Что делать, если ваш сайт подвергся атаке

dos2
dos2
Многие независимые журналисты, новостные сайты и блогеры сталкиваются с угрозой быть неуслышанными из-за того, что их сайты недоступны. Во многих случаях причиной могут служить простые и даже глупые ошибки, но в некоторых случаях это атака типа «отказ в обслуживании» (от англ. DoS, или Denial of Service).

Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа «отказ в обслуживании» (DoS), мы предлагаем некоторые неотложные меры.

Все технические термины представлены в глоссарии в конце этого руководства.

Не ждите — подготовьтесь сейчас!

Даже если ваш сайт не подвергался атаке типа «отказ в обслуживании», это руководство предлагает шаги, необходимые для подготовки, которая, мы надеемся, позволит полностью избежать отключения сайта. Перейдите сразу к пункту Как реагировать на DoS-атаку, чтобы узнать о самых распространенных решениях, которые вы сразу можете использовать, во избежание атаки.

Если в настоящее время вы ищите информацию о том, как сделать ваш сайт устойчивым к атакам, которые могут привести к его отключению от Интернета, вам стоит для начала прочитать руководство, разработанное Фондом электронных рубежей (EFF или Electronic Frontier Foundation).

Организация AccessNow предоставляет более углубленное руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабском и русском языках. Посетите сайт и кликните надпись «DoS» с правой стороны экрана или скачайте копию руководства здесь.

Первые шаги: Диагностика других потенциальных проблем

Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга).

После того, как вы изучите наиболее частые проблемы, перечисляемые ниже, свяжитесь с вашим системным администратором и хостинговой компанией! Возможно, проблема, с которой вы столкнулись, еще не указана на их веб-сайте, возможно, она носит временный характер, или провайдер еще не знает о её существовании. Хорошие отношения с вашими провайдерами требуют усилий: будьте вежливыми и чётко выражайте свои мысли, передайте специалистам результаты своего исследования, используя представленные ниже вопросы, чтобы помочь им быстро решить вашу проблему.

Список вопросов

  1. Видите ли вы сообщения об ошибках? Возможно, это проблема программного обеспечения, и для её решения нужно обратить внимание на недавние изменения, которые внесли вы или ваша команда, и связаться с вашим системным администратором. Если вы отправите ему скриншот, ссылку на страницу, на которой возникают проблемы, и сообщения об ошибках, которые вы видите, вы существенно облегчите его задачу по выявлению причины проблемы. Вы можете также скопировать сообщения об ошибках в поисковую систему и проверить, насколько легко их можно устранить.
  2. Видите ли вы сообщение от вашей хостинговой компании? Сайт могли отключить на юридических основаниях, из-за задержки оплаты услуг, нарушения авторских прав или по другим причинам. Это проблема правил, и ресурсы, предоставленные EFF, хоть и фокусируются на авторских правах в США, позволяют узнать больше.
  3. Ваш сайт не загружается? Возможно, ваша хостинговая компания столкнулся с проблемами, то есть у васпроблема хостинга. Можете ли вы загрузить веб-сайт вашего провайдера? Обратите внимание мы имеем в виду несекцию администратора на вашем собственном сайте, а сайт компании или организации, услугами которой вы пользуетесь для обеспечения хостинга вашего сайта. Посетите или постарайтесь найти блог «статуса» (например, status.dreamhost.com), а также поищите на twitter.com обсуждения других пользователей, столкнувшихся с проблемой отключения хостинга вашего провайдера. Простой поисковый запрос, например, “(название компании) отключение” позволит определить, многие ли пользователи столкнулись с такой же проблемой.
  4. Ваш хостинг работает, но ваш сайт недоступен? Зайдите на сайт //www.isup.me/ и проверьте, — возможно, ваш сайт доступен, но у вас нет к нему доступа. Это проблема сети. Возможно, проблема связана с вашим интернет-соединением или доступ к вашему сайту заблокирован.
  5. Можете ли вы открыть другие сайты, содержащие контент, аналогичный размещенному на вашем сайте?Попробуйте зайти на похожие сайты или сайты со схожей тематикой. Также попробуйте воспользоваться Tor или Psiphon для получения доступа к вашему сайту. Если это решение поможет, у вас проблема блокирования — ваш сайт всё ещё доступен в других частях мира, но заблокирован в вашей стране.
  6. Ваш сайт загружается с прерываниями или подозрительно медленно? Возможно, ваш сайт перегружен числом и скоростью получаемых запросов на загрузку страниц — это проблема производительности. Она может быть вызвана «хорошими» изменениями, то есть ваш сайт стал более популярным и просто требует улучшения, чтобы обслуживать большее число читателей — проверьте аналитику вашего сайта, чтобы ознакомиться с долгосрочными характеристиками роста. Свяжитесь с веб-мастером или хостинговой компанией для получения инструкций. Многие популярные CMS платформы (Joomla, Wordpress, Drupal…) имеют плагины, позволяющие кэшировать ваш веб-сайт локально и интегрировать сети доставки контента (от англ. CDN, или Content Delivery Network), которые могут существенно улучшить производительность и устойчивость сайта. Многие решения, представленные ниже, также могут помочь в решении проблем производительности.

