Пятница, 31.01.2014, 15:35
Проверенный
На протяжении последних 10-12 дней многие заметили перебои у большого количества сайтов в интернете. Причиной этого стала DDOS атака, которой подверглись не только русскоязычные форумы на примере websmm, но и ряд медийных компания, крупных ресурсов и даже социальных сетей. Многие даже думают что не работающая социальная сеть в середине января 2014 года, это причина DDOS атаки обрушившейся на ВКонтакте.
Хотелось бы вкратце описать многочисленный опыт одного ресурса в борьбе с DDOS атакой, возможно это пригодится тем, кому DDOS только предстоит, и по возможности коллективно обсудить оптимальные средства профилактики (в комментариях).
Для начала — совсем краткий ликбез, интересующиеся могут почитать подробное описание на Википедии:
Цитата DDOS — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.
В общем случае DDOS (по-простому «дедос») — атака, во время которой злоумышленники атакуют ваш сервер (выделенный, облачный или виртуальный) большим количеством запросов, обработка которых отбирает драгоценные ресурсы у сервера, который в свою очередь не может обслужить обычных посетителей. Я не являюсь техническим специалистом и надеюсь, что профессионалы с пониманием отнесутся к упрощениям и простят неточности формулировок.
Команда одного крупного ресурса, как только узнала что их атакуют (типичная атака, в зависимости от того, откуда вы на нее смотрите, может выглядеть примерно так, как на скриншоте ниже), то сразу начали искать доступные и быстрые варианты решения. Первым в поле зрения попал сервис Cloudflare — западный комбайн, который не только защищает от DDOS-атак, но и предлагает кучу других вещей вроде CDN, кэширования, оптимизирования, ускорения и тд.
Оперативно купив тарифный план за $200 в месяц, настроили все DNS-сервера и стали ждать. У CF есть какое-то подобие аналитики и статистики, но по мнению экспертов она не всегда показывает то, что нужно и доверять этим графикам можно не всегда.
Не будем вдаваться в детали, но решение от Cloudflare ситуацию не исправило. Во-первых, некоторые IP-адреса CF забанены в России Роскомнадзором и сайт случайным образом оказывается недоступен из разных точек страны. Во-вторых, более-менее внятная (но не 100%) защита от DDOS на не самой защищенной платформе WordPress достигается в случае включения всех настроек на максимум, при которых каждому посетителю сайта показывается вот такое окно, которое на некоторых устройствах после обещанных пяти секунд не пропадает:
В-третьих, разнообразное ускорение и кэширование CF не всегда гладко работало с кэшем в WP, и это тоже доставило немало сложных моментов в разработке и верстке сайта.
Поэтому пришлось искать другое решение, и несколько было потрачено на то, чтобы оценить сервис WPEngine.
Получивший недавно $15M сервис, который специализируется на хостинге Вордпресса привлек внимание бурной прессой и широкими возможностями.
К сожалению, позитивные впечатление остались только от напора и профессионализма сейлзов WPEngine. Из-за нашего трафика (3M просмотров, 700K уникальных посещений в месяц) мы попали под непростой тарифный план «Let’s talk», в результате чего нам насчитали порядка $2500 в месяц, при том, что для «ускорения работы и защиты от серьезных атак» все равно пришлось бы, по словам саппорта, пользоваться еще и платным тарифом Cloudflare.
С налетом легкого отчаяния пришлось обратиться к последнему варианту — QRATOR.
С самого начала атак я консультировался у нашего хостинг-провайдера Selectel, и QRATOR стоял в списке возможных вариантов, но был отброшен как «слишком дорогой».
Цитата Пословица «скупой платит дважды» в нашем случае звучала как «скупой платит трижды и две недели панически смотрит на падающие сервера».
