Защита от ddos атак: реализуем бесплатно на hostenko
Как защитить сайт от ддос атаки
Доброго дня, уважаемый читатель блога. Сегодня я расскажу про свой маленький (слава Seo Богу) опыт того, как один из моих сайтов попал под ddos атаку, сколько она длилась, что предпринял хостер и чем все завершилось.
Надеюсь, что данный опыт будет вам полезен, и вы безболезненно сможете осуществить защиту от ddos атак.
Для начала — вот такая невеселая картинка.
Сайт был не доступен — начало ddos
Написал хостеру о проблеме. Ответ не заставил себя ждать.
Хостер знает о проблеме
Дальше — еще грустнее. Хостер пишет, что нужно воспользоваться услугами какого-либо сервиса по защите от ддос атак, ибо они такую услугу не предоставляют. И если атака будет продолжена, сайт будет заблокирован. Но не спешите убегать с Hostenko — в итоге все завершилось благополучно.
Не буду приводить кучу переписки с саппортом хостера, ибо ее не мало :)
Минутку внимания :)
Наверняка, Вам интересен дополнительный заработок в Интернете.
Предлагаю инструменты, которые несколько лет использую сам:
Марафон по созданию сайтов под контекст - доход сегодня = $ 351.
Заказать вкусные тексты для своих проектов МОЖНО ТУТ
Я начал искать сервисы для защиты
Благо, по запросу защита от ддос продвигается много сервисов и найти их труда не составило.
Проблема в другом: почти все из них предлагают защиту за немалые денеьги. Стоимость нагугленных мной сервисов варьировалась в диапазоне от 2 900 до 5 000 рублей за защиту сайта на месяц. Согласитесь, многовато для сайта, который приносит доход в несколько десятков $.
Поэтому я продолжил гуглить, как осуществить защиту от ддос бесплатно.
Наткнулся на статью коллеги по seo цеху Дмитрия Рабионека — http://ideafox.ru/pro-blog/zashhita-ot-ddos-ataki.html
Когда сайт непродолжительное время был доступен я установил плагин, о котором речь идет по ссылке выше. Но это не помогло — через несколько часов все продолжилось.
Уже думал покупать что-то дешевое (имею ввиду сервис) и тестировать его. Но параллельно продолжал общаться с технической поддержкой.
И вот что ребята посоветовали (читайте снизу вверх).
Использование loopback для бесплатной защиты от ддос атаки
Итак, было для защиты от ддос своими руками сделано следующее:
- Я изменил A запись своего домена на loopback. То есть трафик начал возвращаться к источнику. В тему: про домен, A-запись и базовые вещи читайте здесь.
- Начал ждать :)
- Подождал пока атака снизойдет на нет в связи с неэффективностью (хостер уже отфильтровывал большую часть участников ddos, она упала до 750 000 пакетов в секунду, Гигабит по пропускной способности).
- И, наконец, хостер написал, что все в порядке.
Ддос атака отбита
Как говорится: хорошо то, что хорошо заканчивается.
Несколько выводов, которые я для себя сделал по этой ситуации:
- Нужно вникать в тему безопасности своих проектов, повышать ее.
- Адекватное общение с адекватной технической поддержкой может решить вопрос.
- Нужно сильно увеличивать доход сайтов, чтобы платный вопрос защиты от ddos не стоял остро.
- Мир не без добрых людей: в твиттере и fc мне подсказывали :)
- Hostenko рулит — рекомендую вам его использовать.
Поделитесь своим опытом защиты от ддос
Буду искренне благодарен, если в комментариях поделитесь своим опытом защиты от ддос, работающими плагинами, советами, статьями, мануалами по теме поста. Долго ли вас ддосили, какие были последствия, что вы предпринимали?
Пишите в комментариях — уверен, что это будет полезно другим блоггерам.
Своим опытом поделился Dimokfm — обязательно подписывайтесь на обновления блога.
Твитнуть
Понравилась статья? Подпишитесь на RSS .
Крупную ддос никак не отбить без аппаратного уровня) Хоть плагины ставь, хоть пуская трафик через прачечные вроде cloudflare и подобные сервисы-))
Ну касательно крупной согласен.