Советы

  • Резервные копии В дополнение к услугам и предложениям, представленным ниже, нужно всегда делать резервные копии (сохранять их нужно не в том же месте, где расположен ваш веб-сайт!) — многие хостинговые и веб-сайт платформы включают эту функцию по умолчанию; но лучше всего в дополнение иметь копии, сохраненные на локальном жестком диске.
  • Установка обновлений Если вы пользуетесь Системой управления содержимым (от англ. CMS, или Content Management System), такой как WordPress или Drupal, убедитесь что программное обеспечение вашего сайта обновлено до последней версии, особенно это касается обновлений, влияющих на безопасность.
  • Мониторинг Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. Эта статья с Mashable содержит список 10 наиболее популярных сервисов мониторинга. Имейте в виду, что используемый вами для мониторинга адрес эл. почты или номер телефона будут напрямую связаны с администрацией веб-сайта.

Дальнейшие шаги

Если предложенные методы диагностики не помогли (или вы столкнулись с серьезной проблемой произвидительсности), возможно, ваш сайт стал жертвой атаки типа «отказ в обслуживании», при которой злоумышленник (или многие из них) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой — только если вы не платите за трафик. Наиболее часто встречается «распределенная» атака типа «отказ в обслуживании» (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт.

Представьте себе сотни людей, стоящих в очереди за едой в ресторане быстрого питания. Как только они подходят к кассе, они медленно решают ничего не заказывать, но затем моментально возвращаются обратно в очередь. Вполне возможно, что в очереди есть и нормальные клиенты, но им придется стоять в очереди на протяжении нескольких часов, прежде чем они смогут получить еду, а продавец может и отказаться работать!

Это видео от компании Google (Project Shield) представляет отличное описание атак подобного типа.

Как реагировать на DoS атаку

Не ждите, когда на вас нападут! Все описываемые ниже сервисы позволят вам быстро восстановиться во время или после атаки, но вы можете защититься сейчас, перед тем как атака произошла! Это позволит сократить расходы путем снижения вашего трафика и оставить ваш сайт доступным во время атаки. После атаки, процесс «идентификации» вашего нового защищенного адреса Интернетом может занять до трех дней. Поэтому практически в любом случае лучше обезопаситься и начать сейчас. Для начала свяжитесь с компанией, у которой вы приобрели доменное имя, и попросите их установить параметр время жизни (от англ. TTL, или “Time to Live”) на 1 час. Это позволит вам существенно сократить время, необходимое для перенаправления запросов, отправленных на ваш сайт во время атаки (по умолчанию это значение устанавливается на 72 часа, или три дня).

Существует множество сервисов, которые могут помочь вам в борьбе с DoS-атаками; и (очень обобщенно) их можно разделить на две главные категории — хостируемые и проксируемые сервисы.

Хостируемые сервисы

Хостируемые сервисы предполагают полное перемещение веб-сайта на их сервер, то есть вы меняете хостинг провайдера. Многие из них в результате помогут вам. Явным плюсом при этом является то, что хостируемые сервисы, как правило, предлагают множество других возможностей защиты в дополнение к предотвращению DDoS атак; минусом может оказаться высокая стоимость (в зависимости от того, сколько вы платите сейчас) и контроль — вам нужно доверять вашему доменному хостингу, так как они обладают большим количеством контроля над вашим веб-сайтом. Хостируемые сервисы могут также использовать технологии проксируемых сервисов, описанных ниже.

Достоинства:

  • Предоставляют один централизированный сервис для удовлетворения большинства (если не всех) ваших нужд;
  • Часто включают в себя множество вторичных сервисов и консультаций, а в некоторых случаях даже ограниченную юридическую защиту;
  • Полная поддержка со стороны команды по работе с клиентами для помощи вашему персоналу.

Недостатки:

  • Вы должны перенести ваш веб-сайт на сервер сервиса;
  • Вы должны доверить сервису управление вашим сайтом и защиту ваших прав;
  • Как правило, подобные сервисы намного дороже (но вам не придется больше платить другим хостинг / DNS-сервисам!).