После заведения аккаунта в QRATOR, обновления DNS, защита заработала, но все равно некоторые посетители видели уже привычные читателям ЦП 502 ошибку
К счастью, после оперативой консультации с техническими специалистами QRATOR выяснилось, что проблема возникала на стороне сервера, который настраивался 3-4 различными профессионалами с разным уровнем подготовки. После внесения нужных правок в iptables, донастройки конфигурации nginx и еще нескольких таинственных для стороннего наблюдателя действий все стало работать как часы.
Вот так, например, выглядит наша, по словам специалистов QRATOR, «детская» DDOS-атака:
А вот так выглядит уже что-то более изобретательное:
Хотелось бы заметить, что в последнее время DDOS-атакам стали подвергаться многие медийные ресурсы совершенно разных размеров.
TJournal:
Roem, Lifehacker.ru, 2ch.hk, SmoService.ru, Ведомости, и другие.
Без работы QRATOR явно не останется.
PS: Ведомости:
На подлесок хотелось бы добавить, старайтесь заранее думать о защите DDOS атаки ещё до того как она обрушиться на ваш сайт. И помните, услуги мощной DDOS атаки стоят всегда дороже чем защита от неё. Так что если вам дорог ваш проект, не экономьте на нём.
|
|
Пост отредактировал Волчёнок - Пятница, 31.01.2014, 15:41 |
|
Пятница, 31.01.2014, 15:45
Проверенный
Цитата Волчёнок (  ) Cloudflare — западный комбайн, который не только защищает от DDOS-атак
Я поставил бесплатный тариф для проверки, на один свой сайт/домен который стоит на хостинге - Мастерхост. Мене чем 1 минута и ошибка 503. Конечно я не тестировал платный сревис, но если бесплатный мини-атаку не может отбить, то и платному доверять я не стану.
Цитата Волчёнок ( ) Хотелось бы заметить, что в последнее время DDOS-атакам стали подвергаться многие медийные ресурсы совершенно разных размеров.
Я лично вчера только заметил как один торрент сайт упал, и причём многие сайты вот именно в январе 2014 года находятся под DDOS атакой. Такое впечатлении что это общий сговор хакеров. |
|
Пятница, 31.01.2014, 15:53
Проверенный
| Что могу сказать, спорный вообще это всё вопрос. Сейчас "обычным смертным" сложно защититься от DDOS атаки. Вот к примеру uWeb хостинг, не может выдержать большую атаку DDOS. Хотя они как бы от ucoz. А другие хостинги, которые предоставляют вам VPS/VDS там вообще защиты нет. Так что единственный кто должен беспокоиться о защите это владелец самого сайта. А со статьи я понял одно - не имея в запасе хотя бы 1000 долларов - мощную DDOS атаку не отбить. |
Только сыр в мышеловке бесплатный, а там кусочек с ногтя. (с) |
|
Суббота, 01.02.2014, 11:20
Пользователь
| Сейчас многие ДЦ каждый день падают из-за атак. |
|
Суббота, 01.02.2014, 12:46
Проверенный
Цитата Alexander_A ( ) Сейчас многие ДЦ каждый день падают из-за атак.
Скажем так, это не самые лучшие ДЦ раз они "каждый день падают" из-за DDOS атак. |
|
Воскресенье, 09.02.2014, 16:41
V.I.P
| Вчера опробовала сервис cloudflare, от себя могу сказать что бесплатный тариф - бесполезен вообще. Тариф Pro (за 20$) - кроме визуального скрытия IP адреса сайта и реальных серверов где он расположен нечего толком не даёт. Бизнес (за 200$), единственное что реально работает. НО! Если атака делается не на сам сайт а на сервера где он расположен, то опять же толку не будет. А так впрочем если у вас хороший бизнес проект то стоит брать за 200$, если столько нет желания платить - то и смысла регистрироваться на данном сервисе я не вижу. |
Автоматический сервис SMM раскрутки - СмоСервис. Реклама и продвижение: Инстаграм, Ютуб, Телеграм, ВКонтакте, Фейсбук, Одноклассники, iTunes, ТикТок, АСКфм, Мой мир, Гугл плюс, App Store и Google Play. |
|
Понедельник, 07.11.2016, 14:30
Пользователь
ООО РОССтехнология предлагает услуги по нанесению САП "БИУРС",протегол,РПУ-1001 и РПУ1021,скочкоут и др. полимеров и мастик методом безвоздушного напыления на фасонные изделия, запорную арматуру и трубы различного диаметра для КС (ДКС), НПС, переизоляция линейной части газонефтепроводов и др.
