Часто задаваемые вопросы
В этом разделе Вы сможете найти ответы на самые распространенные вопросы
Чем отличается защита «с переездом» от защиты «без переезда»?
Это означает, что защита веб-ресурса может быть осуществлена как с переносом данных на наш хостинг, так и путем проксирования трафика (без переноса на хостинг). Например, если защита осуществляется проксированием, клиенту выделяется IP-адрес, который он должен указать в DNS в качестве А-записи к защищаемому ресурсу. В этом случае все обращения к сайту будут идти через наше фильтрующее оборудование и после очистки передаваться за защищаемый сервер.
Цены на серверы указаны с защитой или без?
Цены на выделенные серверы на сайте указаны без защиты. Услуга защиты предоставляется отдельно и подключается к любому серверу в течение 10 минут после оплаты.
В какой стране находится Ваше оборудование?
Наше фильтрующее оборудование грубой очистки находится по всему миру (в Европе, Азии и США), фильтрующее оборудование тонкой очистки - на территории России, США и Германии, выделенные серверы и VDS - на территории Франции и Германии.
Можно ли узнать IP-адрес для проверки задержек?
Для проверки задержек можно использовать следующие адреса:

Франкфурт - fra.stormwall.pro
Вашингтон - was.stormwall.pro
Москва - msk.stormwall.pro
Можно ли подключить защиту к серверу, находящемуся не у Вас?
Нашу защиту можно подключить к любому серверу в сети Интернет. При этом можно подключить защиту с сохранением IP-адресов (с использованием туннеля IPIP либо GRE), либо упрощенный вариант без сохранения IP – проксирование.
Что такое VDS, каковы особенности работы с ними?
VDS – виртуальный выделенный сервер. Фактически, один мощный физический сервер делится на несколько виртуальных серверов. Благодаря использованию передовых технологий виртуализации от VMware, для клиента наши VDS выглядят точно так же, как и обычные выделенные серверы. Клиент получает к VDS полный root-доступ в случае с Linux или доступ администратора в случае с Windows и может использовать выделенные ресурсы на все 100%.
Чем отличается VDS от выделенного сервера?
Выделенный сервер - это физический сервер, расположенный в датацентре.
- предоставляет бОльшее количество ресурсов (CPU/Память/Дисковое пространство)
- может быть заказан с дисками SSD (для тех конфигураций, где доступна эта опция)
- можно установить самостоятельно любую ОС при помощи KVM доступа
- нет возможности изменить конфигурацию сервера (увеличить память/добавить диски)
- аренда сервера привязана к первому числу месяца. Вне зависимости от даты заказа датой окончания услуги будет первое число. Стоимость серверов заказанных менее чем на целый месяц - уменьшается пропорционально.

Выделенный сервер подойдет Вам, если:
- Вам требуется большой объем вычислительных ресурсов и/или памяти (нагруженные игровые сервера (более чем с 1000 реальных игроков), нагруженные сайты (посещаемость 50 тысяч в сутки и выше)
- Вам требуется большой объем хранения данных (многолетние форумы с сотнями гигабайтов данных)
- Вам требуется установка собственной операционной системы под определенные нужды (FreeBSD/OpenSolaris)

VDS - Виртуальный выделенный сервер, настроенный на платформе виртуализации VMWare, обладает следующими качествами
- возможность внесения любых изменений в систему (полноценный root/Администратор)
- возможность изменения количества ресурсов VDS без его остановки и потери данных (при переходе на другой тариф)
- наличие полного резервного копирования с нашей стороны всего VDS

