Здравствуйте, дорогие друзья и читатели – Sozdaiblog.ru!
Каждый день, на протяжении последних двух недель мне приходят сообщения с заголовком – «Защита от DDOS атак».
Но, самое интересное то, что DDOS атаки на мой сайт начали происходить практически с той же регулярностью.
Думаю, не нужно быть гением, чтобы понять природу этих атак. Единственное что поражает — это наглость и чувство собственной безнаказанности тех людей, которые обманным путём пытаются нажиться на менее продвинутых пользователях Интернета.
Конечно, их понять можно, каждый сейчас зарабатывает, как может. Но, если ты что-то мутишь, мути по-тихому.
Недавно видел рекламу с услугами по защите от DDOS атак, в ней предлагалось за 100 рублей в день избавить Веб-мастеров от всяческих набегов зловредных захватчиков. Ни сколько не сомневаюсь, что это одна и та же компания людей желающих поживиться нахаляву.
Данная реклама напомнила мне одну историю из собственной жизни.
Когда я работал сварщиком на местном заводе, около нашей проходной была оборудована своеобразная бесплатная стоянка, где любой желающий мог оставить свой автомобиль и идти спокойно трудиться.
В одно прекрасное утро, мы с товарищем на его машине приехали на работу, припарковали её и направились к проходной. Не успели мы пройти и пяти метров, как дорогу нам перегородил здоровенный детина быдлячей внешности. Его вопрос нас просто обескуражил. Получился такой диалог:
— Ээээ, пацаны, Вы платить будите? — спрашивает здоровяк.
— За что? – спрашиваем мы.
— За охрану Вашего кабриолета! — с ухмылкой сказал вымогатель.
Конечно, ни какого супер кара у нас не было, приехали мы на обычной вазовской семёрке, но его слова нас сильно взбесили.
— С какой стати, это бесплатная стоянка для работников завода! – практически в один голос прокричали мы с товарищем.
— Была бесплатная, а теперь придётся раскошелиться на 50 рублей в день, если не хотите чтобы с Вашим шедевром Российского автопрома произошёл несчастный случай! – проорал гопник и с угрожающим видом посмотрел нам в глаза.
— Ничего мы Вам платить не будим! – сказали мы, и пошли на работу.
После дневной смены мы обнаружили, что колёса нашей колесницы были проколоты. Причём не одно, а всё четыре. Вот это была засада.
Так же мы обратили внимание, что пострадал не только наш автомобиль, но и у других работяг были спущены шины, разбиты фары и выбиты стёкла.
Таким образом, эти типы терроризировали нас, целую неделю.
В один расчудесный день со смены шли несколько крепких ребят, которые тоже оставляли свои машины у этой проходной. Завидя вдалеке автомобиль с этими уродами, в котором они постоянно тусовались чуть вдали от общей парковки, направились к нему.
Дальше, было самое интересное. Они вытащили их из машины и начали метелить. Вдоволь надавав им тумаков, парни решили поглумиться и над их кабриолетом (Ваз 21099). Было принято единогласное решение его перевернуть. К такому действию уже подключились все заводские работяги, которые в тот момент шли со смены. Общими усилиями машину местных говногангстеров перевернули лапками кверху, после чего поехали праздновать в местный Паб.
После этого случая больше ни кто не претендовал на бесплатную кормушку.
К чему я это всё рассказал?
А к тому, что защита от DDOS атак, искусственно навязана заинтересованными лицами.
Причём, я уверен, что и хостинговые компании в этом завязаны.
Как? Да очень просто!
Многие хостинговые компании для привлечения своих клиентов предлагают услугу по защите от DDOS атак. Но как заставить человека платить за то чего он не знает и не видел.
Догадались? Правильно!
Нужно взять и замутить такую атаку, чтобы человек испугался и отдал дяде денежку за воздух. А поможет им в организации такой операции под кодовым названием «Ы», всё тот же предприимчивый бизнесмен, который ранее предлагал за 100 рублей решить всё Ваши проблемы.
