DDoS-атака выступает практически гарантированным средством сильно досадить кому-то в интернете. Потому что эффективно противостоять ей сложно, а вот вред она наносит ощутимый. Особенно если атакующий не скупится на средства и поставил цель во что бы то ни стало причинить серьезный ущерб. И DDoS-атака вредит поисковому продвижению. Потому что поисковик отслеживает доступность сайта, скорость его загрузки и другие технические параметры.
А из-за действий злоумышленников все они сильно проседают, что существенно понижает общий показатель трастовости веб-сайта. Хотя, конечно, опытные специалисты, которыми не первый год ведется раскрутка сайтов в Екатеринбурге и прочих крупнейших городах с населением свыше миллиона человек, знают, что делать для исправления ситуации и минимизации негативных последствий.
Но хороших мастеров своего дела не так уж и много. Поэтому стоит ценить опытных спецов, которые постоянно отслеживают все изменения в работе поисковиков и умеют вывести сайт в ТОП. У них, кстати, в случае чего можно заказать СЕО аудит сайта. А если сложится общение и у специалиста будет возможность взять еще один проект на ведение, то можно оплатить и услуги SEO-оптимизации. Однако каким бы ни был профессионалом сеошник, при успешной DDoS-атаке у него будет не так много вариантов действий.
Десять советов по защите от атаки методом DDoS
- Обязательно нужно потратиться на надежный фаервол. Важно позакрывать каждый порт, помимо тех, что используются каждый день. К тому же следует прекратить работу лишних сервисов, осуществить запрет на пинг для сокрытия от разного рода зловредных ботов, которые пингуют и сканируют ИП-диапазоны. И нужно обеспечить проверку входящих пакетов, чтобы удостовериться – они соответствуют стандартам TCP-протоколов.
- Настоятельно рекомендуется поменять в FTP/SSH портах их типовые обозначения.
- Использовать Logwatch или другое схожее решение, обеспечивающее анализ критических сообщений логов, которые сервер создает в процессе работы.
- Своевременно обновлять прикладное и системное программное обеспечение.
- Устранить возможность автоматического включения любого сервиса, который находится в открытом доступе. Это распространяется и на веб-серверы httpd/nginx.
- Наладить использование Fast CGI и акселераторов формата APC/eAccelerator.
- Потратить время на проведение тонкой настройки всех сетевых характеристик ядра при помощи sysctl.
- Установить дополнительное программное обеспечение наподобие Anti-DDoS скриптов или mod_evasive.
- Подобрать оптимальный вариант диспетчера вывода и ввода, чтобы добиться максимальной оптимизации в процессе применения виртуальной и оперативной памяти.
Ну, или как вариант, можно не пожалеть средств и оплатить один из проверенных сервисов защиты от DDoS-атак, позволяющий переложить все эти хлопоты на плечи сторонних специалистов.
Как заметить DDoS-атаку
Заметить успешную DDoS-атаку несложно. Она проявляется в резком замедлении работы серверов/сети. И это заметно всем – и пользователям, и администраторам. В общем, сам сервис или расположенные на нем веб-ресурсы тут же начинают работать со значительными сбоями, которые не заметить или проигнорировать не получится.
Однако существуют и некоторые косвенные признаки, позволяющие заметить начавшееся DDoS-нападение в первые его мгновения. Проявляется это в сбоях серверной операционной системы и программного обеспечения. Софт может подвисать или внезапно останавливать работу.
Стремительно увеличивается нагрузка на аппаратную часть сервера, которая намного превышает средние показатели. Ну, и начинает аномально расти показатель входящего трафика на каком-то из портов или на нескольких сразу. Плюс начинают многократно дублироваться типичные простейшие действия – вход на веб-сайт, загрузка каких-то файлов и т. п.
