Буквально три дня назад я получил сообщение от своего хостинг-провайдера, о том что на мой сайт совершена DDOS атака. Проверка показала что сайт недоступен, как фронтальная его часть, так и административная. Новость эта меня не напугала так как это было три года назад при обнаружении вирусов на моем новостном портале расположенном на другом хостинге. Но все же приятного мало.
Дословно сообщение пришло следующего характера:
Здравствуйте.
Инженерами TIMEWEB зафиксировано чрезмерное увеличение количества запросов к вашему сайту starting-constructor.ru, в результате анализа данных запросов была выявлена DDOS атака.
Инженеры TIMEWEB предпринимают все возможные меры для отражения атаки.
Всплывающее при первом посещении сайта окно с кнопкой “ОК”, установленное на вашем сайте, является частью системы защиты.Обращаем ваше внимание на то, что если атака будет нести угрозу стабильной работе сервера на котором размещен ваш аккаунт – работа сайта будет остановлена.
По окончанию атаки защита будет снята.
DDoS-атака (Distributed-Denial-of-Service) — один из самых распространенных видов кибератак. Ее цель — довести информационную систему предприятия-жертвы (например, веб-сайт или базу данных) до такого состояния, при котором легитимные пользователи не могут получить к ней доступ.
Финансовые и репутационные потери организации, которая подверглась атаке такого типа, могут быть очень велики.
Полная статья на сайте Касперского: http://www.kaspersky.ru/products/business/services/ddos
Основные методы грамотной защиты от DDOS атак
Администрирование – защита от ddos производится путём организации постоянного наблюдения за сервером, который подключается к круглосуточному мониторингу. Эта защита от ddos хороша для всех пользователей, даже для тех, кто не обладает достаточным количеством опыта, поскольку система сама будет выявлять атаки и подсказывать, что нужно делать в этом случае.
Очищение трафика – защита от ddos , предусматривающая блокирование подозрительной информации ещё до её попадания в сеть. Сегодня такая защита от ддос атак является доступной и выгодной. В результате будут отсеиваться любые подозрительные запросы и приложения, включая спам, вирусы, дос атаку и т.д. Данная защита от ddos способна различать нормальный и аномальный трафик, пропуская первый и блокируя второй.
Выделенный сервер – это защита от ддос атак, которая предусматривает получения дискового пространства на выделенном сервере. При этом защита от ddos атак обеспечивается за счёт постоянного наблюдения за сервером и сайтом специалиста из data-центра. Владелец дискового пространства может размещать на нём необходимую информацию, на которую тоже будет распространяться защита от ddос атак.
Три года назад я потратил три дня чтобы найти, вылечить и восстановить нормальную работу сайта web-sayt.info, созданного на cms-joomla. С тех пор я периодически провожу некоторые меры по профилактике от заражения.
Бывает достаточно банального обращения к хостинг-провайдеру с вопросом о безопасности сайта. Специалисты всегда подскажут что необходимо предпринять во избежании таких ситуаций.
От таких ситуаций никто не застрахован, но избежать можно если заранее позаботиться о безопасности, а не тогда, когда “рак на горе свистнет!”