Если Вас это не убедило, смотрите более серьёзный пример.
Посвящённые люди знают, чтобы обезопасить свой ресурс от DDOS атак, желательно арендовать выделенный сервер и перенести на него сайт. Там якобы сидят люди и работают специальные программы, которые фильтруют трафик. Да, это так, но такой сервак стоит от 300$–500$ в месяц. Сами подумайте, будете ли Вы добровольно платить чужим дядям такие деньги за сайт о размножении лягушек. Думаю, нет.
Естественно есть варианты дешевле, но и защита там соответственно другого качества.
Теперь прикиньте, почему бы хостинговой компании не взять и не устроить атаку с помощью подставных лиц, на сайт какого-нибудь банка. Конечно, банки должны заранее заботиться о возможных нападениях. Но у нас, как обычно, чем богаче, тем жадней и о таких вещах многие забывают или делают вид что забыли.
Это только то, что касается хостинговых компаний. Таким же образом DDOS атаку может заказать любой человек, который хочет навредить конкуренту по бизнесу или соседу по комнате.
Вообще, здесь крутятся очень большие деньги и работают целые криминальные инфраструктуры.
Представьте, есть 5 сайтов, которые продают цветы на заказ с доставкой в любой город. Наступает 8 марта. В этот день спрос на цветы превышает предложения. Самый хитро выструганный владелец одного из сайтов берёт и заказывает в этот день DDOS атаку на своих конкурентов. В итоге, те сайты становятся недоступны и вуаля, он один на рынке срывает весь джек-пот.
Круто, правда? Но, это уже уголовно наказуемо. В какой-то стране, говорят, что за такие деяния можно до 25 лет получить. Круче чем за убийство.
Поэтому, стоит подумать, прежде чем идти на такой риск. Опять же, это очень дорогое удовольствие. Хорошая DDOS атака, может стоить от 5000$ до 500000$.
Думаю, что достаточно для этого поста примеров хитрожопства нечестных людей, пора спуститься на землю и поговорить о том, как самостоятельно отразить самую простую атаку на Ваш сайт.
Быстрая защита от DDOS атак сайта на WordPress.
Для начала каждому нужно уяснить, что DDOS атака – это противоправное действие определённых лиц людей, направленное на вычислительную машину с целью её перегруза и доведения до отказа.
В случае с сайтом, заинтересованные лица, осуществляющие DDOS атаку, посылают искусственно созданные запросы к базе данных жертвы.
Когда количество таких запросов превышает пороговое значение, то сайт атакуемого Веб-мастера перестаёт нормально грузиться, а в дальнейшем полностью отказывается работать. Связано это с тем, что хостинговые компании принудительно отрубают доступ к подвергшемуся осаде сайту, для снятия нагрузки с оборудования своей компании. В принципе, именно этого и добиваются Ваши недоброжелатели.
Что же делать?
Перед тем, как предпринимать какие-либо действия нужно понять действительно ли Вас атакуют, или Вы просто забыли отключить на своём компьютере программу «Торрент», которая во включенном состоянии существенно уменьшает скорость Интернет-соединения.
Как бы смешно это не звучало, но во время паники многие люди забывают об элементарных вещах и лезут в те дырки, о которых ничего не знают. Поэтому, сначала нужно исключить возможные утечки скорости на стороне пользователя.
Если, на Вашей стороне всё работает исправно, тогда начинаем исследовать сервер, на котором находятся папки с файлами существующего сайта.
У каждого из Вас при размещении сайта на сервере хостинговой компании автоматически создаётся папка «logs» (Логи). В ней система сохраняет всю историю обращений к Вашему ресурсу. Вы обязательно должны найти эту папку и запомнить её место дислокации. Внутри неё есть файл следующего вида «Ваш домен.ru_access.log». Именно в нём и хранятся все запросы, произведённые в ближайшее время.
Все действия желательно выполнять с помощью FTP-клиента.
Откройте этот файл на редактирование и внимательно изучите.
В начале всех строчек, всегда пишется IP-адрес, с которого был произведён запрос. Далее, дата и время запроса, а следом пункт его назначения.
