Сайт под атакой
Если сайт сейчас под DDoS-атакой, перебором паролей или валом ботов — следуйте шагам по порядку. Подключение защиты занимает 10–15 минут, эффект наступает после смены NS-серверов.
1. Подключите домен к WebShield
Заголовок раздела «1. Подключите домен к WebShield»- Зарегистрируйтесь и добавьте домен: Личный кабинет → Домены → Добавить домен.
- В панели регистратора замените NS-серверы на:
nsbox.webshield.pronshub.webshield.pro- Создайте DNS-записи сайта в разделе DNS и включите Proxy для записей
A/AAAA/CNAME— трафик пойдёт через защитный слой WebShield.
Подробный порядок — в разделе Быстрый старт.
2. Включите проверку браузера
Заголовок раздела «2. Включите проверку браузера»В разделе CDN и защита включите бот-защиту (проверку браузера) для атакуемого домена. Автоматические клиенты ботнета не проходят проверку и отсеиваются до того, как запрос дойдёт до вашего сервера.
3. Скройте реальный IP сервера
Заголовок раздела «3. Скройте реальный IP сервера»Атака может идти в обход защиты — напрямую на IP сервера, если он известен атакующему:
- убедитесь, что в DNS не осталось записей, указывающих на реальный IP (старые поддомены,
mail.,ftp.и т.п.); - по возможности смените IP сервера у хостинга после подключения защиты;
- разрешите на сервере входящие HTTP/HTTPS-соединения только с адресов WebShield.
4. Следите за картиной атаки
Заголовок раздела «4. Следите за картиной атаки»В разделе Статистика видно объём запросов, долю заблокированных, источники и целевые URL. По этим данным понятно, стихает ли атака и какие разделы сайта под ударом.
Если атака продолжается
Заголовок раздела «Если атака продолжается»- Проверьте, что домен в статусе Делегирован, а проксирование включено для всех записей сайта.
- Убедитесь, что сайт не отвечает напрямую по старому IP.
- Напишите в поддержку — контакты указаны на странице «О компании». Приложите домен и время начала атаки: так мы быстрее поможем с настройкой правил.