блог об информационных технологиях: софт, железо, интернет, услуги, советы

Как мой сайт заддосили или что это было?

Термин DDOS переводится как «распределённая атака типа «отказ в обслуживании». Суть ее заключается в том, что на определенный сервер (сайт, сервис) одновременно идут различные запросы с огромного количества компьютеров.

Из-за этого сервер и сеть не выдерживают нагрузку и происходит «отказ в обслуживании». Соответственно, чтобы защититься от подобных кибератак, нужно использовать сервисы anti-ddos.

Мой сайт itblog21.ru существует с 2012 года и в лучшие годы его посещало 3-4 тысяч посетителей в сутки. Смысл его ддосить нет: слишком мелкая рыба. Тем не менее, 5 февраля 2020 года хостер прислал письмо, в котором сообщил, что IP-адрес сервера заблокирован на сутки.

«Автоматическая система мониторинга зафиксировала аномальный входящий трафик на IP-адрес XX.XX.XX.XX в течение последних 10 минут: средняя скорость 223,9 Mбит в секунду со средним размером пакета 528 байт. Такая нагрузка нарушает работу сети и создает проблемы другим клиентам дата-центра».

Мне предложили подождать 24 часа. Если нагрузка исчезнет, сайт снова будет включен. Впрочем, можно было решить проблему быстрее, если активировать сервис защита от ddos. Хостер при этом разрешает воспользоваться сторонними сервисами, которые дают защиту от ддос.

Хостер предположил, что это не ДДОС-атака, а просто всплеск посещаемости какого-то материала или сайта в целом. Но это крайне маловероятный сценарий. Также возможно, что это была атака не с целью навредить сайту в долгосрочной перспективе (потому что других атак с тех пор не было). Может, какой-то молодой хакер проверял свои силы. Или произошла ошибка.

Поэтому я не стал включать платный сервис по защите от таких атак, а воспользовался альтернативным путем: заказал дополнительный IP-адрес, на который перевел работу сервера. Если бы сайт ддосили целенаправленно, этот адрес вскоре тоже был бы под ударом. Но все обошлось.

Если у вас коммерческий проект и отключение работы сайта даже на несколько часов чревато серьезными финансовыми потерями, не стоит экономить. King servers (защита ддос) предоставляет профессиональную защиту от DDoS-атак любой сложности.




Комментарии