Вокруг атак DDOS и защиты с их стороны были сформированы целый рынок страха, где услуги часто продаются по непомерным ценам, и реальная потребность в большинстве участков для решений Anti-DDOS значительно преувеличена.
В этой статье я, Григорий Мельников, создатель Killbot, анализирую, почему большинству сайтов не нужна дорогостоящая защита и как защищать свои ресурсы как эффективно и рынок.
Содержание
- 0.1 Размещение отключило сайт из -за DDOS, что именно произошло?
- 0.2 Почему DDOS мой сайт?
- 0.3 Поставщик защищает себя — и для нас, это бесплатно
- 1 Вы можете поместить сайт на свой сервер: или загрузить статические файлы или сделать запросы на загруженные страницы — тип формы поиска.
- 2 Я покажу воронку для продаж моей услуги в следующей статье
Размещение отключило сайт из -за DDOS, что именно произошло?
Причиной деактивации сайта является большое количество запросов на определенные URL -адреса, чаще всего для статических файлов (например, изображения). Например, они начинают массово используют одно и то же изображение в сотнях потоков:
Именно после этих массовых запросов в файлы наших сайтов поставщики размещения отключают сайт и предлагают подключение анти-DDO, например, CloudFlare.
Почему DDOS мой сайт?
Хороший вопрос. Как только у меня есть DDOS, тестовый сайт, который вообще не содержит контента, он не находится в каком -либо каталоге, и он появляется где угодно (!). Одна из возможных причин — сайт попадает в «трейлер» атаки, чтобы замаскировать реальную цель: часть трафика ботнета направляется на случайные сайты, чтобы путать системы анализа и затруднить определение основной цели.
Если вы знаете Зачем атаковать такие «нулевые» сайты — Поделитесь комментариями, это будет интересно.
Поставщик защищает себя — и для нас, это бесплатно
В противном случае, это не было бы «бесплатно». Мы говорим о атаках DDOS L3 / L4 — На сетевых и транспортных уровнях. Цель этих атак — перегружать канал поставщика или сетевое оборудование. Такие атаки могут быть отфильтрованы Только на стороне поставщикаС точки зрения жилья, это невозможно сделать. Те. Это будет трудно для поставщика без специализированного фильтрующего оборудования.
Таким образом, когда цена говорит, что «Свободная защита от низкоуровневых атак DDOS работает — они защищают себя.
Если ваш сайт отображается на жилье, такая защита, как правило, уже включена в цену. При аренде выделенного сервера обязательно посмотрите, Так что защита от DDOS L3 / L4 активируется по умолчанию.
Если вы читаете документацию, например, о Reg.ru и подумаете об этом, то тогда Они пишут так::
Вы можете поместить сайт на свой сервер: или загрузить статические файлы или сделать запросы на загруженные страницы — тип формы поиска.
Скачать сервер сайта является реальным, а оборудование фильтрации поставщика вообще не является. DDOS Protection, которая точно фильтрует HTTP -запросы на страницы сайта (уровень L7) — это DDOS или платное веб -приложение (WAF).
Самый простой способ защитить — это поставить перед сайтом Страница проверкиПо аналогии с CloudFlare. Эта страница может быть расположена на отдельном сервере, она должна принимать все запросы и прыгать дальше только законно. Даже если эта страница просто проверяет наличие пользователя JavaScript, она мгновенно устраняет всех простых роботов HTTP, используемых для атак.
Как реализовать такой экран защиты независимо: все основные идеи находятся в моей предыдущей статье о HABR.
👉 https://habr.com/ru/articles/851698/
В какой степени сервер мощный, чтобы отражать атаки L7?
Я приведу свой пример. Многие сайты подключены к прокси -серверу Killbot. Сервер на Selectel стоит менее 5000 рублей в месяц. В то же время его заряд почти равен нулю. Даже с атаками DDOS на одном из сайтов, он не потребляет ресурсы:
Обычный прокси -сервер с 2 ЦП и 2 ГБ OZU Просто отразите атаку, с которой сайт «упадет» без защиты. В yandex.cloud такой сервер 1435 рублей в месяцПолем Если атака внезапно усилилась, вам просто нужно увеличить облачные ресурсы в течение нескольких дней.
Аналоговый CloudFlare — на его сервере или в облаке
Чтобы сократить страницу проверки, специализированное программное обеспечение не требуется. Уже есть готовые решения -вам просто нужно настроить их для себя. Это, например, Apache2Настроен как перевернутый прокси. Такой сервер перенаправляет запросы на основной сайт, в то время как вы можете определить правила: какие запросы быть авторизованы, а какие — блокировать — это вариант осуществления идеи CloudFlare.
Как самостоятельно развернуть полную страницу проверки на вашем сервере, она написана тамПолем По ссылке вы можете загрузить скрипт, разработать свой сервер и изучить конфигурацию:
👉 https://killbot.ru/node/31
Нейронная сеть написала мне эту 99%статью!
Какой тип нейронов использовать и как определить PROMT, является последним постом моего канала Telegram: https://t.me/killbotrus
Я покажу воронку для продаж моей услуги в следующей статье
С скриншотами личной учетной записи, маркетинговой стратегии и рядом звонков. Это будет прохладная и накачанная коробка, поэтому подпишитесь на мою ТелеграммаЧтобы не пропустить этот интересный материал.
