Сайт под DDoS-атакой — что делать?

Сегодня в интернете очень велика вероятность того, что ваш сайт будет подвержен DDoS-атаке. Такая атака не дает посетителям войти на сайт и тем самым заставляет его простаивать, теряя клиентов и прибыль. Для того, чтобы без промедления начать действовать в случае непредвиденной ситуации, вы должны быть к ней готовы. В этом вам поможет данная статья.

ddos-атака

Причины DDoS-атак

Возможно, тематика вашего проекта такова, что вы никогда не столкнетесь с такой атакой. Но бывают и обратные случаи, когда сайты с определенной тематикой подвергаются регулярным атакам. Обычно это сайты связанные с денежными вложениями, играми, СМИ. Для начала вам нужно понять, по какой причине ведется атака на сайт. Таких причин может быть несколько, вот самые основные из них:

  • Конкуренция. Бывает, что интернет-проекты заказывают атаку на сайт своих конкурентов. Конечно, это очень недобросовестный способ, но деваться некуда. В зависимости от объема, такая атака может стоить приличных денег ее заказчику, поэтому, если вы успешно ее переживете, то можете даже выйти из этой ситуации победителем.
  • Шантаж. Злоумышленники могут требовать от владельцев крупных сайтов деньги за то, чтобы прекратить DDoS-атаку. С такими людьми нельзя вести никаких переговоров. Если вы будете готовы, то сможете отбить небольшие атаки. Большие же атаки не могут длиться слишком долго из-за своей стоимости, поэтому организатор такой атаки вряд ли совершит ее ради денег.
  • Идеология. Среди хакеров тоже есть идейные и принципиальные люди. Если они в корне не согласны с политикой вашего проекта, атаки на него могут продолжаться очень долгое время, в зависимости от настойчивости злоумышленников.
  • Хулиганство. Начинающие хакеры могут вести атаки на сайт просто ради развлечения. Обычно они не несут цели нанести вред вашему проекту и довольно быстро прекращаются.

Виды DDoS-атак

Атаки бывают двух основных типов.
Первый тип — легкие, так называемый флуд. Если вы достаточно подготовлены, то легко отразите такую атаку. Особенно легко это сделать, если ваш сайт размещен на VPS/VDS хостинге. Для владельцев выделенного сервера не составит труда самостоятельно проанализировать логи веб-сервера. Если же вы новичок, то ваш хостинг может предоставить вам услуги администрирования. В такой ситуации хостинг будет самостоятельно предупреждать вас об атаке и пытаться ее решить.

Второй тип – это атака высокого уровня. Такая DDoS-атака отражается только с помощью специальной подготовки и с использованием внешних средств защиты. Важно понимать, что атака ведется на сервер, поэтому страдают сразу все сайты, расположенные на нем. Поэтому, в случае использования виртуального хостинга, такая атака может нанести вред десяткам, если не сотням проектов. Провайдер в такой ситуации обычно блокирует сайт.

Решение проблемы

Атаки высокого уровня происходят не так часто, поэтому обычно приходится работать с флудом. Действие атаки основано на том, что с одного или нескольких ip-адресов на сайт ведутся запросы в большом количестве. Если запросов достаточно много, а ресурсов сервера недостаточно, то он перегружается.

Если подобные легкие атаки ведутся на ваш сайт регулярно, лучшим решением будет переход на выделенный сервер. На VDS вы можете фильтровать проблемные запросы и блокировать ip-адреса злоумышленников, с которых ведется атака. Как правило, хостинги, при решении о переходе на выделенный сервер, с радостью помогут вам с настройкой защиты вашего проекта.

От атак высокого уровня такой простой защиты нет. В этом случае вам нужно решить что затратнее: вам защищаться от атаки или хакеру эту атаку вести. Напомним, что такая атака стоит больших денег, поэтому, если для вашего сайта не критично на 1-2 дня прекратить работу, то лучше так и поступить. Оставьте на сайте сообщение о том, что он будет временно недоступен в течение некоторого времени и не торопитесь сразу же отбивать атаку. Возможно, она прекратится раньше, чем вы ожидали, и ваш сайт сможет возобновить работу. Таким образом, хоть вы и потеряете часть прибыли из-за простоя сайта, вы сэкономите ресурсы на защиту от атаки.

Что будем искать? Например,VPS-сервер

Мы в социальных сетях