Перейти к содержимому

Сайт под атакой

Если сайт сейчас под DDoS-атакой, перебором паролей или валом ботов — следуйте шагам по порядку. Подключение защиты занимает 10–15 минут, эффект наступает после смены NS-серверов.

  1. Зарегистрируйтесь и добавьте домен: Личный кабинет → Домены → Добавить домен.
  2. В панели регистратора замените NS-серверы на:
nsbox.webshield.pro
nshub.webshield.pro
  1. Создайте DNS-записи сайта в разделе DNS и включите Proxy для записей A/AAAA/CNAME — трафик пойдёт через защитный слой WebShield.

Подробный порядок — в разделе Быстрый старт.

В разделе CDN и защита включите бот-защиту (проверку браузера) для атакуемого домена. Автоматические клиенты ботнета не проходят проверку и отсеиваются до того, как запрос дойдёт до вашего сервера.

Атака может идти в обход защиты — напрямую на IP сервера, если он известен атакующему:

  • убедитесь, что в DNS не осталось записей, указывающих на реальный IP (старые поддомены, mail., ftp. и т.п.);
  • по возможности смените IP сервера у хостинга после подключения защиты;
  • разрешите на сервере входящие HTTP/HTTPS-соединения только с адресов WebShield.

В разделе Статистика видно объём запросов, долю заблокированных, источники и целевые URL. По этим данным понятно, стихает ли атака и какие разделы сайта под ударом.

  • Проверьте, что домен в статусе Делегирован, а проксирование включено для всех записей сайта.
  • Убедитесь, что сайт не отвечает напрямую по старому IP.
  • Напишите в поддержку — контакты указаны на странице «О компании». Приложите домен и время начала атаки: так мы быстрее поможем с настройкой правил.