Сервис предотвращения DDOS от Google

Если посетители заходят на ваш сайт без www (например, http://mydomain.com), у вас есть пустой домен. Если посетители заходят на ваш веб-сайт с помощью https (например, https://www.my-website.com), вы владеете веб-сайтом с протоколом защищенных сокетов (SSL). Выполните следующие действия, чтобы настроить новый веб-сайт с HTTPS (SSL).

Первый пользователь: Войти

Если вы впервые настраиваете Project Shield, откройте электронное письмо с приглашением Project Shield и нажмите «Настроить Project Shield», чтобы начать настройку. Если вы уже нажали на свое приглашение, перейдите на Project Shield или перейдите на g.co/щит и нажмите кнопку «Добавить сайт», чтобы добавить первый сайт.

Шаг 1. Укажите домен веб-сайта.

Сначала введите домен вашего веб-сайта, например my-website.com. Когда вы вводите домен, ничего не ставьте перед ним, например, «www» или «http://». Используйте только домены, такие как мой домен.com.


Как настроить сайт с помощью Project Shield: сервис предотвращения DDOS от Google Фото 1

Шаг 2. Укажите субдомен

Ваш веб-сайт может иметь поддомены в домене, например blog.my-website.com или новости.my-website.com, которые вы также хотите защитить. Давайте добавим поддомены один за другим. В этом примере поддомены “блог” и “Новости”. “www” автоматически добавляется для вас в качестве первого поддомена, но вы можете удалить его, если не используете www.

Также обратите внимание, что субдомены должны добавляться индивидуально. К сожалению, подстановочные знаки, такие как *.сайт.com, не поддерживаются.

Если посетители переходят на ваш сайт без www (например, http://my-website.com ), у вас есть голый домен. Используйте следующие шаги для настройки веб-сайта без домена, за исключением “www” и добавление поддоменов.

Как настроить сайт с помощью Project Shield: сервис предотвращения DDOS от Google Фото 2

Шаг 3. Укажите адрес сервера веб-сайта.

Адрес веб-сервера указывает, где найти содержимое вашего веб-сайта. Вы можете поделиться либо статическим IP-адресом (в формате 000000,000,000), либо скрытым именем хоста (в формате subdomain.my-website.com ).

Узнайте больше об использовании статических IP-адресов или скрытых имен хостов.

Если источником является скрытое имя хоста, а сайт Shield будет использовать SSL, ваш источник должен предоставить действительный сертификат SSL, защищающий скрытое имя хоста.

Если вы являетесь членом только одной организации на Shield, вы не увидите раскрывающегося меню «Выбрать организацию» — эта единственная организация будет выбрана автоматически.

Как настроить сайт с помощью Project Shield: сервис предотвращения DDOS от Google Фото 3

Шаг 4: Выберите протокол и создайте веб-сайт

Выберите Только HTTP или HTTP и HTTPS, чтобы указать тип трафика, который вы хотите поддерживать. При выборе HTTP и HTTPS для вашего сайта автоматически создаются сертификаты, управляемые Shield, для поддержки авторизованного трафика HTTPS. Если вы хотите использовать свой собственный SSL-сертификат и закрытый ключ готов, вы можете выбрать только HTTP, чтобы продолжить процесс установки и добавить свой сертификат с веб-сайта после его создания.

Как настроить сайт с помощью Project Shield: сервис предотвращения DDOS от Google Фото 4

Шаг 5: Настройте сайт

После того, как вы нажмете «Создать сайт» на шаге 3, вы сразу же перейдете к шагу 4, где Project Shield настроит ваш сайт. Project Shield займет несколько минут, чтобы завершить настройку вашего сайта.

Как настроить сайт с помощью Project Shield: сервис предотвращения DDOS от Google Фото 5

Шаг 6. Обновите записи DNS

Чтобы включить Project Shield, вы измените записи системы доменных имен (DNS), чтобы направлять трафик на серверы Project Shield. Когда это происходит, Project Shield отфильтровывает вредоносный трафик и безопасно отправляет его на сервер вашего веб-сайта.

1. Войдите в свой DNS-провайдер.

Ваши записи DNS могут быть доступны с вашего веб-хостинга, регистратора доменов или веб-сайта хоста DNS.

2. Отредактируйте записи DNS, чтобы указать ваш домен на Project Shield.

Отредактируйте запись A в записи DNS, чтобы указать вашему домену уникальный IP-адрес, предоставленный в конце установки Project Shield.

[Optional] Отредактируйте запись AAAA в записях DNS, чтобы указать домену уникальный IPv6-адрес, предоставленный вам в конце установки Project Shield. Эта запись в основном дублирует запись A, которую вы настроили выше, но может позволить вам направлять больше трафика через Shield.

Проверяйте статус своего сайта каждые несколько часов.

Изменения DNS обычно вступают в силу через 1-2 часа, но может занять до 48 часов. Записи DNS влияют на серверы по всему миру, поэтому полное обновление записей DNS может происходить с задержкой. Ваш сайт останется активным, пока происходит изменение.

Посетите страницу сведений о сайте на Project Shield.

Проверьте страницу сведений о сайте, чтобы узнать о статусе сайта.

1. Войдите в Project Shield или перейдите на g.co/щит и нажмите Войти.

2. В меню слева щелкните Мои сайты .

3. Нажмите на веб-сайт, чтобы просмотреть сведения о сайте.

4. Прочитайте статус своего сайта в верхней части страницы сведений о сайте. Если это показывает «Ваш сайт активно проксируется через Project Shield» вы успешно настроили свой сайт.

Если вы видите другой статус, например “Есть еще чем заняться” или “Что-то не в порядке” узнайте, как с ними справиться, в подробной статье об ошибках статуса веб-сайта Project Shield.

Проверьте внешние сайты

Вы можете выполнить дополнительные проверки, чтобы увидеть, вступили ли в силу ваши изменения DNS, выполнив команду «dig» в окне терминала, чтобы увидеть, где размещен ваш сайт. Вы также можете использовать Google, чтобы найти свой домен и посмотреть, указывает ли ваша запись A на Project Shield.

Рекомендация . Настройте правила брандмауэра исходного сервера, чтобы разрешить трафик только от Project Shield.

В статье рекомендуется настроить правила брандмауэра, чтобы разрешить трафик Project Shield только на сервер веб-сайта. Брандмауэры можно настроить с помощью вашего программного или аппаратного обеспечения и использовать для фильтрации трафика, разрешенного для вашего сервера.

Project Shield имеет 3 выделенных диапазона IP-адресов:

  1. 35.235.224.0/20
  2. 34.96.0.0/20
  3. 34.127.192.0/18

При настройке правил брандмауэра вы можете ограничить их этими диапазонами.

Условия участия в Project Shield

Чтобы иметь право на участие в Project Shield, вы должны иметь учетную запись Google и управлять или владеть веб-сайтом в одной из следующих областей:

  1. Новости или газеты
  2. Права человека
  3. Выборы или информационный мониторинг
  4. Политические организации некоторых стран (доступ регулируется местным законодательством)
  5. Государственная организация в чрезвычайных ситуациях

Project Shield не принимает приложения с других типов веб-сайтов, таких как игровые, коммерческие или личные сайты.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *