Сайт ddos-атакуют, что делать в то время, пока хостинг разбирается с атакой?

Question

[Дмитрий]

Проблема в следующем. Интернет-магазин размещен на VPS (выделенный виртуальный сервер) одного из российских хостингов. Три дня назад сайт стал выдавать 504, 500 и т.д. ошибки. Хостинг сказал, что на наш сервер идет ddos-атака и они делают все возможное чтобы решить проблему. Вот уже три дня сайт лежит, заказы не идут, менеджеры простаивают.

Вот и хотелось бы спросить опытных людей, что делать в такой ситуации? Приняли решение временно перенести сайт на другой хостинг, но если перенос сайта - это не долго, то вот перенос домена требует уже какого-то времени. Тем более не факт, что атака не перекинется на новый хостинг. Но если все-таки предположить, что атака на новый хостинг не перекинется (т.к. есть подозрение, что эта атака и вовсе выдумана), то каким образом все таки правильно хотя бы временно запустить сайт в работу? Т.е. есть ли какой-то совет на этот счет, где и как временно запустить неработающий сайт, пока не решатся проблемы? Если смысл переносить домен или же проще создать какой-то временный, а клиентам сообщать, что пару-тройку дней сайт будет работать на этом временном домене?

Короче говоря, кто-нибудь сталкивался с подобным? Поделитесь опытом!

Answer 1

[Алексей Лебедев]

Все зависит от Вас. От вашего дохода и от денег заказчика.

Для начала можно попросить наростить серверные мощности. Как минимум перейти на реальный сервер.
Далее можно купить DDOS защиту. Но это не дешево.

А щас: вы теряете клиентов и позиции в поисковиках. Действовать надо быстро. Временный домен не спасет.

siliconrus.com/2014/01/ddos-solution вот хорошая статья.

Answer 2

[Пума Тайланд]

Проверить ддос не сложно по логам, админу на это надо минут 10.
Имеет смысл переносить на хостинг где есть защита от ддоса, обычно её нет, а там где её заявляют она не позволяет сайту работать.
Своих клиентов я обычно переношу в песочницу и настраиваю фильтры под их тип ддоса, недавно отбивал ддос на dselect.ru какой то их не доброжелатель неделю не скупился платить ддосеру и наращивать атаку.

Answer 3

[Михаил Лялин]

обратиться к профессионалам в хостинге и защите от атак

Answer 4

[Сергей Петриков]

Дать денег антиддос сервису (как вариант для бедных/жадных cloudflare), выгнать нахрен своего админа или начать ему платить зарплату, 3 дня лежащий сервис и вы только сейчас начали шевелится, ну значит магазин такой. По вашим вопросам, если атака идет на домен, то прекрасно перекинется, если по IP, то перекинется чуть позже, когда заказчик атаки проспится и увидит что вы переехали. По временному домену уже сказали - бесполезняк. Ну и данные в студию по объему и типу атаки, может там скрипткидди ab осваивает и можно самому закрыться.

Answer 5

[Сергей]

Для начала запретите трафик с иностранных серверов, если сайт работает в РФ, то это может помочь. Установить защиту вроде qrator или cloudflare. Если хотите, я попробую помочь бесплатно. Мне опыт будет, т.к. ddos атаки еще не отражал.

Answer 6

[Влад Животнев]

Нанять админа для начала. Опытного.
А дальше по ситуации.

Можно обратиться в QRATOR, если денег не жалко (или атака не сильная). Можно в cloudflare.

Answer 7

[throughtheether]

Вот и хотелось бы спросить опытных людей, что делать в такой ситуации?

Делать надо было раньше. Готовить внятный мониторинг, чтобы не гадать, атака это или сервер не справляется с нагрузкой. Налаживать контакты с хостером, чтобы не гадать, реально ли наблюдается атака или это тонкий намек на то, что вам пора арендовать более мощный VPS. Я не понимаю, почему, когда чуть ли не в газетах о DDoS-атаках пишут, единицы из тех, чье финансовое благополучие напрямую зависит от доступности их сайта, примеряют ситуацию на себя и задумываются о технических аспектах безопасности.

Три дня назад сайт стал выдавать 504, 500 и т.д. ошибки.

Очень хорошо, что сервер отвечает статусами 504 и 500. Это значит, что он отвечает. Это значит, что канальная емкость не полностью утилизирована. Это значит, что, скорее всего, есть шанс обойтись оптимизацией непосредственно на сервере. Найдите грамотного серверного администратора, согласного вам помочь.

Хостинг сказал, что на наш сервер идет ddos-атака и они делают все возможное чтобы решить проблему.

На вашем месте я бы запросил краткий отчет от сотрудников хостера. Какая атака наблюдается (качественные, количественные характеристики), какие меры предприняты, что из этого вышло. Запросил бы дамп "вредоносного" трафика.

каким образом все таки правильно хотя бы временно запустить сайт в работу?

На вашем месте я бы собрал на коленке минималистичный статический сайт с описанием ваших товаров и контактными данными. Вы таким образом сможете неудобно, без формы обратной связи и всплывающего окна чатика с консультантом, но все-таки получать заказы.
Вы можете разместить его на своем сервере, это, на мой взгляд, самый прямой путь. Вы можете разместить его где-то на другом хостинге, но придется ждать обновления DNS-записей и прочая.

что делать в такой ситуации?

Самое главное - сделать из этой ситуации выводы и предпринять соответствующие меры в ближайшем будущем.

Answer 8

[Алекс]

Ну если чешутся долго, то теряют клиентов. Это и так понятно. А если хочешь хорошую защиту от ддос, то нужно к профессионалам. На нашем предприятии сайты 4 раза ложили, причём 2 из них полностью и надолго:) Потом сисадмин решил переехать к https://bpw.sc/ru ним. И выбил зашиту от ддос у начальства. За 3 месяца, тьфу-тьфу, не ложили)

Answer 9

[Bogdanm88]

В вашем случае можно подключить проксирование. Я сталкивался с такой же ситуацией, только атака была на хостинг, я перешел на хостинг Stormwall и проблем больше не было.