Захист від атак - що робити, якщо сайт атакують
Вітаю вас, шановні наші Новомосковсктелі!
Отже, що ж власне сталося? А то, що блог first-billion.com піддався атаці. Про передбачувані нами причини, сам процес і заходи, які ми прийняли, ми і поговоримо в цій статті.
Я дивлюся Яндекс.Метрику і бачу таку картину (всі картинки масштабируются при натисканні):
Велика частина графіка близька до нуля, але якщо бути точним, то приблизні значення там - 8-10 чоловік. Це говорить про те, що там кожну годину нас відвідувало саме стільки людей. І в позначці 22:00 цей показник різко піднімається до 1093. Ще більше уявлення, що відбувається покаже похвилинна статистика цього дня:
Як видно, о 22:11 нам привалило відразу 53 відвідувача, а потім кожну хвилину ще по 40-50 протягом 20-ти хвилин. І все б нічого, але ось вам похвилинна статистика відмов у цей же день:
Тут варто пояснити. Постійні скачки від 0% до 100% при щохвилинної статистикою неминучі, так як за одну хвилину (звичайно при відвідуваності 250 чол / добу.) Може зайти від 0 до 2 осіб, причому часто це 0, рідко 1, дуже рідко 2. Ця статистика працює тим чином, що якщо за хвилину ніхто не зайшов або зайшли і залишилися, графік показує 0%, якщо зайшов 1 і відразу пішов - 100%, якщо зайшли 2 і пішов 1 - 50%, пішли обидва - 100%.
Особливо не вникати в це, якщо ви нічого не зрозуміли з попереднього абзацу. Суть в моєму графіку відмов знаходиться в правій його частині, тобто в проміжку, коли відвідуваність різко зросла. Тут цей графік щільніший, але цікаво те, що він не показує стабільні 100%, а в середньому знаходиться в коливаннях від 20% до 40%. Пізніше я вам поясню найбільш ймовірну причину цих показників, а поки продовжимо історію.
Як бачите на графіках, атака трохи вщухла, але якщо подивитися на графік наступного дня, побачимо ось що:
Тобто через пару годин картина повторилася, і нам знову вивалилися 50-60 відвідувачів кожну хвилину протягом знову ж наступних 20-ти хвилин. У відмовах побачимо наступне:
Знову дивні коливання відмов в той самий проміжок. Це те, що показувала метрика. Ще я б міг показати вам статистику LiveInternet, але, на жаль, дані по кожному дню у них зберігаються лише місяць і статистика тих днів пропала 2 тижні тому. Хоча, я просто можу сказати вам так: відвідуваність в ці дні була 1400 і 1900 осіб відповідно, а показники середньої тривалості перебування на сайті були до близькі до повних нулях.
Звичайно, спочатку ми схвильовані. Я написав в техпідтримку хостингу і ті підтвердили факт атаки GET-запитами. На питання про те, що вони б порадили для захисту, порекомендували сервіс CloudFlare.
Ну що ж, ми були переконані досить, щоб розслабитися, не робити різких рухів (зміна хостингу, підключення дорогих сервісів захисту та інше), а тверезим і холодним розумом проаналізувати подію.
Почнемо з найбільш ймовірних причин. Статистика переходів на сторінки нашого блогу була наступна:
Тепер про результати цього «заходу».
По-перше, як я вже говорив, атакували всього 2 рази, на більшу мабуть не вистачило сил
По-друге, що стосується дивних показників відмов - вони коливалися від 40% до 50%, хоча в моєму розумінні якщо вже крутити ПФ, то до постійних 100% протягом тривалого часу. Видані ж показники говорять про досить ділетанстком підході до накрутці.
Ну і по-третє, як бачите, минуло вже півтора місяця, а наш блог тільки розвивається і майже досяг тієї відвідуваності, яка була при накрутити, але чесним шляхом і з хорошими ПФ.
Тому друзі, якщо вам крутять ПФ, це означає тільки одне - ви кому то заважаєте і гнобите, а значить, все робите правильно! Тому якщо раптом у вас з'являться такі графіки, як я вам показав на прикладі наших - посміхніться, ви на правильному шляху!
Удачі вам, успіхів і не бійтеся накрутчиків! Нехай краще в головах своїх чето підкрутять