Управление базовой защитой от DDOS-атак

18.03.2020

В панели хостинга предусмотрена возможность настройки количества входящих запросов к сайту в 1 секунду времени.

Модуль защиты от DDOS создаёт зону разделяемой памяти и указывает максимальный размер всплеска запросов (burst). Если количество поступающих запросов превышает ограничение для зоны, то их обработка задерживается. Избыточные запросы задерживаются, пока их количество не превысит максимальный размер всплеска. При его превышении запрос завершается с ошибкой 503 (Service Temporarily Unavailable).

Управление параметрами находится в разделе "www-домены". Выберите из списка нужный домен и нажмите кнопку "Изменить":

 

Включите защиту от DDOS-атак в парамтерах домена:

 

В нижней части списка параметров отобразятся дополнительные поля настроек:

 

Параметры "Количество запросов в секунду" и "Максимальный размер всплеска" настраиваются индивидуально под особенности сайта. Например, если на страницах сайта при посещении создается 10 запросов к серверу (изображения, подгрузка контента и др.), то количество запросов в секунду следует увеличить минимум на 20%, а максимальный размер всплеска на 50% и более.

Обратите внимание:

При включении защиты и установке параметров учитываются все источники запросов к сайту в т.ч. ваши. Поэтому, в случае превышения установленных лимитов и срабатывания блокировки по IP доступ к панели хостинга, сайту и серверу будет прекращен на 5 минут. Следует дождаться завершения блокировки и увеличить параметры в настройках защиты от DDOS (предварительно не заходить на сайт).

Узнать количество запросов на страницах сайта можно с помощью https://gtmetrix.com/ см. параметр "Requests". На разных страницах количество может отличаться, поэтому настройки следует устанавливать по наибольшему значению "Requests" на сайте.