extra_toc

Обычно для DDoS-атак злоумышленники выбирают коммерческие и информационные сайты. Организуются такие атаки с целью вымогательства или по заказу недобросовестных конкурентов.

DDoS-атака может быть и не предумышленной. Это происходит, когда на сайт набегают реальные пользователи по ссылке с какого-нибудь очень популярного ресурса. Либо перед крупными праздниками вроде Нового года, когда люди массово заказывают подарки через интернет.

Уровни DDoS-атак

Принято подразделять атаки на две основные категории:

  1. HTTP-флуд. Это атаки начального или среднего уровня, которые можно отразить без специальных внешних средств защиты.
  1. DDoS-атаки высокого уровня. Такие атаки можно отразить только при помощи внешних программно-аппаратных средств защиты.

Чаще всего владельцы сайтов сталкиваются с http-флудом. Это DDoS-атака, при которой веб-сервер перегружается множеством одновременных запросов с небольшого числа IP-адресов.

Ошибка HTTP 502 — сайт под DDoS-атакой?

Иногда — да, в большинстве случаев такая ошибка говорит о том, что ответ от веб-сервера превышает отведенное время, в основном это случается, когда веб-сервер получает большое число запросов и не успевает все обработать. Чтобы убедиться идет атака или нет, можно посмотреть access логи сервера, если логи растут очень быстро, то с большой вероятностью, что на сайт идет атака.

Как защититься от DDoS-атак на виртуальном хостинге

Есть несколько способов защиты от DDoS-атак на виртуальном хостинге:

  1. Переждать бурю. Да, иногда проще и выгоднее переждать DDoS-атаку, а не кидаться сразу в бой. Стоимость серьезных атак довольно высока и не может продолжаться бесконечно.

При этом, чтобы не распугать постоянных посетителей, на сайте следует установить заглушку с сообщением о технических работах и 503 код для ботов поисковиков.

  1. Блокировка IP. Не самое лучшее решение, поскольку запросы могут поступать от нескольких сотен до нескольких тысяч разных IP адресов. Блокировку по IP следует использовать только в крайних случаях и лишь как временную меру.
  1. Внешняя защита. Если DDoS-атаки среднего уровня, то можно использовать внешние средства защиты. Например, сервисы типа cloudflare.com. Здесь есть и бесплатный тариф, который помогает отбить флуд. Такой метод поможет, если идет небольшая атака.
  1. Если вы используете Панель управления ISpmanager, как на нашем хостинге, то следует включть защиту от DDoS атак через меню: WWW-Домены - домен - Изменить, отметить галочку Включить защиту от DDoS-атаки, а также настроить:
  • Количество запросов в секунду - количество запросов в секунду с одного IP адреса, при превышении этого количества запросов от одного IP-адреса, он блокируется на 5 минут.
  • Максимальный размер всплеска - при превышении максимального количества запросов в секунду новые запросы блокируются.

Что такое DDoS и как от него можно защититься

Окно настроек защиты от DDoS в ISPmanager

  1. Оптимизация скорости работы сайта. Чем тяжелее сайт, тем легче его «положить», потому что такой сайт сам забирает немало ресурсов. Оптимизация помогает снизить эту нагрузку и ускорить работу сайта. Кроме того, тяжелые сайты плохо котируются у поисковых систем.
  1. Переход с Apache на Nginx + PHP-FPM. Сервер Apache гораздо уязвимее для DDoS-атак, т.к. работает медленее. К слову, все наши тарифные планы виртуального хостинга предоставляют связку Nginx + PHP-FPM по-умолчанию, которая обрабатывает запросы более эффективно.
  1. Обновление ПО. Своевременное обновление движка сайта также помогает в борьбе с DDoS-атаками.
  1. Внутренние ресурсы. 1С- Битрикс предоставляет специальный модуль защиты от DDoS-атак, который позволяет любому сайту с активной коммерческой лицензией получить защиту от DDoS до 10 дней бесплатно.

Как видите, способов защиты сайта от DDoS-атак на виртуальном хостинге достаточно. Используйте их, чтобы обезопасить свои сайты заранее и не ждите, когда беда нагрянет.