Добрый день уважаемые пользователи сайта vp43.ru, искренне сожалею что в пятницу 500 человек не смогло зайти на сайт. Из за того что сайт подвергся нападению злоумышленников по средствам DDoS атаки. Немного информации что же это такое:
DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на не безграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название.
Лукмор классно пишет, продолжаю цитировать:
DoS-атака (Denial of Service) — закидывание неугодных ресурсов различным флудом, приводящее их к нокдауну.
А DDoS-атака — это такая DoS-атака, которую осуществляет не один энтузиаст, а разгневанная толпа, желающая Страшный Суд, Ад и Погибель не православному ресурсу. Весь профит этого метода заключается в том, что грамотно спланированную атаку невозможно отразить вообще.
Проще говоря, что такое DoS? Это, к примеру, когда ведёшь разговор с кем-то, но тут подходит алкаш, и начинает громко нести бред. Говорить либо невозможно, либо очень сложно. Решение: зовёшь охрану, она скручивает синяка и уводит.
DDoS же отличается тем, что алкашей вбегает толпа многотысячная, и даже если позвать охрану, она банально не сумеет всех скрутить и увести.
Все началось с того что мне пришло письмо следующего содержания:
В связи с этим доступ к сайту ограничен средствами фаервола.
И все Вы все видели эту картинку с 403 ошибкой, что доступ к сайту заблокирован, тех поддержка мне естественно не отвечала, но я их закидал письмами и звонками, когда вычислил по логам с какие адресов шла атака. И мне открыли доступ к .htaccess где я начал блокировать ип адреса вызывающие подозрения.
Параллельно интересуясь, сколько стоит защита и атака токого вида, и так вот цены которые я нашел:
Защита - от 150$ в месяц, ну не плохая цифра да) Это сервера уже с защитой от DDoS. И атаки такого вида полностью на их совести. Заказываешь такую услугу и забываешь что у тебя сайт могут положить. Дорого только :) Не такой большой и сайт.
Атака - 50$ сутки. Как я и заметил атака длилась сутки, мб есть дешевле но) Это стоит денег.
И кому то это было очень нужно. Все случилось то как раз после того как были разосланы коммерческие предложения... Так что есть очень большие подозрения что кому то я стал мешаться.
.
Хотя это мб просто моя паранойя. Те ип адреса которые я вырезал, были из Кировской области. Не думаю что заказной DDoS так бы спалился))) Я даже линии знаю какие, при передачи данных в органы, вычислить это будет не так и трудно.
Хотя это тоже не сто процентная информация, так как у меня хостинг я могу анализировать только логи apacha (веб сервера), а как закидывали сайт я не могу посмотреть. Так что остается очень много открытых вопросов.
При повторе таких событий будем решать на счет переезда. Мб даже в город. Что бы он был вот тут под рукой. И бороться с паразитами можно было прямо на месте. Друзья предлагали вычислять и сразу ехать по адресу) А что бы интереснее было)))
Сейчас сайт продолжает работать в стандартном режиме. Посмотрим что будет дальше и как будет продана реклама во 2 этапе. Посещаемость сильно не пострадала. Уже вчера снова набрали 1000 посетителей за день. Так что все норм, я не расстраиваюсь!
Если это был заказ - значит признали. Если это была глупость, второй раз не повторят так как логи не куда не деваются. Все пишется. Подозрительные через xpaider определенны.
Всем удачной недели, вопросы в коменты.
