Возможно ли обелить запросы по header?
Да, например по User-Agent. Настройка осуществляется через техническую поддержку.
Вы защищаете от атак, направленных на DNS (например, DNS Cache Poisoning)?
Варити не предоставляет защиту DNS. Защиту можно подключить для сайтов и ресурсов, которые работают поверх TCP.
Как будет происходить подключение услуги защиты от парсинга/ботов?
Подключение защиты производится в несколько этапов.Сперва мы настраиваем сервис на нашей стороне. Для этого от вас потребуется следующая информация, в первую очередь: имена доменов; IP сервера (серверов), куда нам отправлять чистый трафик; SSL-сертификаты. Полный список вопросов мы пришлём перед подключением.
После мы выдаём защищённый IP (Variti Safe IP), на котором отключена фильтрация по L7- протоколу.
На защищённый IP переводится трафик, далее проверяем, что проксирование происходит корректно. Далее постепенно и согласованно повышаем уровень фильтрации.
Как установить кастомные страницы ошибок для 5хх кодов ответа?
Это осуществляется по заявке в техническую поддержку, возможность установки кастомных страниц ("заглушек") зависит от схемы подключения.
Необходимо прислать Service ID или имя сервиса, а так же html-страницы с указанием соответствующего кода ошибки.
Данные страницы будут отдаваться только в случае, если не получен http ответ от сервера. Например, при ошибках "connection timed out/reset/refused". При получении валидного ответа от сервера с кодом 5хх, он не будет перезаписан, а отдан клиенту как есть. Соответственно, страницы ошибок для разных случаев должны быть установлены как с вашей, так и с нашей стороны.
Можно ли установить сертификат для сайта?
Да, мы можем самостоятельно выписывать и обновлять SSL сертификаты. Мы используем сертификаты Let's Encrypt.
Для корректной выписки сертификата на нашей стороне должны выполняться следующие условия:
Ваше доменное имя указывает на выделенный вам Safe IP адрес.
При настройке www redirect, www-поддомен также должен указывать на Safe IP.
При необходимости в IPv6, доменное имя также должно указывать на Variti Safe IP. Для получения Safe IPv6 обратитесь в техническую поддержку.
Для запуска процесса выписывания сертификата необходимо в настройках сервиса или алиаса включить "ssl auto".
После подключения защиты с нескольких IP-адресов на наш веб-сервер поступает множество запросов. Это атака?
Если вы не извлекаете реальные IP пользователей из заголовков, скорее всего, это адреса наших фильтрующих узлов.
Все клиентские запросы поступают на них, а далее – после анализа и фильтрации – переадресовываются на защищаемый домен.
Если вы сомневаетесь, атака это или нет, свяжитесь с технической поддержкой (например, по почте support@variti.io) и сообщите IP, с которых идут множественные запросы. Техническая поддержка также окажет консультацию по вопросу получения реальных IP пользователей.
Появилась новая метка utm_referer. Что это?
Данная метка необходима системам аналитики посетителей сайта (например, Яндекс.Метрика), для правильного учёта источников перехода. Источник перехода определяется по HTTP-заголовку Referer.
В некоторых случаях, при работе защиты, используется перенаправление пользователя и начальное значение заголовка Referer теряется. Чтобы сохранить информацию о переходе, мы добавляем специальный GET-параметр: utm_referer.