Задать вопрос

Как защититься от Ddos наименее затратным способом?

Добрый день. У меня есть сайт высококонкурентной тематики, собственно я делаю сайты. Когда настраивала контекстную рекламу в гугле, сделала ошибку, случайно включив всю Россию.

В результате сайт полег от атаки через пару часов. Я вчера подключила couldflare, не знаю поможет ли это при уже идущей атаке. Атака http - флуд. Есть ли какие-то еще способы защиты? Слышала о каких-то фаерволах, плагинах для wordpress (сайт на нем стоит). Дорогой хостинг пока нет возможности купить... Помогите, пожалуйста.
  • Вопрос задан
  • 3821 просмотр
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 8
akvalang
@akvalang
connection rate limit
Ответ написан
Комментировать
@throughtheether
human after all
В результате сайт полег от атаки через пару часов.
Вы уверены, что это именно целенаправленная атака? Исходя из каких данных вы делаете такой вывод? В моем опыте были пациенты, у которых сервер генерировал главную страничку при помощи SQL-запроса с множеством операторов join, с полным отсутствием кэширования, со специфической конфигурацией (nginx на windows). Сайт переставал работать при 30 одновременных клиентах. Естественно, внешние мероприятия по фильтрации трафика могли гарантировать работоспособность сервера только при условии его доступности узкому кругу веб-клиентов. Как правило, объяснить это таким людям было затруднительно.
Я вчера подключила couldflare, не знаю поможет ли это при уже идущей атаке
Может помочь. Но, насколько мне известно, можно узнать ip-адрес, на который cloudflare переадресовывает трафик, и соответственно направить атаку. Соответственно, нужны дополнительные меры защиты на вашем хостинге (запретить входящий трафик, кроме перенаправляемого с cloudflare)
Атака http - флуд. Есть ли какие-то еще способы защиты?
Я как сетевик выскажу свое мнение (стоит учитывать проф. деформацию личности). Я полагаю, что говорить о дополнительных мерах защиты (аппаратные решения и прочая) имеет смысл только если входящий трафик на сервер составляет значительную долю (50-60%) пропускной способности интерфейса. Я полагаю, что сервер, в идеале, должен выдерживать line-rate объем трафика, то есть объем трафика, полностью утилизирующего пропускную способность сетевого интерфейса. И только исчерпав возможности оптимизации сервера, имеет смысл обращаться к внешним решениям. Незрелая оптимизация в данном случае, я полагаю, вредна. Однако, учитывая наличие сервисов вроде cloudflare, использовать их в ряде случаев (вроде вашего) полезно.
Слышала о каких-то фаерволах, плагинах для wordpress (сайт на нем стоит
Если много запросов из нецелевых стран, что бывает при покупке вероятным злоумышленником дешевого ботнета, то можете попробовать фильтровать клиентов по странам, используя базы geoIP. Но будьте готовы к ошибкам определения. Также стоит задуматься о настройках кэширования.
Дорогой хостинг пока нет возможности купить...
У вас используется shared-хостинг? Если да, то задумайтесь о покупке VPS, настроив кэширование при помощи cloudflare. Это даст вам гибкость настроек. Хотя в редких случаях shared-хостинг может быть более устойчив к некоторым атакам, нежели дешевый VPS.

Вкратце - вы сделали что могли (подключили сервис cloudflare). Для дальнейшей настройки необходимо понимать многие нюансы работы вашего сайта. DDoS-атаки в вашем случае может и не наличествовать. Вам стоит задуматься об организации грамотной поддержки вашего сайта (нанять системного администратора или самостоятельно углубиться в этом направлении).
Ответ написан
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Плагины и и фаирволы без понимания принципов атаки до одного места, уйти за самый дешевый AntiDDoS будет эффективнее. Если уж очень хочется самому, ставим где нибудь ab,hping и т.п. проверяем сами свой сайт, смотрим нагрузки от чего начинает тупить, что можем тюнингуем в движке и закрываем на фаирволе, попутно появится понимание что именно укладывает сайт. Http флуд - это как машина, без конкретики ничего не сказать а видов огромное количество.
Ответ написан
opium
@opium
Просто люблю качественно работать
Это не атака это ваша рекламная компания, хотите держать высокую нагрузку, покупаете мощный сервер и оптимизируете серверсайд и код с базой.
Ответ написан
"Уйти за самый дешевый AntiDDoS"
Ответ написан
Комментировать
@Trevertin
Push to key (Power off)
Ответ написан
Комментировать
MarkB1
@MarkB1
Верстаю сайты, пишу скрипты
Атака от гугло рекламы? Покажите логи, может просто у вас хостинг не тянет более 30 запросов к базе за раз, а вордпресс бывает очень грузит
Ответ написан
Комментировать
@bnytiki
Перейти на хостера у которого есть встроенный бесплатный Анти-DDoS
Например, ruweb.net
Или OVH
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы