Здравствуйте, дорогие друзья и читатели – Sozdaiblog.ru!

Каждый день, на протяжении последних двух недель мне приходят сообщения с заголовком – «Защита от DDOS атак».

Но, самое интересное то, что DDOS атаки на мой сайт начали происходить практически с той же регулярностью.

Думаю, не нужно быть гением, чтобы понять природу этих атак. Единственное что поражает — это наглость и чувство собственной безнаказанности тех людей, которые обманным путём пытаются нажиться на менее продвинутых пользователях Интернета.

Конечно, их понять можно, каждый сейчас зарабатывает, как может. Но, если ты что-то мутишь, мути по-тихому.

Недавно видел рекламу с услугами по защите от DDOS атак, в ней предлагалось за 100 рублей в день избавить Веб-мастеров от всяческих набегов зловредных захватчиков. Ни сколько не сомневаюсь, что это одна и та же компания людей желающих поживиться нахаляву.

Данная реклама напомнила мне одну историю из собственной жизни.

Когда я работал сварщиком на местном заводе, около нашей проходной была оборудована своеобразная бесплатная стоянка, где любой желающий мог оставить свой автомобиль и идти спокойно трудиться.

В одно прекрасное утро, мы с товарищем на его машине приехали на работу, припарковали её и направились к проходной. Не успели мы пройти и пяти метров, как дорогу нам перегородил здоровенный детина быдлячей внешности. Его вопрос нас просто обескуражил. Получился такой диалог:

 

— Ээээ, пацаны, Вы платить будите? — спрашивает здоровяк.

— За что? – спрашиваем мы.

— За охрану Вашего кабриолета! — с ухмылкой сказал вымогатель.

 

Конечно, ни какого супер кара у нас не было, приехали мы на обычной вазовской семёрке, но его слова нас сильно взбесили.

 

— С какой стати, это бесплатная стоянка для работников завода! – практически в один голос прокричали мы с товарищем.

— Была бесплатная, а теперь придётся раскошелиться на 50 рублей в день, если не хотите чтобы с Вашим шедевром Российского автопрома произошёл несчастный случай! – проорал гопник и с угрожающим видом посмотрел нам в глаза.

— Ничего мы Вам платить не будим! – сказали мы, и пошли на работу.

 

После дневной смены мы обнаружили, что колёса нашей колесницы были проколоты. Причём не одно, а всё четыре. Вот это была засада.

Так же мы обратили внимание, что пострадал не только наш автомобиль, но и у других работяг были спущены шины, разбиты фары и выбиты стёкла.

Таким образом, эти типы терроризировали нас, целую неделю.

В один расчудесный день со смены шли несколько крепких ребят, которые тоже оставляли свои машины у этой проходной. Завидя вдалеке автомобиль с этими уродами, в котором они постоянно тусовались чуть вдали от общей парковки, направились к нему.

 

 

Дальше, было самое интересное. Они вытащили их из машины и начали метелить. Вдоволь надавав им тумаков, парни решили поглумиться и над их кабриолетом (Ваз 21099).  Было принято единогласное решение его перевернуть. К такому действию уже подключились все заводские работяги, которые в тот момент шли со смены. Общими усилиями машину местных говногангстеров перевернули лапками кверху, после чего поехали праздновать в местный Паб.

После этого случая больше ни кто не претендовал на бесплатную кормушку.

К чему я это всё рассказал?

А к тому, что защита от DDOS атак, искусственно навязана заинтересованными лицами.

Причём, я уверен, что и хостинговые компании в этом завязаны.

Как?  Да очень просто!

Многие хостинговые компании для привлечения своих клиентов предлагают услугу по защите от DDOS атак. Но как заставить человека платить за то чего он не знает и не видел.

Догадались? Правильно!

Нужно взять и замутить такую атаку, чтобы человек испугался и отдал дяде денежку за воздух. А поможет им в организации такой операции под кодовым названием «Ы», всё тот же предприимчивый бизнесмен, который ранее предлагал за 100 рублей решить всё Ваши проблемы.

Если Вас это не убедило, смотрите более серьёзный пример.

Посвящённые люди знают, чтобы обезопасить свой ресурс от DDOS атак, желательно арендовать выделенный сервер и перенести на него сайт. Там якобы сидят люди и работают специальные программы, которые фильтруют трафик. Да, это так, но такой сервак стоит от 300$500$ в месяц. Сами подумайте, будете ли Вы добровольно платить чужим дядям такие деньги за сайт о размножении лягушек. Думаю, нет.

Естественно есть варианты дешевле, но и защита там соответственно другого качества.

Теперь прикиньте, почему бы хостинговой компании не взять и не устроить атаку с помощью подставных лиц, на сайт какого-нибудь банка. Конечно, банки должны заранее заботиться о возможных нападениях. Но у нас, как обычно, чем богаче, тем жадней и о таких вещах многие забывают или делают вид что забыли.

Это только то, что касается хостинговых компаний. Таким же образом DDOS атаку может заказать любой человек, который хочет навредить конкуренту по бизнесу или соседу по комнате.

Вообще, здесь крутятся очень большие деньги и работают целые криминальные инфраструктуры.

