Время
18.11.2017
 
Регистрация · Войти на форум
Страница 1 из 11
Форум о поисковых системах и социальных сетях » Уязвимость и безопасность » Безопасность » Как бороться с DDOS атакой
Как бороться с DDOS атакой
Волчёнок Дата: Пятница, 31.01.2014, 15:35 | Сообщение # 1
Грамотей
Сообщений: 54
На протяжении последних 10-12 дней многие заметили перебои у большого количества сайтов в интернете. Причиной этого стала DDOS атака, которой подверглись не только русскоязычные форумы на примере websmm, но и ряд медийных компания, крупных ресурсов и даже социальных сетей. Многие даже думают что не работающая социальная сеть в середине января 2014 года, это причина DDOS атаки обрушившейся на ВКонтакте.

Хотелось бы вкратце описать многочисленный опыт одного ресурса в борьбе с DDOS атакой, возможно это пригодится тем, кому DDOS только предстоит, и по возможности коллективно обсудить оптимальные средства профилактики (в комментариях).



Для начала — совсем краткий ликбез, интересующиеся могут почитать подробное описание на Википедии:
Цитата
DDOS — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.


В общем случае DDOS (по-простому «дедос») — атака, во время которой злоумышленники атакуют ваш сервер (выделенный, облачный или виртуальный) большим количеством запросов, обработка которых отбирает драгоценные ресурсы у сервера, который в свою очередь не может обслужить обычных посетителей. Я не являюсь техническим специалистом и надеюсь, что профессионалы с пониманием отнесутся к упрощениям и простят неточности формулировок.

Команда одного крупного ресурса, как только узнала что их атакуют (типичная атака, в зависимости от того, откуда вы на нее смотрите, может выглядеть примерно так, как на скриншоте ниже), то сразу начали искать доступные и быстрые варианты решения. Первым в поле зрения попал сервис Cloudflare — западный комбайн, который не только защищает от DDOS-атак, но и предлагает кучу других вещей вроде CDN, кэширования, оптимизирования, ускорения и тд.



Оперативно купив тарифный план за $200 в месяц, настроили все DNS-сервера и стали ждать. У CF есть какое-то подобие аналитики и статистики, но по мнению экспертов она не всегда показывает то, что нужно и доверять этим графикам можно не всегда.



Не будем вдаваться в детали, но решение от Cloudflare ситуацию не исправило. Во-первых, некоторые IP-адреса CF забанены в России Роскомнадзором и сайт случайным образом оказывается недоступен из разных точек страны. Во-вторых, более-менее внятная (но не 100%) защита от DDOS на не самой защищенной платформе WordPress достигается в случае включения всех настроек на максимум, при которых каждому посетителю сайта показывается вот такое окно, которое на некоторых устройствах после обещанных пяти секунд не пропадает:



В-третьих, разнообразное ускорение и кэширование CF не всегда гладко работало с кэшем в WP, и это тоже доставило немало сложных моментов в разработке и верстке сайта.

Поэтому пришлось искать другое решение, и несколько было потрачено на то, чтобы оценить сервис WPEngine.

Получивший недавно $15M сервис, который специализируется на хостинге Вордпресса привлек внимание бурной прессой и широкими возможностями.



К сожалению, позитивные впечатление остались только от напора и профессионализма сейлзов WPEngine. Из-за нашего трафика (3M просмотров, 700K уникальных посещений в месяц) мы попали под непростой тарифный план «Let’s talk», в результате чего нам насчитали порядка $2500 в месяц, при том, что для «ускорения работы и защиты от серьезных атак» все равно пришлось бы, по словам саппорта, пользоваться еще и платным тарифом Cloudflare.

С налетом легкого отчаяния пришлось обратиться к последнему варианту — QRATOR.

С самого начала атак я консультировался у нашего хостинг-провайдера Selectel, и QRATOR стоял в списке возможных вариантов, но был отброшен как «слишком дорогой».
Цитата
Пословица «скупой платит дважды» в нашем случае звучала как «скупой платит трижды и две недели панически смотрит на падающие сервера».


После заведения аккаунта в QRATOR, обновления DNS, защита заработала, но все равно некоторые посетители видели уже привычные читателям ЦП 502 ошибку



К счастью, после оперативой консультации с техническими специалистами QRATOR выяснилось, что проблема возникала на стороне сервера, который настраивался 3-4 различными профессионалами с разным уровнем подготовки. После внесения нужных правок в iptables, донастройки конфигурации nginx и еще нескольких таинственных для стороннего наблюдателя действий все стало работать как часы.

Вот так, например, выглядит наша, по словам специалистов QRATOR, «детская» DDOS-атака:



А вот так выглядит уже что-то более изобретательное:



Хотелось бы заметить, что в последнее время DDOS-атакам стали подвергаться многие медийные ресурсы совершенно разных размеров.

TJournal:



Roem, Lifehacker.ru, 2ch.hk, SmoService.ru, Ведомости, и другие.

Без работы QRATOR явно не останется.

PS: Ведомости:



На подлесок хотелось бы добавить, старайтесь заранее думать о защите DDOS атаки ещё до того как она обрушиться на ваш сайт. И помните, услуги мощной DDOS атаки стоят всегда дороже чем защита от неё. Так что если вам дорог ваш проект, не экономьте на нём.




