Способы защиты сайта от DDoS-атак и взлома хакеров
DoS, в переводе с английского «отказ в обслуживании», – нарушение деятельности электронно-вычислительной системы компьютера, сервера или группы серверов при хакерской атаке. К разновидности целенаправленного, программного DoS относятся и DDoS-атаки, для которых характерно поступление на сервер множества спам-запросов от различных ip -адресов.
В результате часто страдают владельцы сайтов, пользующиеся услугами хостеров, во владении у которых находятся атакованные серверы.
По степени воздействия DDoS-атаки подразделяются на:
- Массово-спамные. При этом виде атак процессорная система серверов перегружается множеством поступающих извне запросов от злоумышленников.
- Точечные. При таких атаках запросы отсылаются к наиболее уязвимым элементам серверной системы, перегруз которых заставляет её в результате зависнуть.
Признаки DDoS-атаки на сайт
Определяющие призначки целенаправленной атаки со стороны хакеров:
- Огромное количество запросов доступа к страницам с одного ip-адреса. Отличить от действий со стороны живых людей такие запросы легко, поскольку при DDoS-атаках одномоментно поступают тысячи запросов.
- Подозрительное повторение одинаковых запросов с одного адреса, выглядящее со стороны так, будто кто-то постоянно обновляет страницу.
- Неадекватное уменьшение интервалов времени между запросами, осуществлять которые обычные пользователи явно не в состоянии.
- Появление запросов к несуществующим страницам или к скрытым, системный файлам сайта.
Последний признак не всегда характеризует непосредственно DDoS-атаку. Нередко это симптом целенаправленной хакерской атаки, в ходе которой злоумышленники ищут уязвимые места для взлома сайта.
Просмотреть информацию о запросах всегда можно в файле лога сервера, который нужно обязательно включать (или активировать на включение через техническую поддержку хостера). В нём содержится сведения о каждом запросе на сайт – его тип, время, ip-адрес поступления запроса, данные пользовательского идентификатора и код ответа.
Как защитить сайт от DDoS-атак
Вопрос защиты сайта от DDoS-атак и взлома хакеров для сайтовладельцев стоит всегда в ряду первоочередных, но не все знают об элементарных мерах безопасности. Они несложны в случае, если веб-мастер заранее предпринял ряд мер по оптимизации сайта и фильтрации трафика. В частности, рекомендуется применять кэширование страниц (в WordPress с этим помогает плагин Hyper Cache) и сжатие размеров изображений.
Фильтрация трафика – процесс более трудоёмкий, требующий вдумчивых усилий при ручной настройке защиты.
Отфильтровывать трафик желательно по нескольким направлениям:
1) С использованием файла htaccess.
Файл htaccess представляет собой один из основных «инструментов» настройки страниц сайта. При DDoS-атаках он защищает от перегрузок на сервере, ограничивая поступления запросов по ip-адресам, либо – по определённым признакам (например, по содержанию типичного идентификатора user agent).
2) С применением сервиса очистки от спама.
Среди прочих вспомогательных продуктов фильтрации трафика особое место занимает CloudFlare, предоставляющий в бесплатном режиме услугу сканирования DNS-записей. Поскольку сервис придуман западными разработчиками, то все функциональные меню настройки здесь на английском языке.
3) С использованием PHP-скрипта.
Защита сайта от DDoS-атак и взлома хакеров, основанная на блокировке PHP-скриптом атакующих ip-адресов, строится на принципе анализа и запоминания этих адресов. В случае неадекватной скорости повтора определённого запроса (к примеру, в течение одной секунды), он попросту блокируется.
Преимущество этого метода заключается в автоматическом добавлении атакующих адресов в чёрный список. Недостаток же защиты в том, что на его выполнение сервер тратит само процессорное время (вне зависимости от «положительного» или «отрицательного» типа запроса). Таким образом, PHP-скрипт помогает при слабых хакерских атаках, но от мощной DDoS-атаки его использование не спасёт.
Стоит отметить, что если для сайтов на WordPress опытные веб-мастера рименяют надёжные плагины безопасности (вроде WordFence Security или iThemes Security), то страницы на основе Joomla обезопасить от хакерских DDoS-угроз практически невозможно – расширения jHackGuard и Admin Tools защищают очень слабо.
Virusdie – крепкая защита веб-страниц от внешнего вмешательства
Настроить защиту от злоумышленников вручную незнакомому с азами программирования человеку сложно. И любая мощная DDoS-атака сведёт на нет все приложенные усилия.
Оградить от угроз сайт в автоматическом режиме помогает надёжный файрволл от сервиса Virusdie.
Для настройки файрволла от веб-мастера не требуется даже специальной установки и точечной настройки параметров. Работа по защите от DDoS-атак начинается после заливки файла синхронизации в корневую папку сайта и активации кнопки безопасности.
Анализ заблокированных угроз по всем возможным типам Virusdie отображает в виде диаграмм в соответствующем разделе. Через который производится и выгрузка отчётных файлов с деталями подозрительных запросов на сайт.
Virusdie представляет собой один из оптимальных вариантов защиты от DoS-угроз для тех владельцев сайтов, у которых нет времени на ручную настройку безопасности: схема работы антивирусника регулируется за счёт включения/выключения параметров файрволла.
*. Фаервол Virusdie является cms-агентом. Возможности снижения интенсивности атак на ресурс имеют технические ограничения. Для защиты сайта от DDoS атак и DoS атак высокой интенсивности рекомендуется использовать CDN фильтрацию (не входит в состав Virusdie).