Если запросы были сделаны людьми, то IP-адреса будут разными и не последовательными. Но когда кто-то принудительно посылает кучу запросов, то они будут иметь одинаковый IP и разницу во времени не более 1–3 секунд.
Вот Вам пример моих логов, где какие-то негодяи несколько дней назад пытались проникнуть в админку блога:
Видите, какое количество одинаковых запросов было сделано с одного и того же адреса. Конечно, это не DDOS атака, а попытка взлома. Но, это не важно, защита от таких напастей схожа практически по всем своим действиям.
При обнаружении в Ваших логах нечто похожего, нужно срочно заблокировать IP-адрес или группу таких адресов посылающих аналогичные запросы.
Для этого, в корневой папке Вашего сайта нужно найти файл «.htaccess». Открыть его для регистрации и вписать следующий код:
<Limit GET POST PUT> order allow,deny allow from all deny from 46.160.64.94 </LIMIT>
В этом коде можно прописать все адреса, осуществляющие запросы к Вашему сайту. Для этого достаточно каждый раз целиком добавлять новую строку с IP-адресом.
Эти действия помогут закрыть доступ к сайту указанным адресам, выдавая при их новом обращении «403» ошибку, а в течении получаса Ваш Веб-ресурс заработает в стандартном режиме.
Единственное что плохо, это то, что представленный способ ненадолго спасёт Вас от атаки. Если у атакующего субъекта IP динамический, то при перезагрузке компьютера он изменится, и враг вновь продолжит нападение.
Вообще, лучшая защита от DDOS атак — это постоянное наблюдение за системой и своевременное пресечение противоправных действий.
Вот поэтому хостинговые компании и предлагают выделенный сервер, на котором якобы осуществляется постоянный мониторинг системы. («Как выбрать лучший платный хостинг»)
Ничего друзья, не расстраивайтесь. Большинство наших сайтов и блогов не коммерческие и до серьёзных DDOS атак не доросли. Поэтому, описанный мной способ поможет Вам разогнать любую шпану.
В ближайшее время я напишу пост о системе оповещения доступности сайта, которая поможет вовремя предотвратить падение Вашего проекта.
Чтобы не пропустить интересный материал, подписывайтесь на обновления блога и получайте уведомления о выходе всех новых постов на свой адрес электронной почты.
На сегодня это всё.
Хотелось бы узнать Ваше мнение о всемирном сговоре хостинговых компаний, с лицами, осуществляющими DDOS атаки.
До новых статей…
С уважением, Денис Черников!
Отличная статья, вот сижу готовлюсь к экзамену по математической физике и решил немного отвлечься. Прочитал на одном дыхании, особенно понравилась история история из жизни про говногангстеров!
Эх, сдам вот последний экзамен сегодня, надеюсь что сдам, и тоже примусь за работу над новыми статьями. Идей появилось много, как раз сессию закрою и будет над чем потрудиться!
Спасибо, Александр!
Ты парень толковый, думаю, сдашь всё налегке. Главное не паниковать!
Странно что бандюки не вернулись после. А насчет атак так их можно за копейки заказать. Сам один раз чуть свой блог на время выводил, хотел проверить на одном сервисе блог.
Если Ваш сайт о помидорах, то и атака будет стоить, как килограмм овощей!
Не думаю что атака целенаправленная была на Ваш сайт. Зачем хакеру ломать Ваш сайт? Я понимаю действительно про сайты цветы на заказ там доход, а тут?
Трафик, вот цель которая приносит прибыль!
Да, Денис, тяжела и неказиста жизнь простого блогера. В моем случае никакого сговора с хостингом не было и быть не могло. И вообще знаю, откуда все пошло. Неделю нападений пережить было непросто. Закрытие по IP вообще практически ничего не дает, так, на 5 минут. Ставила очередную защиту, а они находили новые приемы. Не думаю, что кто-то за нападение на мой блог кто-то платил хоть какие-то деньги. Но когда к концу уже было по 70 переходов с порно-сайта за минуту, было совсем невесело. Руки бы обломать хулиганам. Голову отрывать бесполезно — она без мозгов. За неделю написано много статей на эту тему.
