Как раскрутить свой сайт? С чего начать зарабатывать?

Web-zarabotok.info

заработок в интернете, создание и продвижение сайтов (SEO)

Как защитить свой блог/сайт от DDoS-атак: теория проверена на практике

  • нет комментариев

  • Начать зарабатывать!

    Защита сайта от DDoS-атак

    Всем привет!

    С вами автор блога Могиш Иван и сегодня мне выпала честь рассказать вам одну историю, которая случилась с нами и нашим блогом совсем недавно.

    На нас была направлена DDoS-атака, которая приостановила работу блога и мониторинга на несколько часов.

    Перед волной нам Вконтакте пришло письмо с очень крутым текстом.

    Цитирую:

    У тебя плохо защищен сайт. Я знаю, каким образом можно его положить и, соответственно, как не допустить этого. Тебе ведь не хочется, чтобы твой сайт просто упал? Если у тебя есть еще сайты, то, скорее всего, у них будет такая же проблема.

    Скажу сразу, информация стоит 200$.

    Если откажешься, то могу продать конкурентам эту информацию в 2 раза дороже. Ты можешь подумать, у тебя есть 48 часов. Если ты не ответишь на это сообщение в течение этого времени или ответишь отказом, то потом останется только вспоминать о своем сайте.

    Переписка, разумеется, затянулась. Все выкладывать не буду, а то там куча плохих слов. Боюсь, чтоб статья попала в индекс. В итоге мы его послали куда подальше.

    Пошла первая атака, наш VPS полностью «сдох». Пошли письма и SMS с метрики о недоступности сайта и т. д.

    Вот, как просела посещаемость (статистика LiveInternet):

    ddos-атака на блог

    Мы поначалу были в панике, даже не знали, что делать. Сайт же действительно не работает и что будем если страницы выпадут с индекса. Как раз на рост пошли, а тут такое.

    В итоге, проблему мы решили, и сейчас я вас расскажу, что именно сделали.

    Защита сайта от DDoS-атак: компания DDoS-GUARD

    ddos-guard

    Да друзья, мы без каких-либо заморочек, ожиданий сразу же обратились к компании DDoS-GUARD. Решили, пускай заплатим, но в итоге не будем рисковать индексацией и трафиком блога. А то потом очень сложно выйти на тот же уровень, что был прежде.

    Перешли на проект и сразу опустились на тарифные планы. По правде быть, цены тут кусаются, но эффект защиты высок. В этом мы убедились потом…

    Тарифный план мы выбрали первый — Basic. Его стоимость 80$/месяц. Мы как раз под него проходили. Трафик до 5 тыс. в сутки, 1 домен, высокая защита до 1.5 Tbps и 120 млн PPS.

    Зарегистрировались, пополнили счет через платежную систему WebMoney и оформили заявку на оформление первого тарифа. Процедура банальная, никаких сложностей и препятствий. Заявку нам подтвердили в течение 10 минут и нам в тикет пришло такое письмо:

    Здравствуйте, Иван!

    Услуга удаленной защиты веб-сайта успешно подключена.

    Для перевода сайта измените А-записи Вашего домена web-zarabotok.info и всех его зеркал и поддоменов на IP-адрес 186.2.xxx.xxx.
    HTTP-запросы с фильтров будут приходить к Вашему серверу из сети 186.2.xxx.x/xx.
    Вам необходимо добавить эти адреса в белый лист межсетевого экрана на Вашей стороне для исключения блокировок.

    Доп. информация:

    Реальные IP-адреса клиентов будут передаваться Вам в заголовках X-Real-IP и X-Forwarded-For.
    Для того чтобы Ваш сервер учитывал эти заголовки, необходимо дополнительно настроить сервер на обработку этих заголовков.
    Также дополнительно рекомендуем запретить подключения на 80-й порт Вашего сервера с адресов отличных от 186.2.xxx.x/xx.

    Глянули и ничего… Как будто попали в ступор. С такой проблемой мы встречаемся впервые и тут такое. Какие-то записи нужно менять, IP. Думали, оплатили тариф и все готово, блог под 100% защитой. Но как видите, не тут-то было.

    Пришлось просить помощи в онлайн поддержки. Время тогда было где-то 2 часа ночи и, как ни странно, консультант Jeremy был на месте.

    Он мне все рассказал, что и как менять в итоге через 20-30 минут все IP были сменены и наш сайт снова заработал в штатном режиме.

    Вот так сейчас выглядит административная панель:

    бан IP

    Синий показаны некачественные IP, которые были заблокированы. Вкратце, вещь очень крутая и удобная.

    P.S. За 10 дней работы нас атаковали еще 2 раза. Защита сайта от DDoS-атак на высшем уровне. Никаких сбоев не обнаружено.

    В итоге

    Конечно, неприятная история, друзья. К счастью, проблему с DDoS-атаками мы решили. Теперь наш сайт под постоянной защитой и мы ни цента не жалеем за потраченные средства. Мы считаем, что оно того стоит. Ведь если не подключать подобные защиты, то сайт могут быстро «согнуть» и при этом вы за очень короткий срок сможете потерять все.

    Разумеется, что DDoS-GUARD не единственная компания, занимающаяся DDoS-атаками. Но не в наших правилах писать о проектах, которые мы не тестили и проверяли. Тому я останавливаюсь только на этом.

    Огромное преимущество DDoS-GUARD в том, что компания принимает совершенно все сайты, не в зависимости на чем они работают. WordPress это будет, Joomla или или самописный — не важно.

    И напоследок, маленький совет…

    Не ждите, когда ваш сайт атакуют и только потом решайте вопрос с защитой. Лучше всего сделать это сразу. Особенно если ваша ниша сильно конкурентная (как в нашем случае).

    На сегодня в меня все. Вот такая получилась статья. Надеюсь, что выше сказанная информация в будущем вам пригодится и вы всегда будете под защитой.

    Удачи вам! До скорых встреч на страницах блога Web-zarabotok.info

    С уважением, Могиш Иван



    Смотрите также:


    Понравилась статья?, поделись с друзьями



    Логотип