Защита сайта от DDOS атаки. Руководство для «чайников»

Защита сайта от DDOS атаки. Руководство для «чайников»

Предупреждение
  • Эта инструкция для новичков, которые не понимают, что такое DDOS атака и как от нее защитить сайт. То есть для полных «чайников».
  • Эта инструкция написана таким же полным «чайником», поэтому тут не будет заумных рассуждений, описаний видов DDOS атак и способов защит от них, а также инструкций по написанию скриптов, которые так любят программисты. Тут вас ждет простой набор шагов, повторив которые, вы с большой вероятностью решите свою проблему за несколько часов.
  • Этот способ точно дешевле и точно надежнее, чем нанимать программистов для защиты сайта.

Как я познакомился с DDOS атаками или как родилась эта инструкция?

Защита сайта от DDOS атаки
Немного истории. Экономический кризис в 2015 г. очень сильно повлиял на рынок и некоторые компании начали бороться с конкурентами черными методами. В прошлом году сразу двое моих знакомых владельцев бизнеса попросили меня о помощи. Их сайты подверглись атакам. Специалистов по техподдержке у обоих сайтов на тот момент не было.
Первый сайт, работу которого я восстанавливал — www.arsmebel.ru — типовой магазин испанской и итальянской мебели в Москве. Продажи магазина прошлой весной упали в России очень сильно. У всех игроков на рынке начались убытки и борьба за последних клиентов обострилась.
Второй, сайт — network.msk.ru — занимается продажей оборудования Cisco. Примечателен он тем, что в нем закупалось цисковское оборудование для Хабра. Проблема с этим сайтом возникла осенью 2015 г, когда после летнего периода началось хоть какое-то более-менее оживление на телекоммуникационном рынке. Предположу, что по Cisco был какой-то не особенный ажиотаж и кто-то хотел продать больше других.
Описанная ниже предельно простая методика защиты от DDOS успешно проверена на этих двух сайтах. Все проделанные мною работы я свел в короткую инструкцию. Если на защиту от DDOS атаки первого сайта я потратил 3 дня, т.к. был совсем не в курсе, что делать, то второй сайт я вытащил из-под атаки за 2 часа.

Как понять, что сайт подвергся DDOS атаке?


Если более в течение дня вы наблюдаете непонятную картину: сайт не открывается вообще или открывается очень медленно, то вероятно, что вы подверглись атаке (или проблемы на хостинге).
Что надо проверить:
1. Зайдите в хостинг своего сайта
2. Напишите в техподдержку письмо или через чат-клиент (идеальный вариант) вопрос – «У меня через раз открывается сайт, подскажите, пожалуйста, в чем проблема?». На хороших хостингах техподдержка работает 24 часа, и вы получите ответ в течение часа. Через чат-клиент вы получите ответ в считанные минуты.
3. «Техподдержка» хостинга быстрее всех даст вам ответ – идет DDOS атака или какие-то перебои в работе хостинга.

Как защитить сайт от DDOS атаки?


Имейте ввиду такой нюанс. Те, кто организовал на вас атаку, тратят на это деньги. Ежедневная оплата у них приличная. Как только конкуренты или злопыхатели поймут, что ваш сайт защищен, то атака скорее всего закончится через несколько дней. Именно поэтому тратится сразу на долговременную (квартал или год) защиту от DDOS не целесообразно. Проще купить минимальный период защиты, а потом при необходимости защиту сайта продлить.

Два варианта защиты от DDOS


Вариант 1 — самый быстрый. У вашего хостинг-провайдера есть услуга защиты от DDOS атак, о нашичии такой услуги легко уточнить у той же «Техподдержки». Если услуга есть, то не тратьте время – включайте её на самый минимальный период: 1 неделя, 2 недели, месяц.

Защита сайта от DDOS атаки - хостинг

Из минусов – это, вероятно, обойдется дороже, чем описанный далее метод.

Вариант 2 – дешевый, когда хотите сэкономить или у хостинг провайдера нет услуги защиты от DDOS.
Тогда делаем следующее:
  • Идем на сторонний сервис защиты от DDOS. Я могу порекомендовать только тот, который меня уже два раза выручал, это DDoS-GUARD, заходим сразу в раздел удаленная защита сайта: ddos-guard.net/ru/retail/#remote-websites-protection
  • Оцениваем, какой уровень защиты нам потребуется, он зависит от посещаемости сайта. Мне хватало защиты «Basic».

Цены на защита сайта от DDOS

  • Ничего не покупая, сразу пишем в чат-клиент нашу проблему. И далее говорим, что нам надо защитить сайт на нашем текущем хостинге.

DDOS Guard - отзывы

  • Тут работает круглосуточная онлайн поддержка, которая далее проведет вас по всем шагам настройки защиты. Ребята реальные молодцы. Они всё вам последовательно разжуют, что и как нужно дальше сделать.
  • Далее вы проплачиваете свой вариант защиты и делаете минимальные настройки на хостинге своего сайта.

Собственно, на этом можно заканчивать инструкцию, т.к. дальше я уже передал вас в надежные руки. Но если вам интересно, то вот вкратце шаги, которые вам будет предстоять сделать.

Как настраивается защита сайта от DDOS?


В процессе защиты от DDOS атаки вас ждут следующие шаги:
a) Если у вашего сайта нет выделенного IP адреса, то его придется купить у вашего хостинг провайдера. Там небольшая месячная плата (примерно 150 руб). IP адрес активируется достаточно быстро.
b) Для подключения услуги удаленной защиты, необходимо провести настройки вашего домена, точнее направить «А запись» вашего домена, на IP адрес сервиса защиты от DDOS – этот IP адрес вам скажут в чате сервиса DDoS-GUARD.
c) С IP адресом DDoS-GUARD идем свой хостинг и ищем там настройки «А-записей» (у моего хостинг провайдера они прятались в разделе «DNS зоны»). Хелп по настройке А-записей на примере хостинга Мастерхост: masterhost.ru/support/doc/dns-editor/#typical-aЕсли потерялись – пишите или звоните своему хостинг-провайдеру, технари быстро подскажут, где и как что сделать. 
Мне пришлось настроить две «А записи». У меня настройка выглядела так:
  • старую запись: @ IN A <сервера.masterhost> — ОТКЛЮЧИЛ!
  • новую создал: @ IN A 186.2.161.83 (это IP адрес, который дал DDOS Guard)
  • старую запись: www IN A <сервера.masterhost> — ОТКЛЮЧИЛ!
  • новую создал: www IN A 186.2.161.83 (это IP адрес, который дал DDOS Guard)

d) В некоторых случаях потребуется добавить в исключения брандмауэра IP адрес DDOS Guard. С этим также надо обращаться к хостинг провайдеру. Мои хостинги не блокировали IP адреса. Так что этот пункт я не делаю.
e) Всё, сервис активирован. Для проверки работы сервиса идем сюда: check-host.net/check-dns, вбиваем адрес своего сайта и ждем, когда в таблице в поле «Результат» везде появится IP адрес сервиса DDOS-Guard.
Всё, защита от DDOS активна. Наслаждаемся своим вновь работающим сайтом!

Отключаем защиту сайта от DDOS атак


Прошел месяц пользования услуги защиты от DDOS. Пора её отключить и посмотреть, есть ли смыл дальше тратить деньги.
Заходим на свой хостинг. Отключаем новые «А записи» и включаем старые. Услугу выделенного IP адреса также отключаем.
Дальше некоторое время наблюдаем за работой сайта. Очень вероятно, что DDOS атака уже давно закончилась. Ну, а если это не так, то вы уже знаете, как включить защиту за пару часов!
На этом всё!
Буду очень рад, если кому-то моя инструкция пригодится!

PS Друзья, если я упустил какие-то важные моменты, пиши в комментариях замечания, я подправлю!
PPS И еще раз спасибо DDOS-Guard за отличный клиентский сервис!


См. также:


Комментарии

  1. У меня нескольких знакомых тоже ДДОсили в прошлом году. Но их программисты вытаскивали. Кучу скриптов написали. Банили по IP адресам. Короче 3 дня работали...

    ОтветитьУдалить

Отправить комментарий

Рекомендуйте нас в соцсетях!

Популярные сообщения из этого блога

Кофемашина Krups KP 1002 (1006/1009) Nescafe Dolce Gusto не качает воду. Ремонт своими руками!

Цены на услуги хакеров. Почем сегодня стоит взлом?