DDOS-атаки. Что делать, если ваш сайт атакуют?

Для тех, кто с DDOS-атакой еще не сталкивался, этот инцидент может показаться настоящей катастрофой. Но, как показывает практика, рано или поздно с ней сталкивается каждый владелец сайта. Причины атаки могут быть разными, а методы пресечения зависят от разных факторов, включая мощность атаки. Помимо этого, существует определенная группа онлайн-проектов, которая находится в группе риска изначально. Но, обо всем по порядку.

Сталкиваясь с атакой на свой сайт, хорошо бы понимать, носит ли она случайный характер, или же является закономерной. В зависимости от мотива атакующих, перед вами будут различные пути решения.

Причины атаки

Если ваш ресурс коммерческий, подобное происшествие может быть инициировано конкурентами. Если ресурс некоммерческий, но популярный – вы могли столкнуться с вымогателями. В таких случаях они шлют письмо с требуемой суммой взамен на прекращение атаки. Ни в коем случае не вступайте в такие переговоры – легкие и средние атаки отбиваются без значительных затрат. Серьезные атаки обойдутся вымогателю очень дорого – намного дороже, чем для вас стоимость защиты, а потому вероятность подобных сводится к нулю. К тому же, серьезные атаки редко длятся более суток по причине высокой стоимости их организации.

Отдельно нужно рассматривать проекты, которые подвержены DDOS-атакам по причине своей специфики: сайты онлайн-игр (Lineage 2), инвест-проекты и т.д. Если ваш онлайн-проект находится в зоне повышенного риска изначально, хорошо бы подумать о его защите до запуска.

С какой атакой вы столкнулись?

Если ваш сайт расположен на обычном виртуальном хостинге, о факте DDOS-атаки вы узнаете непосредственно от вашего хостинг-провайдера. Достаточно неприятная новость, которая, скорее всего, дополнится блокировкой хостинга и требованием перейти на выделенный сервер. Минимальное требование в такой ситуации – убрать проблемный ресурс с хостинга.

Винить в этой ситуации хостера бессмысленно, потому как он сам заложник этой ситуации. Его положение в разы хуже, потому как при атаке на один сайт страдают все сайты, расположенные на этом сервере. Блокировка аккаунта на сервере с общими ресурсами – самое быстрое, доступное для хостинг-провайдера, решение, если, конечно, условия хостинга не предусматривают защиту от атак.

Кстати, в случае атаки только хостер может дать о ней достоверную информацию. Если он никак не участвует в этой проблеме и ограничивается отговорками, пришло время перенести свой домен в другую хостинг-компанию.

Если ваш сайт размещен на VDS, установить уровень атаки можно самостоятельно. Для этого нужно временно отключить веб-сервер и проанализировать его логи, или обратиться за помощью к специалистам по администрированию серверов. Найти экспертов можно на веб-мастерских форумах (в разделах по хостингу) или же на фрилансерских биржах в разделе «Системное администрирование». Как правило, качественный аудит стоит недешево. Доверять его лучше специалистам с репутацией.

Ваши действия в зависимости от типа атаки

По типу атак хостер зачастую разделяет их на несколько уровней. Флуд – атака начального или среднего уровня, отразить которую можно без внешних средств защиты. Для этого сайт размещается на выделенных ресурсах и соответствующим образом настраивается сервер. DDOS-атака высокого уровня – проблема посложнее. Ее можно отразить только с помощью внешних программно-аппаратных средств защиты.

Мощные атаки основаны на том, что запросы на сервер отправляются в большом количестве и с многих ip-адресов. Смысл заложен в том, чтобы серверу было сложно обрабатывать все запросы, после чего он перегружается. В данном случае можно попробовать изучить и создать систему фильтрации трафика, но при частых атаках лучше обращаться к коммерческим компаниям, которые предоставляют защиту от DDOS.