Что делать если ваши сайты атакуют.....
Что делать если ваши сайты атакуют.....
Не
думал никогда, что мои проекты когда-нибудь заинтересуют преступный
элемент :). Но так уж вышло, что неделю назад один из моих сайтов
подвергся DDOS-атаке.
Почему выбрали именно тот сайт – непонятно. Ничего особенного на нем
не было – обычный архив авторских статей. Посещалка небольшая – 500-800
уников в сутки. Да, приносил хорошую копеечку на адсенсе, но не так уж
и много, в принципе. В общем, мотивы злоумышленников мне непонятны.
А вот умышленное ими зло причинило мне немалый ущерб – и финансовый,
и моральный. С финансовым все ясно – сайт не работает, на рекламу никто
не кликает. Ну и с моральным все то же более менее понятно – неприятно,
черт подери…
Началось все с того, что горячо нелюбимый мной
хостер Агава вдруг ни с того, ни с сего в очередной раз отключил все
сайты, которые висят на аккаунте. Якобы за чрезмерную нагрузку. Ну и
отправил мне соответствующее письмо на ящик.
Злой звоню в саппорт агавы (в этот раз на бесплатный номер :)) и
выясняется, что мои сайты кто-то атакует. Наученный горьким опытом,
уточняю, точно ли все сайты под атакой. Меня просят подождать минутку.
Ага, как бы не так… :) Через 10 минут человек на том конце провода
заявляет, что атакуют один сайт. Остальные "вроде” нет. После моего
вопроса: "Так какого хрена Вы заблокировали ВСЕ сайты?”, первую часть
проблемы удалось решить – остальные ресурсы разблокировали.
Надо было что-то делать дальше… Тут ко мне в аську как раз
постучался какой-то человек и заявил, что атакует именно он. "XX$ и
снимаем атаку, вы больше нас не увидите и не услышите”. Ага, нашли
дурачка :). Если заплатишь им деньги, то покажешь себя "дойной
коровой”, которая будет отправлять по XX$ каждый раз, когда господам
хакерам захочется… НеИнтеллигентно человека послал и стал думать дальше.
Зарегал быстренько хостинг у sweb, чтобы перенести атакуемый домен
на другой аккаунт и оставить его там, обезопасив другие ресурсы и
сервак агавы. Перепрописал NS, сайт проработал минут 10, после чего его
отрубили уже swebовцы. Постучался в LIVE-чат и понял, что атака
продолжается. Попросил вести лог атаки (на всякий случай) и как только
атака завершится разблокировать домен.
Дальше стал искать антиDDOS хостинг и спецов в данной теме.
Просмотрел кучу предложений, но цены у всех просто неподъемные – смысл
мне платить 150$ в месяц за защиту сайта, если он столько не приносит?
:))
Короче, после совещаний с коллегами, было принято решение – ЖДАТЬ.
Мы решили, что если не заплатить деньги, атакующие поймут – здесь
ловить нечего и переключат атаку на другой сайт (уже не мой :)). Вечно
натравливать часть своей сетки "ботов” на один ресурс, который ничего
не платит, невыгодно им совсем.
В общем, сработало… От сайта вроде бы отстали. По крайней мере
сейчас я перенес его уже на другой хостинг и все работает более-менее
стабильно. А атака может быть завершилась еще раньше, но sweb
проигнорировал мою просьбу сразу после завершения атаки включить сайт.
Очухались они только после моего письма, ответ на которое я ждал
полтора дня и за это время успел перенести сайт.
Такая вот сумбурная история из реальной жизни. True. Искренне желаю Вам не попадать в подобные переделки!