DDOS атака и способы защиты

Доброго времени суток, уважаемые читатели!

В предыдущей статье мы говорили о брутфорс атаках, направленных на взлом пары логин-пароль. Сейчас рассмотрим что такое DDOS атака, и как ей противостоять. DDOS атака это метод черной конкуренции между владельцев сетевых ресурсов. Я порылся в интернете и обнаружил, что существует приличное количество запросов на предмет организации этих атак и их стоимости. То есть народ ищет, а значит пользуется.

b2-2

Ддос атака может быть направлена на какой либо хостинг (война хостингов), либо на какой-то сайт. При этом стараются атаковать сайты, занимающие топ в выдаче (война за место в топе). Сущность самой атаки заключается в том, что на хостинг, либо непосредственно на сайт постоянно с очень большого числа компьютеров отсылается огромное количество ресурсоемких запросов.

b5-5В итоге эти запросы просто не успевают обрабатываться, сайт виснет (становится недоступным для пользователей). Если атака идет на хост, то виснут все сайты, расположенные на нем. А теперь представьте, что сайт, находящийся в топе, неделю не доступен для пользователей. Это приводит к снижению числа пользователей, падению позиций в поисковой выдаче и, как следствие, к финансовым потерям

Встает вопрос, как защититься от DDOS атак? Конечно, основная работа по защите лежит на хостингах. Но надо осознавать, что нет ни одного хостинга, защищенного от такой напасти на 100%. И не верьте, если Вас будут уверять в обратном. Максимум, что может сделать хост, это ограничить последствия атаки.

b3-3Например, если в админку Вам не войти, но Ваш сайт в сети доступен, то это уже огромный плюс. Поэтому, если у Вас в планах ежедневная публикация статей, то будет логично иметь их запас с отложенной публикацией хотя бы дней на десять. Конечно, нет гарантии, что при атаке на сервер статьи будут опубликованы, но все же.

Разумно будет и самому предпринять некоторые методы защиты. Часто атака идет на страницу авторизации, аналогично брутфорс атаке. Но мы можем ограничить количество попыток неправильного ввода пары логин-пароль, после чего ввести некий таймаут. Это сразу снижает нагрузку на сервер, и сайт не виснет.

Реализовать это можно с помощью плагина Limit Login Attempts, который можно установить стандартным способом из панели вордпресс. Вот он (смотрите скриншот).

b4-4

Как видите, у него более миллиона установок. И не пугайтесь, что на скрине написано «Не тестировался с вашей версией вордпресс». Если у Вас будет такая же надпись, смело устанавливайте и активируйте. После активации надо перейти в раздел панели «Настройки», а там кликнуть кнопку с названием плагина. Настройки оставляем как на скриншоте, то есть все по умолчанию, но дополнительно внизу ставим галочку «Отправлять имейл админу после 4 изоляций». Не забываем сохранять изменения.

b1-1

На этом заканчиваю. Надеюсь, статья будет Вам полезна. Желаю Вашим сайтам развиваться без хакерских атак.

С уважением, Владислав Заболотный.

Поделитесь статьей в соцсетях.

Оставить комментарий

Свежие комментарии
Хотите зарабатывать?