Главное Авторские колонки Вакансии Образование
Выбор редакции:
5 525 11 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Что делать, если ваш сайт под DDoS атакой?

Впервые столкнувшись с хакерской атакой, блокирующей доступ пользователей к вашему сайту (DDoS-атака), владельцы интернет-проектов не знают, как на нее реагировать и справляться с возникшей проблемой.
Мнение автора может не совпадать с мнением редакции

К сожалению, подобные проблемы встречаются довольно часто, и рано или поздно каждый интернет-ресурс может им подвергнуться. Эта статья подготовит вас к непредвиденным ситуациям, а также послужит руководством к действию по устранению проблемы.

Почему сайты подвергаются атакам?

Прежде всего проанализируйте ситуацию и попытайтесь понять причины атаки на сайт. Существуют проекты, которые априори чаще других подвергаются DDoS-атакам - это сайты online-игр, инвестиционные проекты и т.д. Если ваш интернет-ресурс входит в зону риска, мы рекомендуем заранее позаботиться о его усиленной защите.

Различают несколько видов причин для атаки:

  • Недобросовестная конкуренция служит поводом для атак на крупные коммерческие компании и организации. Если ваш ресурс является коммерческим, то убедитесь, что это не атака конкурирующих компаний. Такие атаки на сайт прекращаются с завершением оплаченного “объема” атаки.
  • Развлечение. Как ни странно, DDoS-атаки могут служить развлечением для начинающих злоумышленников, поэтому иногда причиной проблемы может быть хулиганство со стороны хакеров без конкретной цели нанести урон компании. Такие атаки завершаются, когда хакеру становиться скучно атаковать ресурс.
  • Идеологические причины. Такие атаки обычно ведутся на какие-либо ресурсы организаций, действия которых не устраивают хакеров. В этом случае действия хакера могут иметь принципиальный характер и продолжаться очень долго.
  • Вымогательство или шантаж. Таким атакам чаще всего подвергаются популярные интернет-ресурсы. В этом случае злоумышленник связывается с владельцем сайта с требованием предоставить выкуп в обмен на прекращение атаки. Вступать в переговоры не рекомендуется, так как легкие и средние атаки вы сможете отбить без существенных затрат. Крупные же атаки длятся не более 1 дня в виду их высокой стоимости. Поэтому маловероятно, что причиной крупных атак может стать желание обогатиться за ваш счет.

Типы DDoS-атаки

Если вы пользуетесь услугами виртуального хостинга, то о факте атаки вам сообщит ваш хостинг-провайдер. Скорее всего, хостер пришлет уведомление о блокировке вашего ресурса, а также требование перейти на выделенный сервер или убрать проблемный ресурс с хостинга. Скорее всего, у провайдера не будет выбора поступить иначе, так как совместно с вашим страдают десятки и сотни других сайтов на сервере. Поэтому блокировка сайта на хостинге с общими ресурсами является для хостера единственно возможным решением проблемы.

Обычно атаки на сайт делятся на два уровня:

  • Флуд. Это атака начального или среднего уровня, которую легко можно отразить, разместив сайт на выделенных ресурсах и поменяв настройки сервера.
  • DDoS-атака высокого уровня. Подобные атаки можно отразить только внешними программно-аппаратными средствами защиты.

Клиенты VPS/VDS-хостинга могут определить уровень атаки самостоятельно, временно отключив веб-сервер и проанализировав его логи. Если у вас нет навыков администрирования, то можно обратиться к специалистам.

Пользователи выделенных серверов могут узнать об атаке на сайт и ее сложности от своего хостера, если у них есть договор на оказание услуг администрирования. В другом случае, клиенту сервера необходимо самостоятельно провести аналитику и определить уровень атаки.

Зная детали атаки, вам будет проще решить, какие именно меры следует принимать для решения проблемы.

Устранение возникшей проблемы

Чаще всего клиенты хостинга сталкиваются именно с флудом. В этом случае веб-сервер перегружается множеством одновременных запросов со сравнительно небольшого числа IP-адресов.

Для решения проблемы хостинг-компания может предложить вам переход на VDS или выделенный сервер, где можно настроить фильтрацию проблемных запросов, либо блокировать IP-адреса бот-машин. Рекомендуем перед переходом уточнить у хостера, готов ли он выполнить соответствующую настройку защиты атаки на сервере и на каких условиях.

Если вы столкнулись с атакой высокого уровня, то нужно принимать решение, сопоставив стоимость отражения атаки и ущерб от простоя. Иногда проще переждать атаку на сайт в течение суток-двух, оставив на сайте заглушку с сообщением о временной недоступности проекта и кодом 503 для ботов поисковых систем, а не отбивать атаку сразу же. Нужно помнить о том, что стоимость действительно серьезных атак выше ваших затрат на защиту, а значит, атака может прекратиться раньше, чем вам кажется.