Представьте, есть 5 сайтов, которые продают цветы на заказ с доставкой в любой город. Наступает 8 марта. В этот день спрос на цветы превышает предложения. Самый хитро выструганный владелец одного из сайтов берёт и заказывает в этот день DDOS атаку на своих конкурентов. В итоге, те сайты становятся недоступны и вуаля, он один на рынке срывает весь джек-пот.

Круто, правда? Но, это уже уголовно наказуемо. В какой-то стране, говорят, что за такие деяния можно до 25 лет получить. Круче чем за убийство.

Поэтому, стоит подумать, прежде чем идти на такой риск. Опять же, это очень дорогое удовольствие. Хорошая DDOS атака, может стоить от 5000$ до 500000$.

Думаю, что достаточно для этого поста примеров хитрожопства нечестных людей, пора спуститься на землю и поговорить о том, как самостоятельно отразить самую простую атаку на Ваш сайт.

 

Быстрая защита от DDOS атак сайта на WordPress.

Для начала каждому нужно уяснить, что DDOS атака – это противоправное действие определённых лиц людей, направленное на вычислительную машину с целью её перегруза и доведения до отказа.

 

 

В случае с сайтом, заинтересованные лица, осуществляющие DDOS атаку, посылают искусственно созданные запросы к базе данных жертвы.

Когда количество таких запросов превышает пороговое значение, то сайт атакуемого Веб-мастера перестаёт нормально грузиться, а в дальнейшем полностью отказывается работать. Связано это с тем, что хостинговые компании принудительно отрубают доступ к подвергшемуся осаде сайту, для снятия нагрузки с оборудования своей компании. В принципе, именно этого и добиваются Ваши недоброжелатели.

Что же делать?

Перед тем, как предпринимать какие-либо действия нужно понять действительно ли Вас атакуют, или  Вы просто забыли отключить на своём компьютере программу «Торрент», которая во включенном состоянии существенно уменьшает скорость Интернет-соединения.

Как бы смешно это не звучало, но во время паники многие люди забывают об элементарных вещах и лезут в те дырки, о которых ничего не знают. Поэтому, сначала нужно исключить возможные утечки скорости на стороне пользователя.

Если, на Вашей стороне всё работает исправно, тогда начинаем исследовать сервер, на котором находятся папки с файлами существующего сайта.

У каждого из Вас при размещении сайта на сервере хостинговой компании автоматически создаётся папка «logs» (Логи). В ней система сохраняет всю историю обращений к Вашему ресурсу. Вы обязательно должны найти эту папку и запомнить её место дислокации.  Внутри неё есть файл следующего вида «Ваш домен.ru_access.log». Именно в нём и  хранятся все запросы, произведённые в ближайшее время.

Все действия желательно выполнять с помощью FTP-клиента.

Откройте этот файл на редактирование и внимательно изучите.

В начале всех строчек, всегда пишется IP-адрес, с которого был произведён запрос. Далее, дата и время запроса, а следом пункт его назначения.

Если запросы были сделаны людьми, то IP-адреса будут разными и не последовательными. Но когда кто-то принудительно посылает кучу запросов, то они будут иметь одинаковый IP и разницу во времени не более 13 секунд.

Вот Вам пример моих логов, где какие-то негодяи несколько дней назад пытались проникнуть в админку блога:

 

 

Видите, какое количество одинаковых запросов было сделано с одного и того же адреса. Конечно, это не DDOS атака, а попытка взлома. Но, это не важно, защита от таких напастей схожа практически по всем своим действиям.

При обнаружении в Ваших логах нечто похожего, нужно срочно заблокировать IP-адрес или группу таких адресов посылающих аналогичные запросы.

Для этого, в корневой папке Вашего сайта нужно найти файл «.htaccess». Открыть его для регистрации и вписать следующий код:

 

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 46.160.64.94
</LIMIT>

 

В этом коде можно прописать все адреса, осуществляющие запросы к Вашему сайту. Для этого достаточно каждый раз целиком добавлять новую строку с IP-адресом.

Эти действия помогут закрыть доступ к сайту указанным адресам, выдавая при их новом обращении «403» ошибку, а в течении получаса Ваш Веб-ресурс  заработает в стандартном режиме.

Единственное что плохо, это то, что представленный способ ненадолго спасёт Вас от атаки. Если у атакующего субъекта IP динамический, то при перезагрузке компьютера он изменится, и враг вновь продолжит нападение.

Вообще, лучшая защита от DDOS атак — это постоянное наблюдение за системой и своевременное пресечение противоправных действий.

Вот поэтому хостинговые компании и предлагают выделенный сервер, на котором якобы осуществляется постоянный  мониторинг системы. («Как выбрать лучший платный хостинг»)

Ничего друзья, не расстраивайтесь. Большинство наших сайтов и блогов не коммерческие и до серьёзных DDOS атак не доросли. Поэтому, описанный мной способ поможет Вам разогнать любую шпану.

В ближайшее время я напишу пост о системе оповещения доступности сайта, которая поможет вовремя предотвратить падение Вашего проекта.

Чтобы не пропустить интересный материал, подписывайтесь на обновления блога и получайте уведомления о выходе всех новых постов на свой адрес электронной почты.

На сегодня это всё.

Хотелось бы узнать Ваше мнение о всемирном сговоре хостинговых компаний, с лицами, осуществляющими DDOS атаки.

До новых статей…

С уважением, Денис Черников!

[DCRP_shortcode style="0" image="1" excerpt="0" date="0" postsperpage="10" columns="1"]