Сердце Вашего сайта!
DDOS - это разновидность атак, направленная на выведение из строя какого-либо сервиса сервера или всего сервера целеком. Вдаваться в подробности DOS и DDOS а также в их разновидности мы не будем, а постараемся решить: что же делать админу простого сайта (на примере cPanel) чтобы обезопасить себя от таких атак.
Самое простое правило: не нарушать правил. То есть если у Вас стоит скрипт, который автор продает, а Вы достали бесплатно, то это лишний повод подвергнуть Вас взлому или DDoS. Также это может случиться, если Вы обманули кого-то или размещаете на сайте противоречивую информацию. Ну ладно...причины могут быть разные (даже просто зависть) а атака есть атака.
Ваши действия:
Если Вам угрожают подобной атакой или Вам стала известна информация, что Вас собираются атаковать: сразу обратитесь к своему хостеру. Предупредите. В большинстве случаев хостер пойдет Вам на встречу и обратит внимание на Ваш аккаунт (среди других аккаунтов клиентов) и в случае атаки сможет оперативнее принять меры.
В случае, если атака уже идет (например счетчик онлайна сайта показывает сотни, а то и тысячи гостей на нем), но ещё не на столько сильная, чтобы "уронить" сервер, сразу отправляйтесь в cPanel и идите в список последних посетителей. Прочитав этот список, обратите внимание на ip того кто Вас атакует (это Вам пригодится) и того, куда идет много обращений.
. Теперь нужно действовать быстро:
а) подключайтесь по ФТП к своему аккаунту и перемещайте атакуемый документ в другую папку. Также можно просто заменить его статичной страницей (статичные страницы в отличие от скриптов php вызывают намного меньшую нагрузку на сервер и при замене нагрузка снизится, что позволит Вам выйграть время для отражения атаки). Такая страница должна содержать как можно меньше кода и уж точно: БЕЗ РИСУНКОВ.
б) как только Вы заменили атакуемый сценарий на статичную страницу сразу направляйтесь в cPanel в раздел запрещенных ip. И добавляйте туда все ip с которых по Вашему мнению слишком много обращений к Вашему сайту (кто это такие разберемся потом, а сейчас главное: отбить атаку). Просматривайте лог доступа к сайту и лог последних посетителей и заносите подозрительные ip в черный список до тех пор, пока атака не спадет.
Отразить мелкий DDOS не так сложно, если Вы к этому готовы. Другое дело DDOS с тысяч ip, которые в секунду делают миллионы обращений к серверу. Тут уже справится только хостер. Ваш сайт скорее всего закроют за нагрузку, но временно: как только с атакой будет покончено - Ваш аккаунт разблокируют. Хотя дальнейшие действия на усмотрение компании.
В нашей компании серверы поставлены на специальный мониторинг, который позволяет выявить DDoS на стадии его начала и оперативно принять меры. Мы не гарантируем 100% устойчивость к таким атакам (такое никто не может гарантировать), но мы стараемся увеличивать этот процент всё время.
