Что делать если ваши сайты атакуют.....

Что делать если ваши сайты атакуют.....

Не думал никогда, что мои проекты когда-нибудь заинтересуют преступный элемент :). Но так уж вышло, что неделю назад один из моих сайтов подвергся DDOS-атаке.

Почему выбрали именно тот сайт – непонятно. Ничего особенного на нем не было – обычный архив авторских статей. Посещалка небольшая – 500-800 уников в сутки. Да, приносил хорошую копеечку на адсенсе, но не так уж и много, в принципе. В общем, мотивы злоумышленников мне непонятны.

А вот умышленное ими зло причинило мне немалый ущерб – и финансовый, и моральный. С финансовым все ясно – сайт не работает, на рекламу никто не кликает. Ну и с моральным все то же более менее понятно – неприятно, черт подери…

Началось все с того, что горячо нелюбимый мной хостер Агава вдруг ни с того, ни с сего в очередной раз отключил все сайты, которые висят на аккаунте. Якобы за чрезмерную нагрузку. Ну и отправил мне соответствующее письмо на ящик.

Злой звоню в саппорт агавы (в этот раз на бесплатный номер :)) и выясняется, что мои сайты кто-то атакует. Наученный горьким опытом, уточняю, точно ли все сайты под атакой. Меня просят подождать минутку.

Ага, как бы не так… :) Через 10 минут человек на том конце провода заявляет, что атакуют один сайт. Остальные "вроде” нет. После моего вопроса: "Так какого хрена Вы заблокировали ВСЕ сайты?”, первую часть проблемы удалось решить – остальные ресурсы разблокировали.

Надо было что-то делать дальше… Тут ко мне в аську как раз постучался какой-то человек и заявил, что атакует именно он. "XX$ и снимаем атаку, вы больше нас не увидите и не услышите”. Ага, нашли дурачка :). Если заплатишь им деньги, то покажешь себя "дойной коровой”, которая будет отправлять по XX$ каждый раз, когда господам хакерам захочется… НеИнтеллигентно человека послал и стал думать дальше.

Зарегал быстренько хостинг у sweb, чтобы перенести атакуемый домен на другой аккаунт и оставить его там, обезопасив другие ресурсы и сервак агавы. Перепрописал NS, сайт проработал минут 10, после чего его отрубили уже swebовцы. Постучался в LIVE-чат и понял, что атака продолжается. Попросил вести лог атаки (на всякий случай) и как только атака завершится разблокировать домен.

Дальше стал искать антиDDOS хостинг и спецов в данной теме. Просмотрел кучу предложений, но цены у всех просто неподъемные – смысл мне платить 150$ в месяц за защиту сайта, если он столько не приносит? :))

Короче, после совещаний с коллегами, было принято решение – ЖДАТЬ. Мы решили, что если не заплатить деньги, атакующие поймут – здесь ловить нечего и переключат атаку на другой сайт (уже не мой :)). Вечно натравливать часть своей сетки "ботов” на один ресурс, который ничего не платит, невыгодно им совсем.

В общем, сработало… От сайта вроде бы отстали. По крайней мере сейчас я перенес его уже на другой хостинг и все работает более-менее стабильно. А атака может быть завершилась еще раньше, но sweb проигнорировал мою просьбу сразу после завершения атаки включить сайт. Очухались они только после моего письма, ответ на которое я ждал полтора дня и за это время успел перенести сайт.

Такая вот сумбурная история из реальной жизни. True. Искренне желаю Вам не попадать в подобные переделки!