г.Екатеринбург, ул.Восточная, 10 Телефон:8(343)378-16-86. http://aksonural.ru/
Производит работы по устройству:
монолитной, надежной, долговечной и высокопрочной кровли,а также ремонт старого кровельного покрытия/методом спекания/;
антиобледенительной системы «крыша без сосулек», обогрев водостоков;
антикоррозионой обработке любых покрытий.
напыление
пенополиуретан,
полимочевина,
жидкая резина |
|
Суббота, 19.11.2016, 07:52
Пользователь
how much Minocin cod saturday
online Minocin fedex next day
buy Minocin united states order Minocin suspension
Minocin sale usa
buy Minocin online pharmacy sales
where to buy Minocin in canada without prescription
buy generic Minocin online usa
lowest price of Minocin
purchase cheap online Minocin
Minocin generic cheapest
Minocin without a prescription online usa |
|
Четверг, 11.01.2018, 19:28
Пользователь
на все вопросы как обезопасить свой сайт от кибератак и от взлома здесь https://123sdfsdfsdfsd.ru/r.html?r=https%3A%2F%2Fmetascan.ru
Эта программа проверяет ваш сайт на предмет взлома и каждый день проводит аудит. |
|
Суббота, 10.02.2018, 05:36
Проверенный
| Думаю, что один из важных критериев - это качественная работа хостинга, чтобы тех. поддержка сразу же обнаруживала подозрительную нагрузку на сайт и помогала ее устранить. |
|
Суббота, 15.09.2018, 19:38
Проверенный
ВЗЛОМ ПОЧТЫ
• @mail.ru
• @inbox.ru
• @list.ru
• @bk.ru
• @yandex.ru
• @rambler.ru
• @gmail.ru
и т.д.
__________________________________________________
ВЗЛОМ СОЦИАЛЬНЫХ СЕТЕЙ и МЕССЕНДЖЕРОВ
• vkontakte
• odnoklassniki
• facebook
• mamba
• WhatsApp
• Viber
• Instagram
и т.д.
__________________________________________________
Распечатка SMS сообщений
Распечатка ЗВОНКОВ
Снос и блокировка САЙТОВ по вашему усмотрению
Полное УДАЛЕНИЕ негативной БКИ
__________________________________________________
УСЛОВИЯ
• самые низкие цены
• берёмся даже за срочные заказы
• гарантируется ПОЛНЕЙШАЯ анонимность
• пароль остается прежним
• простейшие способы оплаты
__________________________________________________
E-mail: sergey.vzlom.na.zakaz@gmail.com (sergey.vzlom.na.zakaz СОБАКА gmail ТОЧКА com)
СКИДКИ
• при повторных заказах
• постоянным клиентам
• в праздничные дни
_____________________
__________________________________________________
*** ПРОВОЖУ ОБУЧЕНИЕ ВЗЛОМУ***
- вероятность успешного обучения 100%
- обучиться сможет любой, даже начинающий пользователь ПК
- процесс занимает всего несколько часов
E-mail: sergey.vzlom.na.zakaz@gmail.com (sergey.vzlom.na.zakaz СОБАКА gmail ТОЧКА com) |
|
Воскресенье, 21.10.2018, 12:14
Пользователь
| Кто-нибудь из вас использует прокси-серверы для работы в Интернете? Могу порекомендовать очень крутой прокси https://advanced.name/cid/u9. С его помощью страницы загружаются с одного клика, становятся доступными заблокированные сайты, он обеспечивает 100% анонимность и защищает Ваш ПК от вирусов. |
|
