Как настроить DNS записи?
Для защиты сайта перенаправьте весь входящий трафик на защищённый IP-адрес, предоставляемый в инструкции после покупки услуги, — это позволит отфильтровать вредоносные запросы до попадания на сервер.
Замените IP адрес сервера в DNS записях на защищенный. Эту операцию необходимо выполнять у регистратор домена или того провайдера, чьи DNS серверы управляют записями для домена.
Для примера, если вы используете ns1.the.hosting и ns2.the.hosting, ваш сайт находится на адресе 185.242.87.140, а защищенный адрес 185.129.100.70, вам нужно заменить запись на него.
До настройки:
После настройки:
Обратите внимание на скриншоте видно записи для ftp и mail, которые раскрывают реальный IP адрес сайта.
Чтобы предотвратить атаку на ваш сайт по прямому адресу, необходимо:
- Убрать почту на сторонний сервер, который будет заниматься только почтой.
Это может быть ваш собственный почтовый сервер ИЛИ публичный почтовый сервис, предоставляющий почту на вашем домене. - Если вашему проекту не требуется почта, то почтовые записи лучше всего удалить.
- Для FTP доступа вы можете использовать реальный IP, а публичную DNS запись лучше удалить.
- Если ваш домен имеет AAAA записи (IPv6 адреса), такие записи необходимо удалить, т.к сервер фильтрации не использует IPv6
‼️ Обновление DNS записей может занять от 2 до 24 часов.
Крайне рекомендуется настроить файрвол на сервере, ограничивающий доступ к 80/tcp и 443/tcp портам только для адресов серверов очистки трафика. Как это сделать, читайте "Защита сайта: настройка файрвола"
Настройте вашу услугу как вам требуется, подробнее в статье "Защита сайта: настройка услуги".