Бомбическийхостинг сайтов бесплатно перенесем к нам все ваши сайты подарим 2 МЕСЯЦА хостинга по нужному тарифу

DDoS-атака (Distributed Denial of Service) — распределенная атака на сайт. Жертвами чаще всего становятся коммерческие и информационные проекты. Хакеры атакуют их с целью вымогательства или устранения конкурентов.

Атака называется распределенной, потому что ведется с большого количества компьютеров — ботнета. Его образуют и мощные серверы, и обычные домашние ПК, зараженные вирусом. Регулярно проверяйте ваше устройство антивирусом с последними вирусными базами, чтобы не стать невольным участником DDoS.

Защищает ли хостинг от DDoS?

Цель DDoS-атаки — вывести ресурс из строя, перегрузив сервер, где он расположен. Для этого хакеры используют свойства основных протоколов передачи данных.

UDP-флуд — простейшая атака с использованием UDP протокола. Такой протокол передает данные сразу, не устанавливая защищенное соединение между серверами. С помощью UDP хакеры отправляют большое количество поддельных пакетов, которые заполняют весь доступный объем канала. Предотвратить атаку можно, заблокировав UDP трафик. Этот способ применяется и на нашей площадке.

SYN-флуд предупредить сложнее. Атака основана на особенностях работы TCP протокола, который перед обменом данными устанавливает соединение между серверами «тройным рукопожатием». Сервер не получает ответ на приветствие, и соединение остается открытым некоторое время. В этот момент поступает большое количество подобных запросов, очередь полуоткрытых соединений быстро заполняется, и сервер выходит из строя. Защищаться от таких атак нам помогает специальная система фильтрации.

HTTP-флуд — самый распространенный вид атаки. С разных IP-адресов запрашиваются ресурсоемкие страницы сайта, что приводит к перегрузке веб-сервера и его недоступности. Мы используем связку веб-серверов Nginx+Apache, что снижает риск таких атак. Nginx кеширует запросы и отдает статические файлы, уменьшая нагрузку на сервер.

Хостинг-провайдеры имеют собственную систему защиты от DDoS, чтобы обезопасить большинство клиентов. Мы постоянно совершенствуем сетевую инфраструктуру и систему фильтрации, поэтому большинство атак наши клиенты даже не замечают. Но если быстро отразить DDoS не получается, мы блокируем атакуемый сайт, чтобы сохранить доступность остальных ресурсов на сервере.

Как снять блокировку с сайта?

DDoS-атаки обычно повторяются, поэтому блокировка может быть снята только тогда, когда мы убедимся, что ваш сайт надежно защищен.

  1. Подключите выделенный IP-адрес
    Настройте работу сайта с персонального IP-адреса, чтобы снизить влияние новых атак на сайты ваших соседей по серверу. Подключите услугу в Панели управления, раздел «Аккаунт» → «IP-адреса».
  2. Воспользуйтесь защитой от DDoS
    Специальные сервисы предлагают защиту от DDoS посредством фильтрации трафика. Переносить свои ресурсы на другую площадку для этого не требуется: достаточно указать персональный IP-адрес в панели управления услугой. Примеры сервисов:
  3. Сообщите в службу поддержки о проведенных работах
    Напишите нам через раздел «Поддержка» в Панели управления. Мы проверим, что трафик поступает через сервис фильтрации и поможем, если возникнут затруднения при настройке. Когда все работы будут завершены — снимем блокировку.
  4. Обратитесь в правоохранительные органы
    Законодательство Российской Федерации трактует DDoS как преступление. Заявите об атаке в органы правопорядка по месту жительства, а мы предоставим следствию информацию о случившемся.

Масштабная атака на сайт может привести к недоступности сервера. Чем больше аккаунтов на нем расположено, тем выше вероятность DDoS.

Количество соседей по хостингу зависит от выбранной услуги. На серверах виртуального хостинга находится несколько сотен аккаунтов, на премиум ­— несколько десятков. Если вы арендуете выделенный сервер, то размещаться на нем будут только ваши сайты.