Как защитить свой блог/сайт от DDoS-атак: теория проверена на практике

Защита сайта от DDoS-атак

Всем привет!

С вами автор блога Могиш Иван и сегодня мне выпала честь рассказать вам одну историю, которая случилась с нами и нашим блогом совсем недавно.

На нас была направлена DDoS-атака, которая приостановила работу блога и мониторинга на несколько часов.

Перед волной нам Вконтакте пришло письмо с очень крутым текстом.

Цитирую:

У тебя плохо защищен сайт. Я знаю, каким образом можно его положить и, соответственно, как не допустить этого. Тебе ведь не хочется, чтобы твой сайт просто упал? Если у тебя есть еще сайты, то, скорее всего, у них будет такая же проблема.

Скажу сразу, информация стоит 200$.

Если откажешься, то могу продать конкурентам эту информацию в 2 раза дороже. Ты можешь подумать, у тебя есть 48 часов. Если ты не ответишь на это сообщение в течение этого времени или ответишь отказом, то потом останется только вспоминать о своем сайте.

Переписка, разумеется, затянулась. Все выкладывать не буду, а то там куча плохих слов. Боюсь, чтоб статья попала в индекс. В итоге мы его послали куда подальше.

Пошла первая атака, наш VPS полностью «сдох». Пошли письма и SMS с метрики о недоступности сайта и т. д.

Вот, как просела посещаемость (статистика LiveInternet):

ddos-атака на блог

Мы поначалу были в панике, даже не знали, что делать. Сайт же действительно не работает и что будем если страницы выпадут с индекса. Как раз на рост пошли, а тут такое.

В итоге, проблему мы решили, и сейчас я вас расскажу, что именно сделали.

Защита сайта от DDoS-атак: компания DDoS-GUARD

ddos-guard

Да друзья, мы без каких-либо заморочек, ожиданий сразу же обратились к компании DDoS-GUARD. Решили, пускай заплатим, но в итоге не будем рисковать индексацией и трафиком блога. А то потом очень сложно выйти на тот же уровень, что был прежде.

Перешли на проект и сразу опустились на тарифные планы. По правде быть, цены тут кусаются, но эффект защиты высок. В этом мы убедились потом…

Тарифный план мы выбрали первый — Basic. Его стоимость 80$/месяц. Мы как раз под него проходили. Трафик до 5 тыс. в сутки, 1 домен, высокая защита до 1.5 Tbps и 120 млн PPS.

Зарегистрировались, пополнили счет через платежную систему WebMoney и оформили заявку на оформление первого тарифа. Процедура банальная, никаких сложностей и препятствий. Заявку нам подтвердили в течение 10 минут и нам в тикет пришло такое письмо:

Здравствуйте, Иван!

Услуга удаленной защиты веб-сайта успешно подключена.

Для перевода сайта измените А-записи Вашего домена web-zarabotok.info и всех его зеркал и поддоменов на IP-адрес 186.2.xxx.xxx.
HTTP-запросы с фильтров будут приходить к Вашему серверу из сети 186.2.xxx.x/xx.
Вам необходимо добавить эти адреса в белый лист межсетевого экрана на Вашей стороне для исключения блокировок.

Доп. информация:

Реальные IP-адреса клиентов будут передаваться Вам в заголовках X-Real-IP и X-Forwarded-For.
Для того чтобы Ваш сервер учитывал эти заголовки, необходимо дополнительно настроить сервер на обработку этих заголовков.
Также дополнительно рекомендуем запретить подключения на 80-й порт Вашего сервера с адресов отличных от 186.2.xxx.x/xx.

Глянули и ничего… Как будто попали в ступор. С такой проблемой мы встречаемся впервые и тут такое. Какие-то записи нужно менять, IP. Думали, оплатили тариф и все готово, блог под 100% защитой. Но как видите, не тут-то было.

Пришлось просить помощи в онлайн поддержки. Время тогда было где-то 2 часа ночи и, как ни странно, консультант Jeremy был на месте.

Он мне все рассказал, что и как менять в итоге через 20-30 минут все IP были сменены и наш сайт снова заработал в штатном режиме.

Вот так сейчас выглядит административная панель:

бан IP

Синий показаны некачественные IP, которые были заблокированы. Вкратце, вещь очень крутая и удобная.

P.S. За 10 дней работы нас атаковали еще 2 раза. Защита сайта от DDoS-атак на высшем уровне. Никаких сбоев не обнаружено.

В итоге

Конечно, неприятная история, друзья. К счастью, проблему с DDoS-атаками мы решили. Теперь наш сайт под постоянной защитой и мы ни цента не жалеем за потраченные средства. Мы считаем, что оно того стоит. Ведь если не подключать подобные защиты, то сайт могут быстро «согнуть» и при этом вы за очень короткий срок сможете потерять все.

Разумеется, что DDoS-GUARD не единственная компания, занимающаяся DDoS-атаками. Но не в наших правилах писать о проектах, которые мы не тестили и проверяли. Тому я останавливаюсь только на этом.

Огромное преимущество DDoS-GUARD в том, что компания принимает совершенно все сайты, не в зависимости на чем они работают. WordPress это будет, Joomla или или самописный — не важно.

И напоследок, маленький совет…

Не ждите, когда ваш сайт атакуют и только потом решайте вопрос с защитой. Лучше всего сделать это сразу. Особенно если ваша ниша сильно конкурентная (как в нашем случае).

На сегодня в меня все. Вот такая получилась статья. Надеюсь, что выше сказанная информация в будущем вам пригодится и вы всегда будете под защитой.

Удачи вам! До скорых встреч на страницах блога Web-zarabotok.info

С уважением, Могиш Иван

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: