Требуется полная комплексная защита сайта: CDN + WAF + DDoS + маскировка Origin IP

Описание задачи

Требуется настроить распределенную систему защиты (CDN, фаервол, защита от DDoS) с полным сокрытием IP-адреса сервера и блокировкой доступа из РФ. Заказчик имеет полный доступ ко всем системам (аккаунт хостинга/CDN, DNS, SSH к origin-серверу).

Что должно быть сделано

1. Настройка CDN (Content Delivery Network)

Создание Pull Zone для контента вашего сайта
Подключение кастомного хоста (домена) для работы через CDN
Настройка DNS с использованием CNAME записи
Включение SSL/TLS сертификата (Let’s Encrypt или импорт своего)
Настройка правил кэширования статики и динамики

2. Активация защиты (Shield + WAF)

Включение Web Application Firewall (уровень Essential/Strict)
Настройка защиты от ботов
Добавление кастомных правил для блокировки нежелательного трафика

3. DDoS защита

Активация автоматической защиты от DDoS-атак на уровне сети и приложений
Настройка Rate Limiting для контроля количества запросов от одного IP

4. Сокрытие реального IP сервера (Origin IP)

Организация доступа к origin-серверу только через белый список IP адресов (IP whitelist) CDN
Настройка защищенного канала (при необходимости выделенного hostname)
Конфигурация фаервола сервера для блокировки любого прямого обращения, минуя CDN

5. Геоблокировка трафика из РФ

Создание Access Lists или настройка функционала Blocked Countries
Дополнительная блокировка по ASN (самостоятельные сети) РФ для надежности
Тестирование с работоспособным Российским VPN

Обязательные тесты перед сдачей

CDN работает и SSL активен
WAF успешно отклоняет тестовые атаки (SQL injection, XSS)
Реальный IP сервера не определяется стандартными сервисами (whois, dig)
Трафик с IP, находящихся в РФ, полностью заблокирован

Формат приемки работ (гарантия 7 дней)

CDN работает, SSL активен
WAF корректно отфильтровывает атаки
Server IP полностью скрыт
РФ успешно блокируется
Готова инструкция по самостоятельному мониторингу системы

Пожелания к исполнителю

Требуется опыт реальной работы со сложными настройками CDN (Различные провайдеры) и веб-файрволами
Наличие портфолио аналогичных завершенных проектов
Связь через Telegram на всех этапах работы
Твердые сроки от 1 до 5 дней

продвижение сайтов

Настройка и доработка сайта на платформе uCoz

Предлагаю профессиональную настройку вашего сайта на uCoz. Выполню до 5 правок для оптимизации функционала и работы движка. Опыт работы с платформой - более 5 лет.

копирайтинг

Транскрибация и конспектирование аудиолекции

Требуется преобразовать аудиозапись лекции длительностью 1,5 часа в структурированный текстовый конспект. Необходимо убрать слова-паразиты и сжать содержание, выделив ключевые мысли.

продвижение сайтов

Автоматизация маркетинга и сбора информации с помощью n8n/Zapier/Make

Требуется настроить две автоматизированные системы: генерацию SEO-контента и анализ внутренних/внешних данных с выдачей рекламных рекомендаций.