Вебмастерам, Инструменты

Что делать, если сайт подвергся DDoS-атаке?

Современная коммерция уже давно активно использует достижения цифрового мира, Россия не является исключением. Практически каждая мало-мальски уважающая себя компания имеет собственный сайт. Но не всегда мир интернет-торговли живет по правилам честной конкуренции — не редко встречаются приемчики из 90-х…

Представьте: вы ведете свой бизнес в интернете (скажем, продаете чехлы для телефонов) через свой сайт, у вас нет розничных магазинов, а все заказы развозит курьер. Таких как вы тысячи, но клиенты идут к вам по многим причинам: продуманный каталог, отличный клиентский сервис, быстрая доставка и много других плюшек, о которых молча завидуют ваши конкуренты.

Переработка сайта, контекстная реклама и продвижение в органике, обучение менеджеров и продуманная логистика — это серьезные затраты. А многие коммерсанты, пришедшие из далеких и лихих, где покупателя получал тот, кто сожжет больше палаток соседей и качественней зальет ноги в бетон, применяют ту же стратегию и в нашем с вами любимом интернете. Одним из таких «черных» методов и является DDoS-атака на сайт, а точнее — на сервер.

Что такое DDoS?

Как подсказывает википедия, DDoS-атака — это хакерская атака, направленная на то, чтобы «положить» ваш сайт (или сервер целиком), то есть сделать его недоступным для ваших посетителей и покупателей. Это наиболее распространенная причина данного вида злодеяния, но также возможны случаи взлома сайта, так как в критических ситуациях не правильно настроенная система может выдавать важные данные (установленные дополнения, их версия), опираясь на которые злоумышленник может найти лазейку.

Нападение на сайт ведется буквально со всех сторон: используются так называемые ботнеты, чаще всего зараженные машины. Путем отправки бесконечного множества запросов создается ситуация, когда хостинг (или ваш сервер) не способен выполнить их обработку и падает под этим натиском.

Нередки случаи, когда DDoS-атака используется для шантажа или вымогательства, поскольку среднестатистический владелец сайта не прибегает к услугам вебмастера или администратора: сделали сайт, добавил пару товаров за месяц через админку, заплатил за хостинг, все.

Иногда встречаются DDoS-атаки ради развлечения, организованные школьниками, которые начитались статей о романтичной жизни киберпреступников и хакеров.

Какая бы ни была причина, исход один — сайт не работает. Но прежде чем задаваться вопросом о защите, нужно еще разобраться в технологиях, которые использует злоумышленник, так как от этого будет зависеть цена вашего спокойствия.

Виды DDoS-атак

Флуд, или переполнение канала связи. В этом случае атакующие машины отправляют в огромном количестве неверные или бессмысленные запросы к вашему сайту, загружая тем самым канал связи. Из-за нехватки пропускной способности сайт у обычных людей не открывается, или серверу не хватает вычислительных мощностей или памяти для обработки всех запросов.

HTTP-флуд. Сам по себе очень прост, суть его сводится к отправке запроса серверу и получению от него ответа, размер которого превосходит запрос в десятки или сотни раз. За счет этого происходит загрузка канала. Злоумышленник рассылает эти запросы, используя подставные адреса, чтобы не вызвать отказ атакующей машины.

Smurf-атака. Суть ее сводится к отправке злоумышленником запроса к широковещательной сети, где адрес (например, PING) получателя ответа подменяется на адрес жертвы. В результате каждый член сети посылает ответ. Таким образом, для сети из 1000 машин, запрос будет усилен в 1000 раз. Этот вид DDoS-атаки является наиболее опасным, т.к. со 100% гарантией он сможет вывести из строя сервер жертвы.

Это наиболее частые виды атак, направленные на отдельные сайты. Существуют и другие.

Как защитить себя от DDoS-атаки?

Во-первых, нужно выбирать хостинг, не ограничивающий трафик на сайт, т.к. в случае атаки может создаваться избыточный трафик, за который вам придется платить.

Во-вторых, на хостинге должна присутствовать защита от DDoS-атак, хотя бы базовая.

В-третьих, обратитесь в техподдержку хостинга, чтобы узнать с каких адресов идет наибольшая активность и попросите заблокировать их. Это окажет действие, если атака ведется с небольшого числа адресов. У некоторых хостинг-провайдеров есть инструменты для самостоятельного отслеживания активности.

Если атака продолжается, то можно воспользоваться платными решениями от вашего хостера (например, такая услуга есть у компании REG.RU). Преимущество заключается в простоте использования — достаточно нажать 1 кнопку в личном кабинете, и ваш сайт будет под защитой. Из минусов можно отметить высокую стоимость такой защиты.

Подключение сайта к сервису Cloudflrare

Cloudflrare — это сервис, обслуживающий и защищающий сайты. Кроме того, Cloudflare позволяет ускорить загрузку сайта и снизить нагрузку на него.

Как Cloudflare защищает от DDoS-атак? Сервис первым встречает запросы к вашему сайту и занимается их фильтрацией. Таким образом, до сайта доходит реальный человек, а все нежелательные обращения блокируются.

Что нужно сделать:

  1. Зарегистрироваться на cloudflare и добавить сайт (для 1 адреса можно работать в бесплатном тарифном плане).
  2. Заменить у регистратора домена DNS-адреса на те, что предлагает вам сервис (обновление может занять до 24 часов). Остальные параметры сохраняются, и вам не потребуется ничего дополнительно настраивать. Если сайту уже находится под атакой, то нужно выбрать в настройках соответствующий режим.
  3. Для сайтов на WordPress есть одноименный плагин, который можно установить для наибольшей совместимости и применения оптимальных параметров защиты.