Ваш сайт мешает конкурентам: что такое DDoS атака


Рассмотрим ситуацию DDoS атаки на сайт со стороны разработчика или владельца ресурса. Если это случилось впервые – последний сначала будет удивлен, а потом будет нервничать. Однако сегодня такая ситуация не редкость, значит каждый может столкнуться с такой ситуацией.

Для начала не мешало бы разобраться в такой ситуации и проанализировать варианты, чтобы определить действительную цель. Может это – случайность? Или же прослеживается закономерность? Какие выбают виды ddos атак?

Для коммерческого ресурса вполне возможен заказ со стороны конкурентов, чтобы организовать отток потенциальных клиентов.

Для некоммерческого ресурса, имеющего определенную степень популярности, вполне возможна ситуация с происками обыкновенных вымогателей, часто школьников, со стороны которых придет письмо с требованием суммы за прекращение атаки. Как бы там ни было, вступать в переговоры с вымогателями нет смысла. Почему? Судите сами: слабая и средняя атаки возможны к прекращению самостоятельно, а вот с крупными ситуация такова, что заказать ее намного дороже, нежели получить компенсацию от владельца. Но самое интересное то, что высокая стоимость атаки позволяет проводить ее длительностью не более суток.

Для игровых ресурсов, т.е. динамических и популярных игр, стоит изначально позаботиться об атаках, организовывав высокую степень защиты. Причем можно это сделать еще до запуска сервера.

Теперь попробуем разобраться, с какой именно атакой мы имеем дело. Обычный хостинг уведомляет сам о факте возникновения DDoS атаки на сайт. В большинстве случаев такая ситуация пройдет с блокировкой ресурса и требованием хостера переходить на сервер выделенного типа или вообще удалить ресурс с проблемами.

Почему так, спросите вы, почему хостер не защищает своего клиента? Все дело в том, что он также страдает в такой ситуации, ведь кроме вас еще есть другие пользователи, работа которых проходит с проблемами (сервер загружен сверх нормы). Поэтому владелец хостинга идет самым простым путем – может заблокировать аккаунт, тем самым выручив других пользователей. Посмотрите условия договора: если там нет пункта об атаках, будьте готовы к блокировке.

Полной информацией о размерах и значимости такой атаки владеет только хостер. Если нормального диалога не происходит, можно думать о смене хостера на более сговорчивого.

Существует условное разделение атак на два типа:

1)     Флуд. Включает в себя слабые или среднего уровня атаки, отражаемые без дополнительных средств размещением сайта на выделенном сервере и с дополнительной настройкой.

2)     DDoS-атака на сайт. Проблема высокой сложности, решаемая только с помощью дополнительных комплексных средств организации защиты. Существует несколько видов ddos атак. 

При размещении сайта на VPS вполне возможно самостоятельно определять уровень атаки отключением веб-сервера на короткий период, после чего провести анализ логов с помощью специалистов, обладающих опытом администрирования серверов. Довольно часто такие специалисты фрилансят на биржах или дают дельные советы на форумах, посвященных таким проблемам. В любом случае организация аудита будет или совсем бесплатным мероприятием, либо не очень затратным.

Теперь давайте узнаем, что именно стоит делать, чтобы решить возникшую проблему. Наиболее частая проблема – флуд-атака, при которой сервер просто перегружается за счет множества запросов (несколько тысяч). Выход из ситуации: переход на VPS или выделенный сервер, с настройкой фильтрации проблемных запросов со стороны сервера или блокировка с помощью фаервола.

Со сложной атакой можно поступить одним из двух способов:

1)     Просчитать стоимость ее отражения и убедиться в необходимости таких затрат.

2)     Поставить на сайте страницу с информацией об атаке и простое на несколько суток.


Предложить идею урока:

Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх