Что такое ddos-атака и как защититься от нее на сайте вордпресс?

Что такое ddos-атака и как защиться от нее на сайте вордпресс?

Ddos-атака – это целенаправленная атака на сайт, организованная для того, чтобы выбить его из работы. Чтобы нагрузить хостинг так, чтобы он не смог справляться с возникшей нагрузкой и отключил функционирование сайта в сети (пусть и на время). Ddos-атаку может организовать один пользователь, организовав множество запросов со своего Ip-адреса на ресурсы сайта (с этой атакой легко справиться), либо же ее может организовать компания, которая «скрытно» захватила компьютеры многих пользователей, благодаря своим «вирусам», и посылает множество запросов с Ip-адресов «жертв» на атакуемый сайт (от такой нагрузки могут потерпеть даже крупные порталы с мощным хостингом).

 

Несколько раз и на мой сайт gold-lr.ru была организована ddos-атака, справиться с которой частично помогла служба поддержки хостинга timeweb, на которой этот сайт находиться. Они помогли отфильтровать входящий трафик с помощью некоторых своих скриптов. А также с ней справиться частично помогли и мои работы по оптимизации сайтов (читать – как снизить нагрузку на хостинг).  А затем в скором времени и сама ddos атака на мой сайт прекратилась.

Ddos-атака – это противоправное действие. Можно даже обратиться в правоохранительные органы. И если им удастся найти всех участников ddos-атаки – кто ее заказал, кто проводил, то меры, которые к ним могут быть применены – способны носить уголовный характер. Смотрите статьи 272-274 Уголовного Кодекса РФ.

Цели Ddos-атаки:

Выбить сайт конкурента из работы. Пусть и на непродолжительное время в максимальный пик сезона продаж того или иного товара. Тогда можно будет получить больше заказов и прибыли в момент отсутствия конкурента в сети. Либо же выбить его из работы из-за того, что он распространяет негативный (хоть и правильный) отзыв о компании – так как это сказывается на ее продажах. А если ddos-атака будет продолжаться долгое время (несколько недель, месяцев), то сайт можно опустить очень глубоко в поисковой выдаче и обогнать его. Также ddos-атаки могут проводить новички, из-за интереса и чтобы пошалить.

Как защититься от ddos атаки на сайте вордпресс?

Если множество запросов на разные страницы и скрипты сайта идут с 1-3 айпи адресов, то нужно просто эти Ip-адреса заблокировать в файле  «.htaccess». Вставив туда примерно следующий код:

 

<Limit GET POST PUT>

order allow,deny

allow from all

deny from 47.159.62.91

</LIMIT>

 

Если несколько IP-адресов, то их нужно прописать через запятую. Таким образом, вы блокируете айпи, с которых на ваш сайт посылаются разные запросы.

Если организована мощная атака, с которой нельзя справиться только блокировкой парой адресов айпи, то можно сделать следующее:

1. Дождаться пока эта ddos-атака прекратится. Это дорогостоящее удовольствие и поэтому оно не может длиться вечно.

2. Обратиться в специальные сервисы, которые помогают бороться с ddos-атаками. Как правило, они осуществляют фильтрацию трафика с помощью своих программ. Но такая услуга не из дешевых.

3. Провести работы по оптимизации функционирования сайтов, чтобы помочь хостингу испытывать меньше нагрузок.

4. Обратиться в правоохранительные органы в отдел по киберпреступности. Это как раз по их части. Я бы к ним пошел в самую последнюю очередь и если ddos-атака была очень продолжительной (более недели) и организована была бы на сайт, который из-за нее потерпел бы серьезные убытки. А по пустякам (когда сайт не приносит существенных дивидендов) думаю, что не стоит к ним обращаться.

Желаю, чтобы на ваш сайт никогда не была организована эта «противная» и «низкая» ddos-атака.

Метки записи:

,


Посмотреть последние комментарии
  1. При удачной настройке iptables nginx попросту блокирует атакующие адреса и они не нагружают системные ресурсы сервера, ну а для решения серьезных проблем нужная хорошая аппаратная защита. Могу порекомендовать ребят из Simplyway.net, отлично справляются как с ддос атаками

Оставьте комментарий к этой записи

* Текст комментария
* Обязательные для заполнения поля