Это не DDOS атака, а взлом и установка вредоносного кода с целью перенаправления трафика.
Денис! Это одна из самых полезнейших статей, которые я читала на Вашем блоге — о Вашем опыте, с выводами и конкретными советами.
И история о заводе — тоже прикольная, уместная. И разбавляет «заумную веб-науку».
И написана хорошо. Вот именно ТАКИХ статей надо писать побольше.
Реально толковая статья. И даже захватывающая!
Вы же знаете, что я часто ругаю Ваши посты. Так вот сейчас — очень-очень хвалю.
Мне только кажется, что там, где Вы даете код для файла htaccess, надо разъяснить, какие именно адреса ставить в allow, а какие — в deny. Потому что сейчас это непонятно. И читателю придется искать дополнительную информацию по этому вопросу, или задавать эти вопросы Вам.
И кстати, Яндекс.Директ уже «подсуетился»:
«Защита от DDOS атак 2800 руб/мес.» — круто!
Привет, Надежда!
Спасибо за положительный отзыв! Я рад, что хоть эта статья Вам угодила. Значит действительно всё написано в тему.
Всем конечно не угодишь, Вам эта статья понравилась, а другим остальные нравятся! Не всё коту творог!
На счёт файла «htaccess», то там изобретать ничего не нужно. «Allow» трогать вообще не нужно. Довавляем в «deny from» айпишник и всё. На следующей строке заново добавляем «deny from» и новый адрес если это необходимо. Больше ни чего не трогаем.
Яша шустрый!
Денис статья очень интересная. Мне понравилась. Для информации надо знать как с этим бороться. Самое главное, описано по шагам бери и выполняй. Как говориться осведомлен значить вооружен. В случае необходимости буду знать где искать информацию о практических действиях при DDOS атаках.
Рад, что Вам понравилось! Заходите за информацией в любое время суток.
Отличные советы, Денис! Можно было бы добавить про плагин Hyper Cache. Статья в закладки.
Спасибо, Руслан! Про «Hyper Cache», можно отдельной статьёй!
Большое спасибо за стать. Информация ценнейшая и так доступно.В интернете, как в жизни.Трудяга-блоггер пашет над своим ресурсом, приходят «умные» мальчики и играясь, взламывают блоги или сайты. Печально, все это.
Пожалуйста, Надежда! Здесь, как и в жизни нужно держать ухо востро!
Спасибо, Денис, в написали на самую животрепещущую тему. В прошлом году у меня был оплачиваемый помощник. И так ему понравилось деньги за безделье получать, что он обнаглел в конец, стал прятаться. А после расставания несколько месяцев напоминал о себе, пытаясь пароли поменять. Сайт колбасило, а все к кому я обращалась, говорили, что на сайте какие-то скрытые скрипты, надо делать аудит. Мы с сыном сделали сайт за ново, переносили статьи вручную и делали новую базу данных. Далось всё это тяжело. И вот в последнее время снова участились заходы с порносайтов, очень много переходов с одного форума, на который я попасть не могу. Уже и регистрировалась, но не пускает меня туда и всё, а как на сайт с него переходят, непонятно. И теперь ещё ежедневно начали регистрироваться явно составленные роботом логины. И вот чем всё это грозит, переживаю. Так что, ваша статья вовремя, спасибо.
Пожалуйста, Тамара! Попробуйте обратиться к фрилансеру, который специализируется на чистке кода. Пусть он все Ваши файлы протрясёт и удалит вредоносные коды!
Проблем с DDOS атаками не было, а вот с MSQL-инъекциями целая куча, регулярно с пара нехороших iP делали гадость.
Одного вычислила, написала жалобы хостеру, гадости прекратились, а вот со вторым не знаю что делать и в плагине для бана внесла в список и файле прописала, всё бесполезно.
