса апстрима будут добавлены в систему для прохождения модерации.
      
      
4. Дождитесь окончания модерации.
   В ходе модерации будут проверены реквизиты вашей компании и домен на предмет соответствия требованиям компания Qrator.
   По окончанию модерации на указанный вами при регистрации адрес электронной почты придет сообщение об окончании модерации и активации услуги. При окончании модерации статус вашего домена на вкладке Сеть Qrator > Домены изменится на Онлайн.
   
   
5. Измените А-запись вашего домена. 
   Внесите в А-запись  Qrator IP, присвоенный вашему домену после модерации и который будет доступен в разделе Сеть Qrator на вкладке Домены. Для изменения А-записи используйте панель управления вашего хостинг-провайдера, если управление доменным именем делегировано хостинг-провайдеру, либо панелью управления регистратора, у которого вы регистрировали домен.
   Изменение А-записи происходит не мгновенно, на это необходимо некоторое время. Это время, как правило, не зависит от вашего хостинг-провайдера и регистратора, которые со своей стороны вносят изменения немедленно. Разумным сроком, после которого стоит беспокоиться о результатах изменений, является срок в 24 часа.
   
   
6. Загрузите сертификат домена. 
   Выберите вариант, соответствующий вашей ситуации:
   1. Если ваш сайт не защищен шифрованием и не использует HTTPS.
      Пропустите этот пункт и перейдите к пункту 10. 
      
      
   2. Если вы не хотите разглашать свои ключи и сертификаты либо используете Web Sockets.
      Для ваших целей подойдет туннелирование трафика защищаемого приложения. Чтобы настроить туннелирование трафика, свяжитесь со службой поддержки Qrator по телефону  +7 495 374 71 31  или через тикет-систему, создав заявку в разделе Заявки личного кабинета Qrator.
      
      
   3. Если ваш сайт защищен шифрованием от Let`s Encrypt, то создайте новый сертификат для Qrator IP.
      1. В разделе Сеть Qrator перейдите на вкладку Хранилище сертификатов.
      2. Нажмите кнопку Добавить сертификат, находящуюся в правом верхнем углу экрана. Откроется окно Добавить сертификат.
      3. Перейдите на вкладку Использовать Let`s Encrypt.
      4. Установите флажок Я принимаю пользовательское соглашение.
      5. Нажмите кнопку Далее. Откроется окно мастера создания сертификата.
      6. В разделе 1 укажите домен для которого будет изготавливаться сертификат. Указываемый домен должен присутствовать в списке доменов сети Qrator.  Вы можете выбрать домен из списка либо воспользоваться поиском, введя имя домена в строку Поиск, а затем выбрав нужный.
      7. В разделе 2 введите доменные имена для SSL сертификата. Можно ввести несколько доменных имен в случае, если у вас есть субдомены. Чтобы добавить еще одно доменное имя, нужно нажать кнопку Добавить доменное имя.
      8. В разделе 3 проверьте сводные данные для формирования сертификата и в случае необходимости внесите изменения в разделы 1 и 2.
      9. Нажмите кнопку Создать сертификат. Запустится процесс создания сертификата, который может занять некоторое время. По завершению создания сертификата в разделе Хранилище сертификатов появится новый сертификат, который будет автоматически обновляться.
      10. Перейдите в раздел Хранилище сертификатов.
      11. Кликните левой кнопкой мыши на созданном сертификате. Откроется окно с подробной информацией о сертификате.
      12. Убедитесь, что Автообновление сертификата включено и нажмите кнопку Установить сертификат. Откроется окно установки сертификата.
      13. В поле Ресурс выберите из списка домен, на который будет распространяться сертификат
      14. Нажмите кнопку Далее. Созданный вами сертификат будет привязан к ресурсу, на странице Хранилище сертификатов в свойствах сертификата будет указана принадлежность к ресурсу.
          
          
   4. Если ваш сайт защищен шифрованием отличным от Let`s Encrypt, то загрузите сертификаты.
      1. В разделе Сеть Qrator перейдите на вкладку Хранилище сертификатов.
      2. Нажмите кнопку Добавить сертификат, находящуюся в правом верхнем углу экрана. Откроется окно Добавить сертификат.
      3. Перетащите сертификат полной цепочки и приватный ключ в окно Добавить сертификат, либо кликните левой кнопкой мыши в окне, откроется диалоговое окно загрузки сертификатов, где выберите нужный сертификат и ключ. 
         
         
7. Настройте сетевой экран (файервол).
   Актуальные сведения по настройке файервола вы найдете по ссылке: Настройка файервола для Qrator.
   Целью настройки файервола является максимальное ограничение стороннего входящего трафика на IP-адрес вашего сайта. Оставить доступным нужно входящий трафик от ваших доверенных IP-адресов: офиса, сотрудников, автоматизированного инструментария и трафик от IP-адресов Qrator:
   87.245.197.192
   87.245.197.193
   87.245.197.194
   87.245.197.195
   83.234.15.112
   83.234.15.113
   83.234.15.114
   83.234.15.115
   66.110.32.128
   66.110.32.129
   66.110.32.130
   66.110.32.131
   185.94.108.0/24