Защита сайта от атак включает в себя комплекс мер. Основные настройки описаны в статье «Подключение защиты». Воспользуйтесь дополнительными мерами безопасности, чтобы усилить защиту сайта:
Ваш реальный IP можно узнать с помощью DNS History и атаковать непосредственно его. Никому не сообщайте и нигде не указывайте новый IP (кроме поле «Оригинальный IP-адрес» в личном кабинете).
Если вы используйте IP адрес сайта, который стоит под защитой, в А-записях для поддоменов или других сайтов, измените эти записи.
В коде вашего сайта не должен быть указан ваш реальный IP-адрес.
Разрешите доступ к источнику только подсетям G-Core Labs и доверенным IP адресам. В статье «Ограничение доступа до источника» мы рассказываем про ограничение на уровне фаервола и на уровне веб-сервера.
Вынесите почтовый сервер на другой IP: реальный IP фигурирует в заголовках отправленных с сервера писем. Большинство серверов-получателей почты проверяют записи TXT и PTR и на их основании фильтруют письма.
После активации защиты в логах на сервере вы будете видеть запросы только от наших подсетей. Настройте обработку HTTP-заголовка X-Forwarded-For, чтобы видеть реальные IP-адреса пользователей.
Вынесите статический контент (картинки, видео, файлы стилей, javascript и др.) на отдельный поддомен (а еще лучше — и на отдельный сервер) и используйте CDN для доставки контента. Так вы уменьшите полосу генерируемого трафика и снизите нагрузку на сервер.
По умолчанию, защищая ваш сайт, мы скрываем IPv4 адреса, поэтому если ваш сайт также доступен по IPv6, мы рекомендуем убрать соответствующую запись из ваших DNS настроек или поставить IPv6 адрес под защиту. Защита IPv6 адресов настраивается по запросу. Чтобы узнать подробности, напишите нам в чат или на managers@rusonyx.ru