хотелось бы узнать как запретить диапазон IP или по маске
Order allow,deny
allow from all
Deny from 193.220.129.0/255.255.255.0
Вот так!
Меня доставал как-то Китай, пытался подобрать пароли, закрыл по IP, ай-пи динамик и подборы возобновились, хорошо что можно страны исключать… И чем я приглянулся им
Статья интересная и актуальная.
Спасибо, Андрей! Атаку можно устроить из любой страны с помощью подмены IP адреса. Вы думаете они из Китая, а они в соседнем доме сидят. Мы им всем чем то приглянулись!)
Отлично, Денис за новые знания. Только подскажи, ведь иногда IP меняется динамически. Как выйти из такой ситуации. У меня на сайте есть такой любитель и заходит через раз с новым IP. Все их не поместишь в .htaccess. Может есть еще какой-нибудь выход?
Выход, это постоянный мониторинг системы и отражение атаки!
А у нас с самим провайдером происходят странности( они позвонили нам и предложили новую услугу — Wi-Fi интернет, мы отказались, через день нам отключили интернет, служба техподдержки рекомендовала Wi-Fi, интернет появился только после нашей угрозы сменить провайдера. Вот такие странные совпадения(
Интересно, каким образом они хотели Вам Wi-Fi поставлять!
Смена тарифа с установкой их нового оборудования, первые три месяца все красиво, а потом(((
Попахивает разводом!
Денис, я зашла на хостинг, (с клиента я пока не научилась заходить) а там есть папка”Управление логами” вошла в нее там — Настройка LOG файлов для домена-Лог доступа (access_log)или Лог ошибок (error_log) -включить.
Вы это имеете ввиду? Получается, что у меня эти файлы отключены. Их нужно включить? Или я куда-то не туда влезла? Извините, я об этом вообще ничего не слышала.
Зашли Вы правильно, но я не знаю особенностей настроек всех хостингов. Возможно у Вас нужно включить сбор подобной информации. Пробуйте, или в службу поддержки напишите.
Спасибо))
Рад стараться!)))
Да здорово вы дали отпор мордоворотам, и мне это понравилось, (видел бы кто-нибудь, как я смеялась, представив эту картину, как наяву), по жизни мне тоже приходилось достойно постоять и за себя и за детей. А сейчас мне не смешно, вчера написав новую статью не смогла её опубликовать. Пыталась несколько раз, закрылся сайт и всё, думаю ладно попробую с утра, тот же результат. Открыла статистику, как будто сайт работает, а в ошибках увидела, впервые, среди прочих ошибка 301 в невообразимом количестве, вот бы столько уникальных посетителей! И что делать ума не приложу! В админ-панель, доступа нет до сих пор, всё что нашла в поиске мне плохо подходит, через клиента зайти до сих пор не могу. Попробую через хостинг, а что получится? … увы не знаю. С уважением,Раиса.
Раиса, попробуйте почитать мою статью — sozdaiblog.ru/hotchu-vs-z…ss-vzlomali.html, там я подробно изложил необходимые действия. Это должно Вам помочь.
Добрый день, Денис! По вашей рекомендации вчера, зашла на предложенную ссылку, обрадовалась, словно свет в окне увидела. Пошла в панель управления с намерением поменять пароль и логин. Нашла, как и где, но логин там не предлагается поменять, ввела старый пароль, затем новый, сначала были несовпадения, затем додумалась ввести скопировав, а мне неоднократный ответ: ваш пароль содержит недопустимые символы (обычные символы, как всегда).
Меняла несколько раз, и всё без пользы. Наверное стоило бы постыдится, что до меня это никак не доходит, но я соглашаюсь и сама, что технические вопросы, пока ещё сложно мне даются, что ж греха таить? Пошла снова настраивать FTP?
