Способы защиты сайта от DDoS-атак и взлома хакеров

Опубликовано в Защита веб-сайтов   16 Августа, 2017

Защита сайта от DoS/DDoS атак

DoS, в переводе с английского «отказ в обслуживании», – нарушение деятельности электронно-вычислительной системы компьютера, сервера или группы серверов при хакерской атаке. К разновидности целенаправленного, программного DoS относятся и DDoS-атаки, для которых характерно поступление на сервер множества спам-запросов от различных ip -адресов.

В результате часто страдают владельцы сайтов, пользующиеся услугами хостеров, во владении у которых находятся атакованные серверы.

По степени воздействия DDoS-атаки подразделяются на:

  • Массово-спамные. При этом виде атак процессорная система серверов перегружается множеством поступающих извне запросов от злоумышленников.
  • Точечные. При таких атаках запросы отсылаются к наиболее уязвимым элементам серверной системы, перегруз которых заставляет её в результате зависнуть.

Признаки DDoS-атаки на сайт

Определяющие призначки целенаправленной атаки со стороны хакеров:

  • Огромное количество запросов доступа к страницам с одного ip-адреса. Отличить от действий со стороны живых людей такие запросы легко, поскольку при DDoS-атаках одномоментно поступают тысячи запросов.
  • Подозрительное повторение одинаковых запросов с одного адреса, выглядящее со стороны так, будто кто-то постоянно обновляет страницу.
  • Неадекватное уменьшение интервалов времени между запросами, осуществлять которые обычные пользователи явно не в состоянии.
  • Появление запросов к несуществующим страницам или к скрытым, системный файлам сайта.

Последний признак не всегда характеризует непосредственно DDoS-атаку. Нередко это симптом целенаправленной хакерской атаки, в ходе которой злоумышленники ищут уязвимые места для взлома сайта.

Просмотреть информацию о запросах всегда можно в файле лога сервера, который нужно обязательно включать (или активировать на включение через техническую поддержку хостера). В нём содержится сведения о каждом запросе на сайт – его тип, время, ip-адрес поступления запроса, данные пользовательского идентификатора и код ответа.

Как защитить сайт от DDoS-атак

Как защитить сайт от DDoS атак

Вопрос защиты сайта от DDoS-атак и взлома хакеров для сайтовладельцев стоит всегда в ряду первоочередных, но не все знают об элементарных мерах безопасности. Они несложны в случае, если веб-мастер заранее предпринял ряд мер по оптимизации сайта и фильтрации трафика. В частности, рекомендуется применять кэширование страниц (в WordPress с этим помогает плагин Hyper Cache) и сжатие размеров изображений.

Фильтрация трафика – процесс более трудоёмкий, требующий вдумчивых усилий при ручной настройке защиты.

Отфильтровывать трафик желательно по нескольким направлениям:

1) С использованием файла htaccess.

Файл htaccess представляет собой один из основных «инструментов» настройки страниц сайта. При DDoS-атаках он защищает от перегрузок на сервере, ограничивая поступления запросов по ip-адресам, либо – по определённым признакам (например, по содержанию типичного идентификатора user agent).

2) С применением сервиса очистки от спама.

Среди прочих вспомогательных продуктов фильтрации трафика особое место занимает CloudFlare, предоставляющий в бесплатном режиме услугу сканирования DNS-записей. Поскольку сервис придуман западными разработчиками, то все функциональные меню настройки здесь на английском языке.

3) С использованием PHP-скрипта.

Защита сайта от DDoS-атак и взлома хакеров, основанная на блокировке PHP-скриптом атакующих ip-адресов, строится на принципе анализа и запоминания этих адресов. В случае неадекватной скорости повтора определённого запроса (к примеру, в течение одной секунды), он попросту блокируется.

Преимущество этого метода заключается в автоматическом добавлении атакующих адресов в чёрный список. Недостаток же защиты в том, что на его выполнение сервер тратит само процессорное время (вне зависимости от «положительного» или «отрицательного» типа запроса). Таким образом, PHP-скрипт помогает при слабых хакерских атаках, но от мощной DDoS-атаки его использование не спасёт.

Стоит отметить, что если для сайтов на WordPress опытные веб-мастера рименяют надёжные плагины безопасности (вроде WordFence Security или iThemes Security), то страницы на основе Joomla обезопасить от хакерских DDoS-угроз практически невозможно – расширения jHackGuard и Admin Tools защищают очень слабо.

Virusdie – крепкая защита веб-страниц от внешнего вмешательства

Защита веб-страниц от внешнего вмешательства

Настроить защиту от злоумышленников вручную незнакомому с азами программирования человеку сложно. И любая мощная DDoS-атака сведёт на нет все приложенные усилия.

Оградить от угроз сайт в автоматическом режиме помогает надёжный файрволл от сервиса Virusdie.

Для настройки файрволла от веб-мастера не требуется даже специальной установки и точечной настройки параметров. Работа по защите от DDoS-атак начинается после заливки файла синхронизации в корневую папку сайта и активации кнопки безопасности.

Анализ заблокированных угроз по всем возможным типам Virusdie отображает в виде диаграмм в соответствующем разделе. Через который производится и выгрузка отчётных файлов с деталями подозрительных запросов на сайт.

Virusdie представляет собой один из оптимальных вариантов защиты от DoS-угроз для тех владельцев сайтов, у которых нет времени на ручную настройку безопасности: схема работы антивирусника регулируется за счёт включения/выключения параметров файрволла.
*. Фаервол Virusdie является cms-агентом. Возможности снижения интенсивности атак на ресурс имеют технические ограничения. Для защиты сайта от DDoS атак и DoS атак высокой интенсивности рекомендуется использовать CDN фильтрацию (не входит в состав Virusdie).