エントリー
この記事には特定の企業向けの広告はありません。また、「最もスマートなDDoS記事」であるとは主張していません。 この記事の目的は、遅かれ早かれあなたに影響を及ぼす可能性のある問題に注意を向けることです。
始まるまで考えないで
私のような多くのウェブマスターやサイト管理者は、OSのセットアップ、ファイアウォールの設定、チャネル幅などの技術的側面を表面的にしか知っていないと思います。 すべてのシステム設定はホスティングのサポートによって行われ、コントロールパネルのみがあります。
Webサイトがある場合、このシナリオを想像してください。 ある朝、習慣から抜け出して、貴重なサイトのメインページを更新すると、収入が得られますが、サイトの代わりにエラーが表示されるか、ページが長時間読み込まれ、その後まったく読み込まれず、しばらくしてからなどが発生します。
明確なビジネス-最初の反応は衝撃的で、サポートの呼び出しが開始されます。 結局のところ、サイトは利用できません-あなたは検索エンジンのインデックスから飛び出すことができます。 そして以来 攻撃は通常土曜日の夜に始まり、この日のサポートは平和に眠り、夢を見ます。 月曜日の朝、あなたはDDoSであることがわかりました。
DDoS攻撃について知っておくべきこと
DDoS攻撃には多くの種類があります。 タイプごとに、個別の記事を書くことができます。 しかし、あまり詳細に説明しなければ、このようなことが起こります。
攻撃者は、たとえば1秒間に数回、1万台のコンピューター(ボット)がサイトのさまざまなページにランダムにアクセスするように信号を送ります。 サイトが十分に最適化されていない場合(ただし、これが起こると考えられます)、データベースのクエリ、phpコードの処理の負荷が何度も増加し、サイトがフリーズし、人々のリクエストを処理する時間がありません。
しかし、これは氷山の一角にすぎません。 すべてが最適化されており、システムが数十万件のリクエストに対応していない場合、メガビット単位のこれらのリクエストの数はチャネルの物理的な能力を超える可能性があります。 あなたのサイトが100メガバイトのチャネル幅でホストされているとしましょう。 また、攻撃要求の量は500メガビットです。 チャネルはブロックされています-サイトは利用できません。
何をすべきか???
この質問は必ず発生し、ほとんどの場合は何度も発生します。 私はポイントに関する答えを広めます:
1.攻撃があまり空想的でない場合は、正しいOS設定によって撃退できます。 ホスティングプロバイダーがこれを行います。 ファイアウォールに正しい値を設定することにより、このような攻撃に耐えることができます。
2.ホスティング事業者が「ピッツォ」時計のOS設定をいじくり回していて(永遠に思える)、何もできなかった場合、これは常に曲がっているという意味ではありません。 これは、サーバーが非常に多くの要求を処理できないことを意味する場合があります。 サイトへの「漏れやすい」pingもこれを示している場合があります。
3.すべてがパラグラフ1-2に示されているとおりに発生した場合、高価な保護方法が残ります。
- または、サイトを古い場所に残したままプロキシで閉じることができます。 DNSのみが変更され、トラフィックがフィルタリングプロキシサーバーに転送されます。 それからすでにあなたに純粋なトラフィックを行っています。
- または、DDoS攻撃に対する保護サービスを提供する新しいホスティングへの移行になります。
どの*****が私を攻撃していますか?
- これは、同様の主題のサイトからの競合他社の陰謀かもしれません。
- たぶん、あなたは敵、enましい人、または不幸な人を持っています。
- DDoS攻撃に対する保護サービスを提供する会社によって攻撃されている可能性があります。長い間注文がなかったためです。
- ランサムウェアが攻撃を開始する可能性があり、数日後にはさまざまな性質のオファーでICQをノックします。 しかし、これは刑事罰の対象となる事件であり、だれもぶつかることはありません。
いつ終わりますか?
DDoS攻撃には費用がかかります。 強力な攻撃-多くの費用がかかります。 したがって、攻撃は永遠に続くことはありませんが、まともな防御をするまで続くことがよくあります。
そして、保護にはお金がかかります。 強力な攻撃に対する保護-多くの費用がかかります。 しかし、おそらくあなたはそれらを持っている、なぜなら 人気のないサイト、特に高価なサイトでDDoSを注文する人はいません。
予防
多かれ少なかれDDoS攻撃を転送するに値するためには、最初に以下を行う必要があります。
- サイトエンジンを最適化し、可能な場合はキャッシュを構成します。 そうすると、弱い攻撃にさえ気付かないかもしれません。強い攻撃では、他のポイントに集中する機会があります。
- リソースがまともな収入を生み出し始めたら、DDoS攻撃の対処方法を正確に把握している高価なホスティングプロバイダーに移行してください。 1000メガビットからのチャネル。 遅かれ早かれ彼らはあなたに注意を払うでしょう、あなたの神経を節約しないでください。
- これに備えてください。
おわりに
この記事でこれらの悪鬼の少なくとも1人の犠牲者を助けた場合、それは私が無駄に攻撃されなかったことを意味します。
土曜日の夜に襲われました。 彼らはよく攻撃しました(100メガビットのチャネルを獲得しました)。 サイトは火曜日の朝までダウンしていました。 毎週月曜日、ホスティングサポートによりLinux設定が変更されましたが、何も機能しませんでした。 サイトが無効になった理由は DCは、リクエストの数にショックを受けました。 火曜日の朝、絶望から、木曜日の朝まで1日100ドルでプロキシ保護を購入しました。 水曜日にグーグルで検索し(グーグルで検索)、DDoS保護を備えた高価なホスティングに移行しました。 これらは私の人生で最高の5日間ではありませんでした。
たぶん私は何か間違ったことをしていましたが、彼らは私を驚かせました。 あなたが驚かされないことを願っています。 頑張って =)