Утилиты Проверка IP, Трассировка и Уязвимости в личном кабинете Curator могут быть полезны для диагностики проблем, возникающих у пользователей, а также для проверки корректности настройки файервола.

Проверить информацию об IP-адресеПроверить информацию об IP-адресе

С помощью утилиты Проверка IP вы можете узнать, как обратные прокси Curator расценивают входящий трафик с заданного IP-адреса. Утилита доступна для доменов и сервисов. Если в вашем аккаунте настроены несколько доменов или сервисов, состояние одного и того же IP-адреса для них может различаться.

Чтобы воспользоваться утилитой:

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Проверка IP. (При работе с доменом этот пункт находится в подменю Утилиты.)

3. В текстовом поле введите IP-адрес.

4. Нажмите кнопку Поиск.

Рядом с формой будет показан один из следующих статусов.

• Статусы, при которых трафик с IP-адреса пропускается без ограничений:

  • IP-адрес не заблокирован
  • IP-адрес находится в "Белом списке"
  • IP-адрес является апстримом

• Статусы, при которых трафик с IP-адреса ограничен:

  • IP-адрес заблокирован через Curator API
  • IP-адрес заблокирован WAF
  • IP-адрес заблокирован системой фильтрации Curator
  • Заблокирован на основании HTTP кода (456) ответа сервера

Посмотреть трассировку до IP-адресаПосмотреть трассировку до IP-адреса

С помощью утилиты Трассировка вы можете посмотреть маршрут, которым отправляются пакеты от каждого из центров очистки трафика Curator до заданного IP. Эта утилита доступна только для доменов.

Чтобы воспользоваться утилитой:

1. Выберите нужный домен в разделе Домены.

2. Выберите пункт меню Утилиты → Трассировка.

3. Выберите IP-адрес вашего апстрима из выпадающего списка.

4. Укажите Порт.

5. Нажмите кнопку Выполнить.

Проверить наличие уязвимых портовПроверить наличие уязвимых портов

В разделе Уязвимости отображаются результаты регулярных проверок апстримов на предмет наличия открытых портов 80 и 443.

Проверки выполняются проверки раз в 4 часа с IP-адреса, не входящего в подсети Curator. При правильной настройке файервол должен сбросить (drop) запрос с такого адреса. Если же при проверке был получен любой ответ от сервера, это говорит об уязвимости вашей сети к атакам, которые направлены на апстрим напрямую, то есть не через сеть Curator.

Чтобы увидеть результаты проверки:

1. Выберите нужный домен в разделе Домены.

2. Выберите пункт меню Утилиты → Уязвимости.

3. В поле Дата выберите интересующие вас дату и время проверки. По умолчанию выбраны дата и время последней проверки.

   Результаты проверки будут отображены в виде таблицы со следующими столбцами:

   • IP-адрес апстрима,
   • проверяемый порт,
   • результат проверки: Защищён или Уязвим.

Если хотя бы один из портов уязвим, измените конфигурацию вашего файервола, чтобы устранить уязвимость. Для этого воспользуйтесь руководством Настройка файервола, а при необходимости обратитесь за помощью к специалистам Curator.