При копировании статьи, источник:
© websmm.biz и © siliconrus.com обязателен!
Прикрепления: 9289148.png(13Kb) · 1053930.png(820Kb) · 7411834.png(30Kb) · 7963876.png(102Kb) · 2491409.png(268Kb) · 5664211.png(198Kb) · 6509563.png(69Kb) · 8486348.png(228Kb) · 8917303.png(177Kb) · 8162317.png(182Kb)


Сообщение отредактировал Волчёнок - Пятница, 31.01.2014, 15:41
 
Dizack Дата: Пятница, 31.01.2014, 15:45 | Сообщение # 2
Новичок
Сообщений: 48
Цитата Волчёнок ()
Cloudflare — западный комбайн, который не только защищает от DDOS-атак

Я поставил бесплатный тариф для проверки, на один свой сайт/домен который стоит на хостинге - Мастерхост. Мене чем 1 минута и ошибка 503. Конечно я не тестировал платный сревис, но если бесплатный мини-атаку не может отбить, то и платному доверять я не стану.
Цитата Волчёнок ()
Хотелось бы заметить, что в последнее время DDOS-атакам стали подвергаться многие медийные ресурсы совершенно разных размеров.

Я лично вчера только заметил как один торрент сайт упал, и причём многие сайты вот именно в январе 2014 года находятся под DDOS атакой. Такое впечатлении что это общий сговор хакеров.
 
RusSeo Дата: Пятница, 31.01.2014, 15:53 | Сообщение # 3
Ученик
Сообщений: 598
Что могу сказать, спорный вообще это всё вопрос. Сейчас "обычным смертным" сложно защититься от DDOS атаки. Вот к примеру uWeb хостинг, не может выдержать большую атаку DDOS. Хотя они как бы от ucoz. А другие хостинги, которые предоставляют вам VPS/VDS там вообще защиты нет. Так что единственный кто должен беспокоиться о защите это владелец самого сайта. А со статьи я понял одно - не имея в запасе хотя бы 1000 долларов - мощную DDOS атаку не отбить.

Только сыр в мышеловке бесплатный, а там кусочек с ногтя. (с)

 
Alexander_A Дата: Суббота, 01.02.2014, 11:20 | Сообщение # 4
Ученик
Сообщений: 10
Сейчас многие ДЦ каждый день падают из-за атак.
 
fantan Дата: Суббота, 01.02.2014, 12:46 | Сообщение # 5
Грамотей
Сообщений: 334
Цитата Alexander_A ()
Сейчас многие ДЦ каждый день падают из-за атак.

Скажем так, это не самые лучшие ДЦ раз они "каждый день падают" из-за DDOS атак.
 
SMO Дата: Воскресенье, 09.02.2014, 16:41 | Сообщение # 6
Агентство SmoService
Сообщений: 290
Вчера опробовала сервис cloudflare, от себя могу сказать что бесплатный тариф - бесполезен вообще. Тариф Pro (за 20$) - кроме визуального скрытия IP адреса сайта и реальных серверов где он расположен нечего толком не даёт. Бизнес (за 200$), единственное что реально работает. НО! Если атака делается не на сам сайт а на сервера где он расположен, то опять же толку не будет. А так впрочем если у вас хороший бизнес проект то стоит брать за 200$, если столько нет желания платить - то и смысла регистрироваться на данном сервисе я не вижу.
 
GroverWAR Дата: Понедельник, 07.11.2016, 14:30 | Сообщение # 7
Ученик
Сообщений: 1
ООО РОССтехнология предлагает услуги по нанесению САП "БИУРС",протегол,РПУ-1001 и РПУ1021,скочкоут и др. полимеров и мастик методом безвоздушного напыления на фасонные изделия, запорную арматуру и трубы различного диаметра для КС (ДКС), НПС, переизоляция линейной части газонефтепроводов и др.

г.Екатеринбург, ул.Восточная, 10 Телефон:8(343)378-16-86. http://aksonural.ru/
Производит работы по устройству:
монолитной, надежной, долговечной и высокопрочной кровли,а также ремонт старого кровельного покрытия/методом спекания/;
антиобледенительной системы «крыша без сосулек», обогрев водостоков;
антикоррозионой обработке любых покрытий.
напыление
пенополиуретан,
полимочевина,
жидкая резина
 
bingodoc Дата: Суббота, 19.11.2016, 07:52 | Сообщение # 8
Ученик
Сообщений: 1
how much Minocin cod saturday
online Minocin fedex next day
buy Minocin united states order Minocin suspension
Minocin sale usa
buy Minocin online pharmacy sales
where to buy Minocin in canada without prescription
buy generic Minocin online usa
lowest price of Minocin
purchase cheap online Minocin
Minocin generic cheapest
Minocin without a prescription online usa
 
Форум о поисковых системах и социальных сетях » Уязвимость и безопасность » Безопасность » Как бороться с DDOS атакой
Страница 1 из 11
Поиск:



Контакты | SMM услуги | VIP на форуме | Реклама на форуме