Почему-то он никак не хочет мне послужить, вроде всё сделала, как у вас объясняется, соединение установилось, а дальше опять ошибка: соединение невозможно, А может здесь нужен особый склад ума? Но говорят нет худа без добра, я уверенней теперь бегаю в панели управления, я ведь туда практически не заходила, теперь со многим функциями познакомилась. А ещё к своему (опять-таки )стыду, мой файл до сих пор не находится в корневой папке, вот как тут быть, где его искать сейчас? А ведь мне было предупреждение в консоли переместить этот файл, а я не знала как?. Вот к чему приводят без опытность и не знание. С уважением, Раиса.
Здравствуйте, Раиса!
Копировать и вставлять пароли не всегда бывает верным решением, так как в Windows есть свои заморочки. Лучше всё делать ручками.
Если Вы действовали чётко по статье, то всё должно получиться, это было лично мной проверено и не один раз.
На счёт FTP — почему Вы не хотите обратиться в службу поддержки с этим вопросом? Может там особенность какая подключения, а Вы мучаетесь.
Предупреждения в консоли не всегда соответствуют необходимым действиям.
А вам особое спасибо, за ваше желание помочь, подсказать, научить! Вот вчера опять сделала ошибку, Вот это окошечко-“Оставить сообщение.” мешает во-время их заметить. У меня к вам просьба, пожалуйста, исправьте её за меня, имя своё написала с маленькой буквы.
Пожалуйста, Раиса! А о каком окошечке идёт речь?
Спасибо за очень быстрый ответ! Окошечко вот здесь с левой стороны, когда мы ввводим комментарий, А служба поддержки крайне неохотно помогает, а если и отвечает, то пользы от их ответа я не имею. Но видимо придётся! С уважением, Раиса.
Когда Вы вводите у меня комментарий или у себя? Каким браузером Вы пользуетесь?
Браузер Google Chrome.
Странно!
Раиса, я так и не допедрил с каким окном и где у Вас проблема. На моём сайте вроде всё работает исправно. Поясните более подробно!
Денис у вас всё работает прекрасно, я имела ввиду, совсем не то о чём подумали вы. У вас на сайте, когда мы пишем комментарий, с левой боковой стороны, располагается небольшое прямоугольное окно с призывом «Оставить сообщение!». Вот оно и закрывает некоторую часть комментарий, из-за чего не видны наши ошибки. Собственно в этом проблем у меня и нет, только наши выпущенные ошибки пролетают незамеченными. С уважением, Раиса.
Раиса, только что писал комментарии сам себе выйдя из админки, проблем ни каких нет. И призыва оставить сообщение тоже нет! Очистите кэш своего браузера! Кнопка «Оставить» ничего не загораживает, Вы что-то путаете!
Тогда и я тоже ничего не понимаю. Разве кеш делает такие чудеса? А время от времени я запускаю программу CCleaner,она справляется. Мне не зачем что-то придумывать, да и претензий у меня по этому поводу нет. Но если она у меня и сейчас перед глазами, я не могу сказать что её не вижу. Но на других сайтах такая мне не попадалась, и кстати с тех пор, как я впервые попала на ваш сайт, с тех пор она и присутствует. Я вообще-то, вновь запущу эту программку, пусть лишний раз почистит. Но мне кажется, если это никому не важно и не переживайте вы по этому поводу. С уважением, Раиса.
Раиса, Вы можете сделать фото (скриншот) того, что видите? Пришлите мне на почту, я тоже посмотрю. SOZDAIBLOG@yandex.ru
Для чистки кэша программки запускать не нужно, он чиститься в браузере, в настройках. Ни каких жалоб со стороны читателей я не наблюдаю. Значит это только у Вас такая беда выскакивает.
Насчет злобных владельцев хостингов звучит особенно страшно. Это одна из причин, почему такие услуги заказываю в буржунете, там надежнее.
Не факт, там тоже люди работают!
От мелких DDOS и банального рефрешинга отлично спасает DoS Deflate + грамотная настройка iptables. Конечно это всё актуально для выделенного сервера. На шареде вам никакие примочки с .htaccess не помогут, сервер ложится раньше чем вы сможете подключится по FTP.
Спасибо за рекомедации
Пожалуйста!
cURL error 28: Operation timed out after 60003 milliseconds with 0 bytes received