Управление файлами cookie, которые используются для рекламы, таких как персонализация рекламы, ремаркетинг и анализ эффективности рекламы.
2.4.1.2.7. Защита от флуда (I'm Under Attack)
Примечания:
- Проверка не выполняется для IP-адресов, которые добавлены в белый список Firewall.
- Защита не мешает запросам от сервисов, которые публикуют списки своих IP-адресов, например Google, Bing, OpenAI и др.
- Отслеживать сервисы, которые не публикуют свои IP, возможности нет, поэтому в случае срабатывания защиты для запросов от такого сервиса достаточно добавить его IP в белый список Firewall.
- Если проверка не пройдена, возвращается ответ 429.
На хостинге доступна система защиты от флуда, которая позволяет отсеивать нежелательные запросы при атаках на сайт.
Принцип работы
Когда защита включена, в браузере посетителя сайта сначала выполняется простой JS-скрипт, который определяет, является ли посетитель человеком. Если скрипт выполняется успешно, сайт загружается в обычном режиме, если нет — вместо загрузки сайта выводится сообщение, что для его просмотра в браузере необходимо включить JavaScript. Для обычных посетителей такая проверка проходит практически незаметно.
flowchart LR
request@{ shape: stadium, label: "➡️ Запрос" }
whitelist@{ shape: rounded, label: "🧱 Режим
ограниченного
доступа" } blacklist@{ shape: rounded, label: "📋 Чёрный
список IP" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Боты" } countries@{ shape: rounded, label: "🌎 Страны" } suspicious@{ shape: rounded, label: "🔍 Подозрительные IP" } subgraph iam [🛡️ I'm Under Attack] enabled@{ shape: diamond, label: "Защита
включена?" } passed@{ shape: diamond, label: "Защита
пройдена?" } end site@{ shape: stadium, label: "✅ Сайт" } error_429@{ shape: stadium, label: "🚫 Ошибка 429" } request-->whitelist request-->blacklist whitelist-->firewall blacklist-->firewall firewall-->bots bots-->countries countries-->suspicious suspicious-->enabled firewall-.->site enabled-->|❌|site enabled-->|✅|passed passed-->|✅|site passed-.->|❌|error_429
ограниченного
доступа" } blacklist@{ shape: rounded, label: "📋 Чёрный
список IP" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Боты" } countries@{ shape: rounded, label: "🌎 Страны" } suspicious@{ shape: rounded, label: "🔍 Подозрительные IP" } subgraph iam [🛡️ I'm Under Attack] enabled@{ shape: diamond, label: "Защита
включена?" } passed@{ shape: diamond, label: "Защита
пройдена?" } end site@{ shape: stadium, label: "✅ Сайт" } error_429@{ shape: stadium, label: "🚫 Ошибка 429" } request-->whitelist request-->blacklist whitelist-->firewall blacklist-->firewall firewall-->bots bots-->countries countries-->suspicious suspicious-->enabled firewall-.->site enabled-->|❌|site enabled-->|✅|passed passed-->|✅|site passed-.->|❌|error_429
В цепочке всех этапов защиты сайта I'm Under Attack идёт после режима ограниченного доступа, чёрного списка IP, Firewall, защиты от ботов, ограничения доступа по странам и проверки подозрительных IP.
Настройка
Защита настраивается индивидуально для каждого сайта в разделе «Защита сайта» на вкладке «Основные настройки» с помощью параметра «I'm Under Attack»:
Защита может быть в одном из четырёх режимов:
- Защита отключена и будет автоматически включаться при флуде — автоматический режим, защита включается при превышении лимита одновременных запросов (см. ниже).
- Защита отключена и не будет автоматически включаться при флуде — защита полностью отключена.
- Защита включена и не будет автоматически отключаться — защита всегда включена.
- Защита включена автоматически и будет автоматически отключена при завершении флуда — система заметила флуд и включила защиту.
- Опция может включаться только автоматически при обнаружении флуда нашей системой. Включить её вручную нельзя, можно только переключить на другую опцию (например, когда есть подозрение на ложное срабатывание или для сайта предприняты другие методы защиты).
В поле «Лимит одновременных запросов» указывается количество одновременных запросов, при превышении которого будет автоматически включаться I'm Under Attack. Минимальное значение равно 10, максимальное на виртуальном хостинге равно 100, на бизнес-хостинге — 200. Если защита полностью отключена, лимит ни на что не влияет.
Сайт с включённой защитой отмечается в разделе «Мои сайты» иконкой щита 🛡️.
Уведомления
Уведомления отправляются на почту и в подключённые мессенджеры при автоматическом включении и автоматическом отключении I'm Under Attack. Уведомления не отправляются, если защита включена постоянно.
Управлять отправкой уведомлений можно в настройках уведомлений (пункт «Защита от DDoS»).
(7)