Under attack?Get protected

Разработчикам

Руководства и справочник API для подключения доменов и интеграции HotWall

FAQ: отвечаем на ваши вопросы

  • Что такое HotWall?

    HotWall — это облачный WAF (Web Application Firewall) и система защиты от DDoS: вы подключаете домен, и весь трафик проходит через нашу сеть, где вредоносные запросы отфильтровываются до того, как достигнут вашего сервера

  • Как подключить домен?

    Перейдите в раздел «Домены», нажмите «Добавить домен», укажите домен и IP-адрес сервера, затем обновите DNS-записи у регистратора — точные шаги описаны ниже в руководстве «Как подключить домен»

  • Какие тарифы доступны?

    Мы предлагаем бесплатный тариф с базовой защитой и несколько платных тарифов с расширенными возможностями: повышенные лимиты, пользовательские правила файрвола, приоритетная поддержка и многое другое — смотрите планы на странице «Тарифы»

  • Как работает защита от DDoS?

    После подключения домена весь входящий трафик маршрутизируется через нашу сеть: мы анализируем каждый запрос в реальном времени с помощью наборов правил и поведенческой аналитики, подозрительным посетителям показывается страница проверки, вредоносный трафик блокируется, а легитимные пользователи попадают на ваш сайт без задержек

  • Как настроить правила файрвола?

    Откройте домен в разделе «Домены» и перейдите на вкладку «Файрвол»: там можно создавать правила по IP, стране, URL, User-Agent и другим параметрам, каждому правилу назначается действие — Pass, Challenge или Block

  • Как работает реферальная программа?

    Поделитесь своей реферальной ссылкой с друзьями: когда они зарегистрируются и купят платный тариф, вы получите комиссию, вывод средств доступен после 2 продаж — подробнее на странице «Рефералы»

  • Как пополнить баланс?

    Перейдите в раздел «Биллинг» и нажмите «Пополнить»: мы принимаем криптовалюту и другие способы оплаты, после подтверждения транзакции баланс обновится автоматически

Как подключить домен

Инструкция по подключению домена

1

Удалите старые DNS-записи

Удалите все существующие записи A и AAAA в DNS-менеджере, прежде чем добавлять новые записи

2

Добавьте CNAME-запись

Добавьте CNAME-запись, указывающую на hotwall.app — именно hotwall.app, а не значение из примера

3

Отключите прокси

Статус прокси должен быть отключен: в Cloudflare выключите оранжевое облако и используйте режим DNS only

Скрытие IP источника от сканеров

Как скрыть реальный IP сервера от Censys, Shodan и ZoomEye

Важно: настройте защиту до того, как сервер станет доступен по домену. Если бэкенд уже был публично доступен, сканеры могли успеть проиндексировать его реальный IP

1

Сначала настройте защиту

Прежде чем направить домен на бэкенд, настройте защиту через HotWall. Если сервер уже доступен по этому домену, сканеры вроде Censys, Shodan и ZoomEye могут уже знать его реальный IP. Правильный порядок: добавьте домен в HotWall → настройте DNS CNAME на hotwall.app → убедитесь, что трафик идет через HotWall

2

Настройте сервер отвечать только на ваш домен

Настройте сервер-источник (Nginx/Apache) так, чтобы он отдавал сайт только при запросах с корректным заголовком Host (вашим доменом). Все остальные запросы — по прямому IP или с неверным Host — должны возвращать 404. Это не позволит сканерам обнаружить содержимое сайта за вашим IP

Конфигурация Nginx
# Default: return 404 for unknown Host / direct IP
server {
    listen 80 default_server;
    listen 443 ssl default_server;

    ssl_certificate     /etc/ssl/certs/dummy.crt;
    ssl_certificate_key /etc/ssl/private/dummy.key;

    return 404;
}

# Your real site
server {
    listen 80;
    server_name yourdomain.com;
    # ... your config ...
}
Конфигурация Apache
# Default: return 404 for unknown Host / direct IP
<VirtualHost _default_:80>
    Redirect 404 /
</VirtualHost>

<VirtualHost _default_:443>
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/dummy.crt
    SSLCertificateKeyFile /etc/ssl/private/dummy.key
    Redirect 404 /
</VirtualHost>

# Your real site
<VirtualHost *:80>
    ServerName yourdomain.com
    # ... your config ...
</VirtualHost>
3

Ограничьте доступ к серверу

Дополнительно ограничьте входящие соединения на портах 80/443 только диапазонами IP HotWall через файрвол (iptables/ufw). За полным списком диапазонов IP обратитесь в поддержку

Частые ошибки

Не оставляйте старые записи A / AAAA

CNAME не может сосуществовать с записями A или AAAA на одном и том же имени хоста: сначала удалите их, иначе разрешение DNS сломается

Прокси Cloudflare должен быть выключен

Держите запись в режиме DNS only (серое облако): при включенном прокси трафик идет в обход HotWall, и защита работать не будет

Проверьте правильность имени хоста

Убедитесь, что добавляете CNAME для нужного имени хоста: @ для корневого домена, www для поддомена www; нужны оба? Создайте две отдельные CNAME-записи

Enterprise API

White-Label решения

White-label защита от DDoS для провайдеров — перепродавайте под собственным брендом

Автоматическая активация защиты

Защита активируется автоматически после завершения процесса настройки

Автоматическое управление доменами

Управление доменами выполняется автоматически после завершения процесса настройки

Массовое управление клиентами

Инструменты массового управления множеством клиентов и конфигураций защиты в любом масштабе

Интеграция с хостингом и партнерами

Интеграция с хостингом и партнерами для встраивания настройки защиты в процессы провайдеров и партнеров