Дневник Предпринимателя "inDV"
УстановитеFlash player
On-Line Радио от автора Дневника Предпринимателя "inDV" для действующих и начинающих предпринимателей и бизнесменов.

Формат радиостанции: All Talk

Жанры: House, Trap, Dubstep, Drum&Bass

Сейчас в эфире: Загрузка ...

  • Подписаться на статьи

    Введите свой Email-адрес:

    Подписавшись, вы будете получать все новые статьи себе на почту сразу после их публикации.
Рубрики: Интернет-Бизнес | Разработка | 16.05.2016 | 19:27 | 133 Просмотров

Как защитить сайт от ddos атаки

Доброго времени суток, дорогие читатели моего блога! Конечно, не добрая ситуация вас привела на просторы моего сайта, но что поделать, постараюсь вам помочь, а помогу вам я, ответив на вопрос: “Как защитить сайт от ddos атаки?” Я сам ни раз уже встречался с таким явлением “природы“, как ddos атака. При первом опыте я вообще сайт удалил (потерял более 300 записей), в других случаях действовал более умно, ну, обо всем по порядку.

Как защитить сайт от ddos атаки?

Был даже случай у меня, когда я, обслуживая одного клиента, т.е. его гостиничный сайт, обнаружил на него хакерскую атаку. Не спал всю ночь – боролся… Избавлялся от ненужных кодов, старался грамотно установить защиту, чтобы все последующие ddos атаки не смогли сломить его функциональность. Так после того, как я завершил работу, владелец гостиницы, для которой я обслуживал сайт, обвинил меня в этой атаке. Представляете?

Меня не сломать такими обвинениями. К тому же, если ее заказывать, то она весьма и весьма ударит по кошельку, на то время, когда я разрабатывал сайты на заказ и их обслуживал, я не мог себе позволить такую трату. Ну, для человека из девяностых это не являлось аргументом. Мне пришлось доказывать, что эта ddos атака вообще была, а не я просто отключил сайт (кстати, хостинг отключает доступ к сайту, пока проблема не решится, да, и проблему техническая поддержка тоже не решает, а рекомендует нанять специалиста в этом деле). Так вот, я запросил логи у технической поддержки хостинга, чтобы найти айпи-адрес злоумышленника.

С распечатанными логами я сидел, будто на ковре у начальника, и пытался найти посылы атаки. В итоге, выяснилось, что владелец гостиницы не установил антивирус на своем компьютере и зашел в административную панель сайта. Это и стало причиной залета на сайт вредоносных кодов, которые и вызвали большую нагрузку на сервер хостинга. Вот так, друзья! Заказчик, потрепав немало моих нервов, поблагодарил меня за консультацию, заплатив мне 100 рублей, которые я потратил на такси, чтобы добраться до дома. Вот такие люди из девяностых. Ладно, перейдем от моей истории к сегодняшней теме.

Виды атак и на что они влияют.

Существует два вида атак: Ddos и Dos. При первой – идет посыл с разных айпи-адресов, при второй – только с одного. В результате огромного количества запросов к сайту, происходит большая нагрузка на базы данных, от чего ваш аккаунт на хостинге могут отключить и сайты будут недоступны до того, как проблема не будет решена. Давайте разберемся, какие меры предосторожности можно создать, как понять, что осуществляется атака и, в итоге, как побороть этот нехороший процесс. Возможно, вы встречали сайты, которые, вроде бы, простые, легкие, но загружаются весьма долго, можно сделать пару выводов: или же на него производится ddos атака, или же просто количество зарегистрированных пользователей настолько велико, что база данных не успевает обрабатывать каждое их действие, но, думаю, люди не дураки и не станут создавать, например, социальную сеть на хостинге с ограничениями, да и разбираются в базе данных, чтобы ее размножить и не ограничиваться одним сервером.

В этой статье мы говорим о блоге – сайте, на котором более 50 000 зарегистрированных пользователей по определению не может быть.

Меры предосторожности.

На моем опыте, скажу, что нет никогда стопроцентной гарантии того, что ваш сайт никогда не будут атаковать или на вашем сайте установлена такая защита, которая выдержит любую атаку. Так как защитить сайт от ddos атаки можно, то важно понимать, что это может случиться и пресекать ее на корню.

Во-первых, вы должны понимать, что эта операция дорогостоящая, отсюда сделаем вывод, что ее закажет человек, который точит на вас лично зуб. Вспомните, может, вы недавно с кем-то крупно поругались или разошлись во мнениях. Если вести себя хорошо и подходить с уважением к каждому пользователю, клиенту, заказчику и т.д., то вряд ли вам захотят навредить, разве что, сами хакеры, решившие поиграться.

Во-вторых, в случае, если вы начали замечать атаку с каких-то определенных айпи-адресов, то вы можете закрыть для них доступ. Воспользуйтесь плагином WordFence Security, для того, чтобы узнать, все ли в порядке. Достаточно нажать на кнопку “Start a WordFense Scan” и плагин вам покажет уязвимости. Если вы хорошо разбираетесь в кодах, то удалить эти уязвимости не составит великого труда.

Как защитить сайт от ddos атаки

Просмотреть, кто в данный момент грузит вашу базу данных, ну, или просто находится на сайте, а также просмотреть, на какой странице происходит действие, можно во вкладке Live Traffic.

Live Traffic

Как защитить сайт от ddos атаки

Вот, видно по обращению к базе, в данный момент кто-то из Петрозаводска интересуется моим шаблоном для WordPress. Атакующий трафик вы заметите сразу, он будет посылать сигналы с одного или нескольких иностранных айпи-адресов одновременно, их можете сразу блокировать (кнопка Block this IP)

В-третьих, если вы где-то указываете данные входа в административную панель вашего сайта, то при окончании каких-либо работ с другой стороны, срочно меняйте все пароли. Допустим, вы решили заказать дизайн на свой сайт, а также заказали его установку, оптимизацию и т.д. Естественно, что у вас попросят пароли. Будьте очень аккуратны. Я уже говорил в начале статьи о том, что если на вашем компьютере вирусы, то велика вероятность того, что они могут попасть и на сайт, создав нагрузку на сервер.

Анализ трафика посетителей в Liveinternet.

Если на вашем сайте не установлен счетчик посетителей Liveinternet, то зайдите на соответствующую статью. В этой статье я рассказываю, как это сделать. Для чего нужен именно этот счетчик? Да только для того, чтобы время от времени проверять источники и айпи-адреса ваших посетителей.

Дело в том, что, заметив огромное прибавление иностранного трафика, нужно бить тревогу. Плагин тот, о котором я говорил выше, лучше не держать включенным, потребляет много ресурсов, поскольку находится в постоянной работе.

Посмотреть айпи и место, откуда зашел посетитель, можно в Экспресс-Аудите, нажав на “Последние 100 ip”

Экспресс-Аудит

Перед вами откроется примерно такой же список:

Последние 100 ip

Ну, на этом и все! Да, информации оказалось не совсем много. Но то, что я рекомендовал в сегодняшней статье, срабатывало в моих случаях на 100 процентов. Так как защитить сайт от ddos атаки теперь мы научились, надеюсь, что других способов ответить на вопрос: “Как защитить сайт от ddos атаки?” не существует, а если есть, то можете написать о них в комментариях, я обязательно их добавлю в статью.

Желаю вам поскорей избавиться от хакеров и пойти выпить чашечку зеленого чая для успокоения. В ином же случае, если вы не встретили Ddos проблему, поскорей воспользоваться рекомендуемыми инструментами. Удачи и до встречи в следующих статьях!

C этой статьей также читают следующие:

Оставить комментарий

Наверх