Виртуальный выделенный сервер подойдет Вам, если:
- Вам не требуется большое количество вычислительных ресурсов и/или памяти
- Объем хранимых данных не превышает 60-80Гб
- Нет потребности в нестандартных ОС
- Вы планируете расширение Вашего проекта и рост его потребностей в ресурсах.
Можно ли расширить/уменьшить ресурсы на VDS?
Да, можно. Изменение ресурсов осуществляется с кратковременной перезагрузкой.
Можно ли расширить/уменьшить ресурсы на выделенном сервере?
К сожалению нет, однако наше оборудование регулярно модернизируется и со временем можно просто сменить сервер на более подходящий.
Можно ли сменить тариф с перерасчетом?
Смену тарифа с перерасчетом можно осуществить, написав запрос в тикет-систему в Отдел продаж.
Можно ли заключить с Вами договор? Принимаете ли Вы безналичную оплату?
Наша компания зарегистрирована в Российской Федерации и оказывает услуги официально. С нами можно заключить договор и работать по безналичному расчету. Для этого обратитесь к нашему консультанту или в тикет-систему.
Какие Вы даете гарантии?
Мы гарантируем работоспособность Вашего ресурса после установки нашей защиты или возврат средств, если Ваш ресурс неработоспособен по причине того, что защита не справляется с атакой. Эти условия прописаны в договоре.
Какие способы оплаты / платежные системы Вы принимаете?
Мы принимаем кредитные карты VISA/MasterCard, WebMoney, Яндекс.Деньги, Qiwi, PayPal, TeleMoney, оплату наличными через Связной, Евросеть и ВТБ24, через автоматы Элекснет, Кассира.нет, Мобил Элемент и PinPay, через онлайн-банк Альфа-Банк и Handybank, а также безналичный расчет.
После того, как я установил DDoS-защиту, все посетители моих форумов/сайтов имеют один и тот же IP адрес. Почему так происходит?
Информация о реальных IP-адресах пользователей при подключении защиты передается в HTTP-заголовках X-Real-IP и X-Forwarded-For. Пожалуйста, настройте mod_rpaf для веб-сервера Apache или http_real_ip для Nginx, чтобы ваш Веб-сервер мог корректно обрабатывать эти заголовки. При необходимости, наша техническая поддержка окажет Вам квалифицированную помощь.
Возможно ли настроить фильтрацию трафика для HTTPS-соединений?
Да, это возможно. Вам понадобится передать нам SSL-сертификат c закрытым ключом для того, чтобы воспользоваться этой услугой. Наши специалисты помогут с подключением защиты для SSL.
Блокируются ли поисковые роботы Google или Яндекса системой защиты?
Нет. Мы постоянно отслеживаем работу поисковых роботов и корректируем фильтры, чтобы не создавать для них помех, поэтому они не испытывают проблем с индексацией сайта. На данный момент, полный доступ к страницам есть у следующих легальных ботов: Google, Yandex, Bing, Yahoo, Facebook, Yandex Metric, Yandex Market, Google Image, Google AdsBot, Google AdsBot Mobile, Mail.RU, LiveInternet, SeoPult, Promo-Reklama, l2top.ru, mmotop.ru.
Мой сайт интегрирован с платежными системами. Может ли защитная система блокировать их?
Популярные платежные системы добавлены в доверенную зону и не блокируются. На данный момент следующие платежные системы могут взаимодействовать с сайтом напрямую, без фильтрации HTTP: WebMoney Transfer, RBK Money, Robokassa, SMS Deluxe, Деньги.Онлайн, PayPal, Payanyway.ru, Sprvpay, NextPay, Way2Pay, PaymentWall, SMS Coin. Мы можем добавить дополнительную платежную систему в исключения по Вашему запросу.
Как понять, что меня атакуют и что мне нужна защита?
Первым признаком DDoS-атаки является резко возросшая нагрузка на CPU и RAM, а также подозрительно высокое число соединений (полуоткрытых соединений). В зависимости от типа атаки также может наблюдаться аномальная загрузка канала связи или аномально большое количество процессов сервиса.

Для веб-сайта это обычно проявляется в ошибке 502 (Bad Gateway), ошибке Request Timeout (превышено время ожидания запроса), долгой загрузке страниц, загрузке сайта «через раз» либо не полностью.

Наиболее распространенные типы атак и их определение:

SYN Flood

Для выявления данного типа атаки достаточно посмотреть очередь полуоткрытых соединений командой

netstat -n -t | grep SYN_RECV | wc -l

В среднем, если число более 50 – вероятнее всего, сервер под атакой. В зависимости от нагрузки и особенностей сервиса, это число может меняться.

HTTP Flood

Обычно при данном типе атаки растет число подключений к веб-серверу из-за частых запросов атакующих ботов. В результате, растет число процессов веб-сервера и резко увеличивается потребление RAM. Если Ваш сайт написан на PHP, Ruby или другом серверном языке, то вместе с этим возрастает нагрузка на CPU, часто на базу данных.

Количество процессов можно определить командой

ps aux | grep apache | wc –l
или
ps aux | grep httpd | wc –l
В зависимости от типа ОС.

Для малонагруженных сайтов число не должно превышать 20 – 40. Если оно больше этих значений – это повод для беспокойства.

Следующим шагом должен быть анализ логов веб сервера. Можно выявить количество запросов к сайту с каждого ip например так:

cat /var/log/apache/access.log | awk '{print $1}' | sort | uniq -c

Вывод будет выглядеть таким образом:
      1 109.163.234.4
      1 140.113.110.11
      1 176.10.100.226
     73 176.113.5.243
     37 176.116.192.251
     73 176.51.204.97
     72 178.124.207.210
     12 178.125.19.19
     72 178.187.11.57
     73 178.215.83.33
      2 178.32.181.107
     12 178.45.16.46
      1 185.8.239.238
      2 188.138.1.229
     44 188.163.83.192
     70 188.186.75.65
     73 188.235.0.113
     73 188.254.110.17
      2 195.154.226.66
     72 195.238.116.21

Чем больше число обращений, тем вероятнее, что это ip атакующего бота. Выполните команду несколько раз и следите за изменениями счетчика. Если количество запросов у одних и тех же ip быстро увеличивается – значит, сайт под атакой.

UDP Flood

Целью данного типа атаки обычно является забивание полосы пропускания у сервера жертвы. Основной особенностью данной атаки является возросшая нагрузка на сеть и на CPU. Посмотреть нагрузку на сеть можно утилитой vnstat. Данная утилита отображает сетевую статистику в реальном времени.

Один из вариантов использования данной утилиты:
vnstat -l -i eth0

В результате мы увидим подобную картину:

Monitoring eth0... (press CTRL-C to stop)
rx: 75.25 Mbit/s 11678 p/s tx: 38.14 Mbit/s 9816 p/s


Если значение rx большое – вероятнее всего, на сервер идет DDoS атака.

Здесь описана малая часть типов и методов выявления DDoS атак. Если Вам потребуется профессиональная поддержка в этом вопросе, обратитесь в нашу службу поддержки, мы всегда готовы помочь.
Данный раздел не помог и у Вас остались вопросы?
Связаться с консультантами