Структура. Серверы

Сервер – это веб-ресурс (веб-приложение или веб-сервер), который находится под защитой «Weblock.». Каждый сервер включается в состав кластера.

Настройку серверов выполняет Администратор, а настройку защиты серверов кластера может выполнять Оператор.

Настройка производится в разделе «Структура» – «Серверы». В списке серверов рядом с именем сервера указан порт.

Оператору доступен просмотр только тех серверов кластеров, в которые он добавлен как пользователь. Настройку доступа к просмотру кластеров осуществляет Администратор (подробнее Настройка пользователей кластера).

../_images/user_guide_661cl.png

Создать - добавление сервера в кластер (подробнее Настройка сервера кластера).

lk_rps - текущая скорость запросов к серверу кластера; подсчитывается после подключения защиты сервера кластера.

lk_blue_eye - при наведении курсора на пиктограмму показывается детализация нагрузки; при нажатии на пиктограмму открывается график «Нагрузка» для данного сервера кластера из раздела События. Дашборд.

lk_noact - сервер кластера «неактивен», если защита сервера кластера не настроена или отключена (нагрузка не фиксируется).

lk_rk_pen - редактирование настроек сервера кластера (подробнее Настройка сервера кластера).

lk_rk_del - удаление сервера из кластера (подробнее Настройка сервера кластера).

Детализация нагрузки по кодам ответа и видам защиты, отображаемая при наведении курсора на пиктограмму lk_blue_eye, показана ниже:

../_images/user_guide_659cl.png

Настройка защиты сервера кластера

Оператору доступен функционал настройки защиты серверов кластера, если Оператор является пользователем кластера (управляет Администратор).

../_images/user_guide_593cl.png

При поступлении от клиента HTTP-запроса к защищаемому веб-ресурсу:

  1. сначала проверяется ограничение Списки доступа;

  2. затем вступает в действие защита F2B совместно с ограничениями Белый список, Черный список, Строгий список;

  3. после этого включается защита Анти-DDoS;

  4. затем проверяются Рейт-лимиты;

  5. в заключение вступает в действие защита с применением правил ModSecurity (подробнее Конструктор правил) с настройками Правила, Режим работы.

Для каждого сервера есть кнопки настройки и подключения защиты от кибератак. Рекомендуем настроить все виды защиты.

../_images/Weblock_Logos_small.png