Инструкция по работе с модулем "FireWall":

FireWall(дословно "огненная стена") - комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов (Википедия). Наш модуль позволяет блокировать доступ к Вашим сайтам с определенных IP-адресов(или блокировать всё, разрешая доступ к лишь с некоторых IP, если Вы хотите, чтобы на Ваш сайт могли зайти только нужные Вам люди). В фаерволе можно вместо одиночных IP писать маски подсети, если Вы хотите заблокировать множество IP, например: 123.45.67.0/0 заблокирует все адреса с 123.45.67.1 до 123.45.67.255, 0.0.0.0/0 заблокирует вообще все IP-адреса. Также у этого модуля есть опция "AntiDDoS". Эта опция представляет собой интерфейс для настройки защиты Вашего сайта от DoS- и DDoS-атак ("отказ в обслуживании" и "распределённая атака типа отказ в обслуживании"):



В панели ISPManager в меню "Инструменты" нажмите на "FireWall"



Вы увидите список сервисов и количество правил фаервола для каждого сервиса. Для создания правила выделите нужный сервис, нажмите "Список правил"(справа-вверху), и на открывшейся странице нажмите "Создать":



В появившемся окошке выберите нужный домен и введите IP-адрес, доступ с которого хотите запретить или разрешить.


Для настройки AntiDDoS нажмите "AntiDDoS" в меню фаервола. Настройка защиты состоит из двух шагов:
 1. Настройка на уровне аккаунта.
 2. Настройка на уровне www-домена.

Настройка на уровне аккаунта:

Нажмите "Общие настройки" в меню AntiDDoS:

- Запросов в секунду:
Пропускная способность для одной сессии (одного посетителя), запросы выполняются с заданной скоростью, если запросов становится больше то они становятся в очередь (лимитируется на уровне домена).
Рекомендуемое значение: 1-2

- Запретить ping:
IP Вашего сайта не будет отвечать на ICMP Echo-Request запросы (http://ru.wikipedia.org/wiki/Ping)

- Использовать чёрный список:
Будет запрещён доступ к Вашему сайту с определённых, "неблагонадёжных" диапазонов IP, с которых ранее были атаки, попытки подбора паролей, или спам. Список постоянно обновляется.

- Закрыть порты:
Будут закрыты все порты кроме 25 (SMTP), 80 (HTTP), 5222 (Jabber), 5269 (Jabber s2s). Для FTP/SSH доступа, или доступа к другим сервисам (например, к панели ISPManager) в качестве сервера указывайте основное имя хостинг-сервера (например, s0.jahost.ru), а не Ваш домен.

Настройка на уровне www-домена:

В меню AntiDDoS нажмите "Создать", чтобы добавить домен:

- Домен:
Тут выбирается домен, который нужно защитить (в выпадающем списке будут все незащищённые домены).

- Длина очереди запросов:
Запросы выполняются с заданной в первом шаге скоростью, остальные запросы ставятся в очередь, при переполнении очереди посетителю выдаётся ошибка
503 (для всех остальных посетителей работа сайта не нарушается).
Рекомендуемое значение: 30-50

хоть это нововведение и поможет защитить сайт от слабых атак, в любом случае напоминаем о том, что в случае возможной атаки на ваши сайты сразу уведомляйте об этом техподдержку! этим вы поможете и себе, и нам.