Выберите стабильный хостинг с качественной поддержкой

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
AutoCoder
Автоматическое программирование для Wordpress
Михаил Грибов
Почему хостер виртуального хостинга не может сам закрыть временно сайты клиента кодом 503, предупредив об этом клиента, вместо того, чтобы требовать выселиться?
Ответить
DDoS-GUARD
Antiddos-сервис с собственной инфраструктурой
Ольга Бревде
Потому что проще отключить клиента, который платит 5 долларов в месяц, чем терять из-за него половину или всех клиентов. Обычно так делают плохо подготовленные и не защищенные хостеры, от которых клиенты бегут потом к нам))) и подобным компаниям
Ответить
AutoCoder
Автоматическое программирование для Wordpress
Михаил Грибов
я понимаю, но не проще ли сделать возможность заглушки, которая будет ставится кликом админа, чем терять клиента?
Или timweb не выселяет клиентов в таких случаях?
Ответить
DDoS-GUARD
Antiddos-сервис с собственной инфраструктурой
Ольга Бревде
Насчет заглушки - это уже личное право каждого отдельно взятого хостера. Кто хочет - делает заглушку и ждет, час, два, три, месяц, пока атаку не прекратят. Или сразу отключает "проблемного" клиента. Это зависит от мощности атаки, насколько пострадал хостер от нее. Например, ддосер видит заглушку на конкретный домен, но она его не останаливает и он начинает валить ВЕСЬ хостинг, все площадки на нем. Вот из-за риска такого развития событий, и если своих ресурсов для защиты у хостера нет, то отключить "жертву" от греха подальше - самый простой выход. За timeweb ничего не могу сказать. Мы как хостер - не выселяем, т.к. у нас своя сеть фильтрующего оборудования с очень широким каналом
Ответить
AutoCoder
Автоматическое программирование для Wordpress
Михаил Грибов
Ну, я и адресовал вопрос изначально авторам - timeweb:)
Но теперь стало известно, что не все хостеры выселяют таких клиентов:)
Ответить
DDoS-GUARD
Antiddos-сервис с собственной инфраструктурой
Ольга Бревде
Могу поспорить, что переезд на выделенку не решает проблему на 100%. Самый простейший пример - это перелив канала. Если у тебя обычная машинка, без защиты, у тебя на ней карточка с каналом на 100 мбит, то 200 мбит ддоса - и сервер ляжет, если фильтровать нечем. Для примера, мы вот перевариваем сотни гигабит атак, как это происходит? Мы их качественно фильтруем. Но есть одно НО, чтобы эту атаку отфильтровать, ее нужно куда-то принять предварительно. Поэтому у нас огромные входящие каналы (1,5 Tbps), куда мы можем принять много трафика, а уже потом начинается магия фильтрации. Если принимать трафик некуда, то ты его ничем не отфильтруешь, канал забьют и до свидания)
Ответить
Timeweb
Хостинг-провайдер в России
Timeweb 28574
Михаил, при DDOS-атаке на сайт клиента мы не заставляем его выселяться. Обычно, мы предпринимаем следующие меры:
1) ставим кнопку, которую необходимо нажать для перехода на сайт, это отсекает большинство автоматизированных запросов.
2) если не помогает - блокируем доступ к сайту на уровне nginx (код 403).

Случай, когда мы не снимаем блокировку и соглашаемся на работу сайта исключительно на VDS или выделенном сервере - очень большая редкость. К подобным мерам мы прибегаем, если ресурс клиента подвергается DDoS-атаке постоянно.

В данной статье речь идет не конкретно о действиях компании Timeweb, а о реакции хостинг-провайдеров в целом. Мы даем рекомендации о том, что должен уточнить пользователь у своего хостера, если необходимость перехода на другую услугу - VDS или выделенный сервер - все же возникнет.
Ответить
Hoster City
Рейтинг хостеров
Пушкарев Павел
Сейчас частенько используется способ перенаправления трафика на защищенный VDS, например, в OVH и оттуда уже проксирование своего сайта.
Ответить
Flo365
Цветы в круглых коробках и коробочки с цветами
Алексей 14446
А уровнем дата-центра Timeweb не планирует отражать DDOS? Например простым лимитом на соединения nginx + apache? Хоть и не выселяют, но авто 503 - по-моему тоже самое.
Ответить
Илья Мельников
Подключился к Stormwall в августе прошлого года, за целый год я ни разу не столкнулся с какими либо проблемами, работает все хорошо, рекомендую.
Ответить
Светлана Авраменко
Вообще можно попробовать DDos-deflate, скрипт для защиты от DDoS-атак, полезная штука, предназначенная для помощи в блокировании атаки на отказ в обслуживании, прост в установке и удобен в использовании, более подробно о нем, можно почитать в этой небольшой статье - https://codeby.net/threads/ddos-deflate-zaschita-ot-ddos-atak.64182/ , а также узнать какие функции он поддерживает.
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.