Как обнаружить DDoS атаку и установить «откуда растут ноги»?

От: moderator5

Любой грамотный врач Вам заявит, что верный диагноз – это четверть лечения, однако профилактика лучше лечения. Также заявит и эксперт по IT-безопасности! Также следует отметить, что в отношении DDoS атак способы профилактики и излечение сходятся. Однако, обычно, обладатели веб-сайтов нечасто напрягают себя предупреждением неприятностей, пока они во весь голос не скажут о себе. В случае если вас интересует DDoS защита на выгодных условиях, рекомендуем обратиться на сайт ddosforum.com.

Признаки DoS атак схожи со другими неприятностями, основной из них – это повторяющаяся либо общая утрата трудоспособности веб-сайта.

Такие признаки могут выражаться не только лишь при атаках, они могут быть последствием плохой оптимизации скриптов самого веб-сайта, большим уровнем правомочного трафика (когда число настоящих клиентов превосходит технологические возможности компьютера). Часто встречаются обстановки, когда причиной лагов веб-сайта считается плохой хостинг. По данной причине, затормаживание либо снижение веб-сайта еще не стоит фиксировать как DoS атаку.

Один 100% метод узнать причины неприятностей – это смотреть лог компьютера. В случае если у вас по каким то основаниям не проводится лог, то в обязательном порядке его подключите (в случае если не знает как это сделать – необходимо обратится в техподдержку вашего хостинг-провайдера).

Лог веб-сайта – это документ, в который вписывается информация о поступающих запросах. Бывает лог погрешностей, однако нам нужен лог посещений, в него записывается любой запрос поступающий веб-сайту, укрепляется – время, абонентный Адрес, с которого поступает запрос, вид запроса (GET, POST, HEAD) целевой URL, код сделанного решения, личный номер клиента (интернет-браузер, ОС, данные ботов и т.д.).

Симптомы DoS атаки:

Огромное количество запросов с одного Адреса;
Небольшой промежуток между запросами (значительно меньше, чем необходим человеку);
Неоднократное возобновление одинаковых запросов;
Требования к несуществующим либо не созданным для клиента страницам.

В истории с веб-сайтом «Спецмаша» обнаружены все вышеобозначенные симптомы DoS атаки, что дало нам основания думать причиной падения веб-сайта именно предумышленную атаку, а не неприятности с хостингом веб-сайта и т.д.

Как отстоять веб-сайта от DoS и ДДоС атак?

Защиту веб-сайта необходимо осуществить по 2-м фронтам:

Улучшить деятельность веб-сайта так что, чтобы он употреблял меньше ресурсов при передаче пользователям данных;
Чистить трафик, поступающий на веб-сайт – сущность событий в том, чтобы спамные требования до веб-сайта не добирались и не собирали компьютер напрасно.
Фильтрацию трафика можно производить на 3 уровнях, которые мы разберем ниже.

Блокада ненужных запросов через htaccess

Работа с документом .htaccess дает возможность на уровне компьютера выверять доступ к веб-сайту, не затрагивая коды и скрипты web-ресурса, из-за чего сам он загружает аппаратную часть системы относительно слабо.

Оборона от DDoS-атак при помощи htaccess проводится по 2-м фронтам:

ограничения по Ip;
ограничения по некоторым свойствам в самих запросах.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вернуться к Верх