Що робити при ddos-атаки власнику сайту або починаючому веб-майстру
У даній статті хотілося б розглянути DDOS-атаки з точки зору звичайного веб-майстра або власника сайту. У перший раз подібна подія може здивувати і змусити понервувати. Але в дійсності проблема досить часта, і з нею рано чи пізно стикається майже кожен власник сайту.
Чому сайт потрапив під атаку? Скільки атака може тривати?
Перед тим як приймати заходи, потрібно проаналізувати ситуацію, і зрозуміти можливі причини атаки на сайт. Чи має атака випадковий характер, або її можна вважати закономірною?
Якщо ваш ресурс - комерційний, атака цілком може бути підступами конкурентів.
Якщо ресурс некомерційний, але популярний - ви могли стати жертвою інтернет-здирників (часто школярів), які незабаром надішлють вам лист з вимогою заплатити певну суму за припинення атаки. Ні в якому разі не вступайте в подібні переговори! Легкі і середні атаки відбиваються без значних витрат, а вартість великих атак все одно обійдеться замовнику дорожче, ніж для вас вийде вартість захисту. До того ж, серйозні атаки рідко тривають більше доби через високу вартість їх організації.
Окремо слід розглядати проекти, апріорі схильні DDOS-атак: сайти онлайн-ігор (Lineage 2), інвест-проекти і так далі. Якщо ваш проект спочатку в зоні підвищеного ризику, то подумати про захист від атак потрібно заздалегідь, ще до запуску.
З якою саме атакою ви зіткнулися?
Якщо сайт розташований на звичайному веб-хостингу, то про факт DDOS-атаки ви дізнаєтеся безпосередньо від вашого хостинг-провайдера. Ця неприємна новина, швидше за все, буде супроводжуватися блокуванням хостингу і вимогою перейти на виділений сервер або, як мінімум, прибрати проблемний ресурс з хостингу.
Тільки хостер може надати достовірну інформацію про атаку. Якщо хостер обмежується відмовками, і ніяк не сприяє вирішенню проблеми, то варто задумати про переїзд (на жаль, на сьогоднішній день така ситуація - не рідкість).
Хостер зазвичай ділить атаки на два рівня: флуд - атака початковим і середнім рівнем, яку можна відобразити без зовнішніх засобів захисту, розмістивши сайт на виділених ресурсах і налаштувавши сервер відповідним чином, і власне DDOS-атака високого рівня, яку можна відобразити тільки з допомогою зовнішніх програмно-апаратних засобів захисту.
Якщо сайт розміщений на VPS, визначити рівень атаки можна і самостійно, тимчасово відключивши веб-сервер і проаналізувавши його логи, або звернувшись за допомогою до фахівців з адміністрування серверів. Знайти таких фахівців можна, наприклад, на фрілансерських біржах в розділі «Системне адміністрування» або на веб-майстерень форумах в розділах по хостингу. Аудит сервера буде або безкоштовним, або не дуже дорогим. Звичайно, довіряти аудит варто тільки фахівцям з репутацією.
Знаючи деталі атаки, вам буде простіше вирішити, які саме заходи слід приймати для вирішення роблеми.
Суть проблеми зрозуміла, що робити далі?
Якщо хостер пропонує перехід на VPS або виділений сервер, то перед тим як погоджуватися на пропозицію, уточніть, чи готовий він виконати відповідні налаштування захисту від атаки на сервері, і на яких умовах. Поважаючий себе хостер часто готовий допомогти в боротьбі з флудом при переході на сервер або безкоштовно, або за порівняно невеликі гроші - до 30-50 доларів разово.
Якщо ви зіткнулися з атакою високого рівня, відбити яку без зовнішніх засобів захисту не представляється можливим, потрібно приймати рішення, порівнявши вартість відбиття атаки і збитки від простою. Іноді простіше перечекати атаку на протязі доби-двох, залишивши на сайті заглушку з повідомленням про тимчасову недоступність проекту і кодом 503 для ботів пошукових систем, а не відбивати атаку відразу ж. Потрібно пам'ятати про те, що вартість дійсно серйозних атак вище ваших витрат на захист, а значить, атака може припинитися раніше, ніж вам здається.