Всем привет!
С вами автор блога Могиш Иван и сегодня мне выпала честь рассказать вам одну историю, которая случилась с нами и нашим блогом совсем недавно.
На нас была направлена DDoS-атака, которая приостановила работу блога и мониторинга на несколько часов.
Перед волной нам Вконтакте пришло письмо с очень крутым текстом.
Цитирую:
У тебя плохо защищен сайт. Я знаю, каким образом можно его положить и, соответственно, как не допустить этого. Тебе ведь не хочется, чтобы твой сайт просто упал? Если у тебя есть еще сайты, то, скорее всего, у них будет такая же проблема.
Скажу сразу, информация стоит 200$.
Если откажешься, то могу продать конкурентам эту информацию в 2 раза дороже. Ты можешь подумать, у тебя есть 48 часов. Если ты не ответишь на это сообщение в течение этого времени или ответишь отказом, то потом останется только вспоминать о своем сайте.
Переписка, разумеется, затянулась. Все выкладывать не буду, а то там куча плохих слов. Боюсь, чтоб статья попала в индекс. В итоге мы его послали куда подальше.
Пошла первая атака, наш VPS полностью «сдох». Пошли письма и SMS с метрики о недоступности сайта и т. д.
Вот, как просела посещаемость (статистика LiveInternet):
Мы поначалу были в панике, даже не знали, что делать. Сайт же действительно не работает и что будем если страницы выпадут с индекса. Как раз на рост пошли, а тут такое.
В итоге, проблему мы решили, и сейчас я вас расскажу, что именно сделали.
Защита сайта от DDoS-атак: компания DDoS-GUARD
Да друзья, мы без каких-либо заморочек, ожиданий сразу же обратились к [urlspan]компании DDoS-GUARD[/urlspan]. Решили, пускай заплатим, но в итоге не будем рисковать индексацией и трафиком блога. А то потом очень сложно выйти на тот же уровень, что был прежде.
Перешли на проект и сразу опустились на тарифные планы. По правде быть, цены тут кусаются, но эффект защиты высок. В этом мы убедились потом…
Тарифный план мы выбрали первый — Basic. Его стоимость 80$/месяц. Мы как раз под него проходили. Трафик до 5 тыс. в сутки, 1 домен, высокая защита до 1.5 Tbps и 120 млн PPS.
Зарегистрировались, пополнили счет через платежную систему WebMoney и оформили заявку на оформление первого тарифа. Процедура банальная, никаких сложностей и препятствий. Заявку нам подтвердили в течение 10 минут и нам в тикет пришло такое письмо:
Здравствуйте, Иван!
Услуга удаленной защиты веб-сайта успешно подключена.
Для перевода сайта измените А-записи Вашего домена web-zarabotok.info и всех его зеркал и поддоменов на IP-адрес 186.2.xxx.xxx.
HTTP-запросы с фильтров будут приходить к Вашему серверу из сети 186.2.xxx.x/xx.
Вам необходимо добавить эти адреса в белый лист межсетевого экрана на Вашей стороне для исключения блокировок.Доп. информация:
Реальные IP-адреса клиентов будут передаваться Вам в заголовках X-Real-IP и X-Forwarded-For.
Для того чтобы Ваш сервер учитывал эти заголовки, необходимо дополнительно настроить сервер на обработку этих заголовков.
Также дополнительно рекомендуем запретить подключения на 80-й порт Вашего сервера с адресов отличных от 186.2.xxx.x/xx.
Глянули и ничего… Как будто попали в ступор. С такой проблемой мы встречаемся впервые и тут такое. Какие-то записи нужно менять, IP. Думали, оплатили тариф и все готово, блог под 100% защитой. Но как видите, не тут-то было.
Пришлось просить помощи в онлайн поддержки. Время тогда было где-то 2 часа ночи и, как ни странно, консультант Jeremy был на месте.
Он мне все рассказал, что и как менять в итоге через 20-30 минут все IP были сменены и наш сайт снова заработал в штатном режиме.
Вот так сейчас выглядит административная панель:
Синий показаны некачественные IP, которые были заблокированы. Вкратце, вещь очень крутая и удобная.
P.S. За 10 дней работы нас атаковали еще 2 раза. Защита сайта от DDoS-атак на высшем уровне. Никаких сбоев не обнаружено.
В итоге
Конечно, неприятная история, друзья. К счастью, проблему с DDoS-атаками мы решили. Теперь наш сайт под постоянной защитой и мы ни цента не жалеем за потраченные средства. Мы считаем, что оно того стоит. Ведь если не подключать подобные защиты, то сайт могут быстро «согнуть» и при этом вы за очень короткий срок сможете потерять все.
Разумеется, что [urlspan]DDoS-GUARD[/urlspan] не единственная компания, занимающаяся DDoS-атаками. Но не в наших правилах писать о проектах, которые мы не тестили и проверяли. Тому я останавливаюсь только на этом.
Огромное преимущество DDoS-GUARD в том, что компания принимает совершенно все сайты, не в зависимости на чем они работают. WordPress это будет, Joomla или или самописный — не важно.
И напоследок, маленький совет…
Не ждите, когда ваш сайт атакуют и только потом решайте вопрос с защитой. Лучше всего сделать это сразу. Особенно если ваша ниша сильно конкурентная (как в нашем случае).
На сегодня в меня все. Вот такая получилась статья. Надеюсь, что выше сказанная информация в будущем вам пригодится и вы всегда будете под защитой.
Удачи вам! До скорых встреч на страницах блога Web-zarabotok.info
С уважением, Могиш Иван
