Создание сайтов. Что делать, если атака на сайт началась .

   Распознать мощную атаку, когда она обрушилась на вашу площадку, сравнительно просто. Сайт начинает грузиться медленно или вообще отказывается открываться, обычно с выпадением «пятисотых» ошибок (наиболее часто – 502-й и 504-й). Резко подскакивает трафик, возрастает нагрузка на серверное оборудование с увеличением числа пакетов и скорости их поступления.

   Так или иначе, возникает главный вопрос: «Что делать?» Прежде всего нужн о поднять по тревоге ваших технических специалистов и доподлинно установить факт нападения. При первичном подтверждении угрозы – сразу же связаться с хостинг-провайдером. Можно попытаться блокировать IP-адреса, с которых идет атака, серверными утилитами, например iptables и iproute в Linux или pf и ipfw в BSD. Правда, помогает это разве что в случае с лобовым и не слишком сильным ударом.

   Попутно постарайтесь восстановить контроль над сервером (см. подраздел «Какими бывают DDoS-атаки и что с ними делать»), это крайне важно. Атаку не удалось купировать ни программными, ни аппаратными средствами? Самое время обратиться к «антидидосерам» типа Qrator, если только вы еще не у них на абонентском обслуживании.

   Владельцы ботнеров не всесильны. Массированные кибератаки набирают силу постепенно. Обычно, чтобы вывести DDoS на максимальную мощность, требуется несколько часов. Если ваш веб-проект имеет систему мониторинга о проблемах (а должен бы, особенно если у вас онлайн-сервис!), то, зная о начале атаки, вы успеете пусть не пресечь агрессию, то, насколько удастся, ослабить удар.

   Возможно, во время атаки с вами свяжутся ее организаторы или исполнители. Ни в коем случае не идите на переговоры и не выполняйте условия шантажистов. Во-первых, никакой веры тем, кто использует подобные методы, быть не может: не факт, например, что атака будет приостановлена после выплаты «выкупа». А во-вторых, соглашаясь на требования киберпреступников, вы потворствуете им и косвенно финансируете их дальнейшую деятельность.

   И наконец, если факт атаки подтвержден, обратитесь в Управление «К» МВД РФ, которое занимается расследованием преступлений в Интернете. В последнее время «киберполицейские» заметно лучше прежнего ищут агрессоров, и есть надежда на то, что за DDoS начнут наказывать уголовно на постоянной основе.

 

   Полезно знать

   «Высокие нагрузки в Вебе. Интересные ссылки»: http://highloadblog.ru/articles/15.html

   Mindmap по разработке высоконагруженного проекта: http://www.mindmeister.com/ru/138239468/highload-xmind

   «Десять известных масштабируемых архитектурных шаблонов»: http://www.insight-it.ru/masshtabiruemost/10-izvestnykh-masshtabiruemykh-arkhitekturnykh-shablonov/

   «Проектирование высокопроизводительных систем: о чем не расскажут в книгах» (рубрика «Вредные советы»): http://habrahabr.ru/post/171433/

   PHP Highload: http://www.phphighload.com/

   «Кэширование в веб-приложениях: что, где, когда»: http://lib.custis.ru/Кэширование_в_веб-приложениях_-_что,_где,_когда

   «Рассылка SeoPult. Выпуск № 95: защита от DDoS-атак»: http://seopult.ru/subscribe.html?id=98

   «DDoS: катаклизм на заказ, часть I»: http://seopult.tv/programs/moneymaking/ddos_kataklizm_na_zakaz/

   «DDoS: ка таклизм на заказ, часть II»: http://seopult.tv/programs/moneymaking/ddos_kataklizm_na_zakaz_2/

   «История одной DDoS-атаки на роутер и методы защиты Juniper routing engine»: http://habrahabr.ru/post/186566/

   «DDoS-атаки первого полугодия 2013 года»: http://www.securelist.com/ru/analysis/208050810/DDoS_ataki_pervogo_polugodiya_2013_goda

   Журнал «Хакер», № 11/12 (166, тематический номер о DDoS): http://www.xakep.ru/magazine/xa/166/default.asp

   «Предотвращение атак с распределенным отказом в обслуживании (DoS)»: http://www.cisco.com/web/RU/netsol/ns480/networking_solutions_sub_solution_home.html