6 способов борьбы с DDoS-атаками

Одна из самых важных мер при создании интернет-сайта — организовать его работу так, чтобы его не «положили» хакеры. Защиту можно устроить своими силами (если вы разбираетесь в процессах) либо обратиться к специалистам.

Представляем вам подборку защитных методов, которые предотвратят опасности — в той или иной степени.

Итак:

  • Отказ от серверов Apache

Опасность сайтов на этих свободных серверах заключается в их уязвимости для атакующей программы Slowloris. Эта штука настолько коварна, что позволяет «укладывать» в считанные минуты и с любого устройства.

За время существования Slowloris программеры успели придумать несколько антихакерских патчей, заточенных под Apache. И все-таки наибольшее спокойствие вам гарантируют серверы со специальной защитой. Они отторгают Slowloris на уровне кодов. Взять в аренду такие гиперзащищенные серверы можно, например, на сайте www.king-servers.com/servers/antiddos/.

  • Не делать сайты на Windows Server

Кажется, у «винды» стойкая аллергия на множественные заходы на сайт. При перегрузке сайты на Windows Server часто начинают медленно работать или вовсе перестают отвечать. Linux в этом плане более сговорчива.

  • Testcookie

Этот модуль умеет анализировать каждый запрос к сайту во время DDoS -атаки и отсеивать весь информационный хлам. Как ясно из названия, проверка осуществляется при помощи cookies. Несмотря на высокую эффективность, модуль имеет ограничения на использование. Например, он отрежет вам абсолютно все боты, в том числе и полезные, такие как Googlebot, и вы просто исчезнете из поисковика.

6 способов борьбы с DDoS-атаками

  • Код 444

Есть смысл применять, когда злоумышленники организовывают массовые запросы к базе данных сайта. Код 444 позволяет фильтровать запросы по URL, а также отключать внутренний поиск на сайте. Не очень удобно для онлайн-СМИ или интернет-магазинов, ведь пользователи лишаются удобной опции.

  • Бан по стране расположения

Здесь все очень просто: в настройках сайта можно ограничить доступ для пользователей в зависимости от из географического положения. Например, вам не дают покоя китайские боты. Вы пользуетесь описанным выше кодом 444, обрезая соединение всем запросам из Китая.

  • Диагностика ошибок

Для этой цели существует ряд модулей. Они позволяют анализировать также период ответа сервера на запросы, объем трафика и количество запросов в секунду. Так, если вас атаковал бот, статистика посещений на странице может не падать, а расти. Боты попросту блокируют доступ обычным людям и вовсю спамят сами.

Конечно, вышеуказанные способы не будут панацеей, но от основных угроз вам избавиться помогут.

#gadgetstyle © 2019 ·   Войти   · Тема сайта и техподдержка от GoodwinPress Наверх