40 МБит / сек — неплохой трафик для DoS атаки. Именно на столько внезапно вырос входящий трафик до одного из наших серверов. Здесь можно использовать такие известные программы, как LOIC, либо. А если привлечь для DDOS-атаки огромное количество людей, то сервер . В данной статье хотелось бы рассмотреть DDOS-атаки с точки зрения. Хостер стандартно предлагает переход на VPS или выделенный сервер, где .

С ее помощью пользователи совершили атаки на 666 тысяч IP-адресов, в том числе на сервера сервиса Xbox Live, Minecraft и игры .

Что делать при DDOS- атаке владельцу сайта или начинающему веб- мастеру. Хостинг в деталях. Бланк Заказа Химчистка. В данной статье хотелось бы рассмотреть DDOS- атаки с точки зрения обычного веб- мастера или владельца сайта. В первый раз подобное происшествие может удивить и заставить понервничать. Но в действительности проблема достаточно частая, и с ней рано или поздно сталкивается почти каждый владелец сайта. Почему сайт попал под атаку? Сколько атака может продолжаться?

DDOS атаки на сервера minecraft.

Перед тем как принимать меры, нужно проанализировать ситуацию, и понять возможные причины атаки на сайт. Имеет ли атака случайный характер, или ее можно считать закономерной? Если ваш ресурс - коммерческий, атака вполне может быть происками конкурентов. Если ресурс некоммерческий, но популярный - вы могли стать жертвой интернет- вымогателей (часто школьников), которые вскоре пришлют вам письмо с требованием заплатить определенную сумму за прекращение атаки. Ни в коем случае не вступайте в подобные переговоры! Легкие и средние атаки отбиваются без значительных затрат, а стоимость крупных атак все равно обойдется заказчику дороже, чем для вас выйдет стоимость защиты.

К тому же, серьезные атаки редко длятся более суток ввиду высокой стоимости их организации. Отдельно следует рассматривать проекты, априори подверженные DDOS- атакам: сайты онлайн- игр (Lineage 2), инвест- проекты и так далее. Если ваш проект изначально в зоне повышенного риска, то подумать о защите от атак нужно заранее, еще до запуска.

С какой именно атакой вы столкнулись? Если сайт расположен на обычном веб- хостинге, то о факте DDOS- атаки вы узнаете непосредственно от вашего хостинг- провайдера. Эта неприятная новость, скорее всего, будет сопровождаться блокировкой хостинга и требованием перейти на выделенный сервер или, как минимум, убрать проблемный ресурс с хостинга. При атаке хостер является таким же заложником ситуации, как вы, если не в большей степени - ведь страдают десятки или сотни других пользователей сервера. Блокировка аккаунта на сервере с общими ресурсами является доступной для провайдера мерой быстрого решения проблемы, если, конечно, условия хостинга не предусматривает защиты от атак. Только хостер может предоставить достоверную информацию об атаке. Если хостер ограничивается отговорками, и никак не содействует решению проблемы, то стоит задумать о переезде (к сожалению, на сегодняшний день такая ситуация - не редкость).

Хостер обычно делит атаки на два уровня: флуд - атака начального или среднего уровня, которую можно отразить без внешних средств защиты, разместив сайт на выделенных ресурсах и настроив сервер соответствующим образом, и собственно DDOS- атака высокого уровня, которую можно отразить только с помощью внешних программно- аппаратных средств защиты. Если сайт размещен на VPS, определить уровень атаки можно и самостоятельно, временно отключив веб- сервер и проанализировав его логи, или обратившись за помощью к специалистам по администрированию серверов.

Найти таких специалистов можно, к примеру, на фрилансерских биржах в разделе «Системное администрирование» или на веб- мастерских форумах в разделах по хостингу. Аудит сервера будет или бесплатным, или не очень дорогим. Конечно, доверять аудит стоит только специалистам с репутацией. Зная детали атаки, вам будет проще решить, какие именно меры следует принимать для решения роблемы. Суть проблемы ясна, что делать дальше? В большинстве случаев владельцы сайтов сталкиваются именно с http- флудом - атакой, при которой веб- сервер перегружается множеством одновременных запросов со сравнительно небольшого числа IP- адресов (обычно в пределах нескольких тысяч).

Хостер стандартно предлагает переход на VPS или выделенный сервер, где можно настроить фильтрацию проблемных запросов на уровне веб- сервера Nginx, либо блокировать ip- адреса бот- машин фаерволом (iptables, APF, ipfw). Cкрипты анализа логов веб- сервера можно запускать регулярно по cron, что позволяет обеспечить защиту от средних атак в автоматическом режиме. Если хостер предлагает переход на VPS или выделенный сервер, то перед тем как соглашаться на предложение, уточните, готов ли он выполнить соответствующую настройку защиты от атаки на сервере, и на каких условиях. Уважающий себя хостер часто готов помочь в борьбе с флудом при переходе на сервер либо бесплатно, либо за сравнительно небольшие деньги - до 3. Если хостер не готов помочь с защитой от атаки, или не может дать никаких гарантий того, что справится с атакой текущего уровня, то не спешите с переходом на сервер. Рассмотрите доступные средства внешней защиты. Например, сервис http: //www.

Настройка сводится всего лишь к регистрации на Cloud. Flare, и изменению DNS для домена вашего сайта. Аналогичные услуги можно получить в Highloadlab. Если вы столкнулись с атакой высокого уровня, отбить которую без внешних средств защиты не представляется возможным, нужно принимать решение, сопоставив стоимость отражения атаки и ущерб от простоя.

Иногда проще переждать атаку в течении суток- двух, оставив на сайте заглушку с сообщением о временной недоступности проекта и кодом 5. Нужно помнить о том, что стоимость действительно серьезных атак выше ваших затрат на защиту, а значит, атака может прекратиться раньше, чем вам кажется.