Проксируемые сервисы

Проксируемые сервисы позволяют вам не менять хостинг провайдера и лишь меняют процедуру поиска и подключения интернет-пользователей к вашему веб-сайту. Как правило, такой сервис намного легче установить. Такие сервисы имеют серверы по всему миру. По сути серверы располагаются перед вашим сайтом и пропускают через себя трафик, очищая его от вредоносных элементов. Они выполняют функцию «зеркал» и передают постоянно обновляющуюся копию вашего сайта. Установка таких сервисов крайне проста, и вы сохраняете полный контроль над настройками вашего веб-сайта и хостинга. Основной проблемой проксируемых сервисов является то, что очень сложные веб-сайты иногда некорректно работают при подключении пользователей, не имеющих прав администратора. Также известны проблемы при работе сложных интерактивных и javascript сайтов. Пожалуйста, обсудите эти сложности со своим системным администратором и провайдером проксируемого сервиса, так как большинство проблем могут быть разрешены.

Достоинства:

  • Низкая стоимость (как правило, с возможностью бесплатного пакета);
  • Быстрая и легкая установка;
  • Отсутствие необходимости менять хостинг провайдера;
  • Вы можете изменить пакет или отказаться от услуг в любой момент.

Недостатки:

  • Меньше возможностей поддержки;
  • Как правило, основной фокус направлен на предотвращение только DDoS-атак — сервис далеко не всегда включает защиту от вредоносного программного обеспечения и спамеров;
  • SSL (шифрованный) трафик будет быстро расшифровываться и снова зашифровываться прокси-сервером для его передачи с их прокси на ваш сервер.

Возможности кастомизации

Важно иметь в виду существование множества вариантов комбинирования этих двух подходов. Многие веб-сайты используют так называемую сеть доставки контента (CDN), которая снимает часть нагрузки (предоставление изображений и другого статического контента) с веб-сайта и существенно ускоряет его работу. Динамические сайты (например, построенные на основе таких систем управления содержимым (CMS) как Joomla, Wordpress and Drupal) могут иногда «конвертироваться» в статические сайты, которые могут полностью передаваться с использованием сетей доставки контента (CDN).

Сети доставки контента (CDN) позволяют сократить расходы за полосу пропускания и уменьшить нагрузку во время DDoS-атак, что в случае, если у вас достаточно мощный хостинг, может позволить вам выстоять атаку. Существуют сотни CDN-сервисов, включая Akamai и Amazon CloudFront. MaxCDN также предлагает бесплатный пакет услуг, но в целом цена растет с увеличением трафика, что может означать финансовые потери во время DDoS-атак. Эта технология, как правило, требует определенных технических знаний при установке, и вам нужно поработать со своим веб-мастером.

Ещё одна интересная возможность — это установка «зеркал» с вашим контентом на нескольких разных сайтах. Это особенно ценный совет, если ваш контент подвергается атаке с целью блокировки или уничтожения.

Перед тем, как выбрать сервис

В результате, какой бы сервис вы ни выбрали, вы должны быть довольны провайдером. Это означает доверие, а также понимание бизнес-модели провайдера: заключается ли она в выражении «плата в обмен на услугу»? Если есть бесплатная версия, подразумевает ли она меньше поддержки, чем в случае с платной альтернативой? Основана ли компания правительством? Лучше узнать насколько можно больше деталей, чтобы избежать сюрпризов в будущем.

Касательно всех сервисов:

  • Как компания/организация структурирована и за счёт чего поддерживает своё существование? Какие типы проверок и отчетности выполняются, если таковые имеются?
  • Примите во внимание информацию о том, в какой стране/ в каких странах компания зарегистрирована и, соответственно, каким юридическим нормам и запросам со стороны правоохранительных органов должна подчиняться.
  • Какие данные регистрируются в лог-файлах и какое время они хранятся?
  • Есть ли касающиеся вас ограничения, например, тематические разновидности контента, неприемлемые для данного сервиса?
  • Есть ли ограничения, касающиеся стран, в которых провайдер может предоставлять сервис?
  • Принимается ли предпочитаемая вами форма оплаты? Можете ли вы позволить себе регулярную оплату услуг?
  • Безопасное общение — вы должны иметь возможность безопасного подключения к сайту и конфиденциальной коммуникации с поставщиком услуг.
  • Поддерживает ли сервис двухфакторную аутентификацию, чтобы повысить уровень безопасности административного доступа? Это и другие правила безопасности могут позволить вам снизить риск других возможных атак на ваш веб-сайт.
  • Какие типы постоянной поддержки входят в состав приобретаемого вами пакета услуг? Существуют ли дополнительные виды расходов, связанные с поддержкой, и/или вы получите достаточный уровень поддержки даже при использовании «бесплатного» пакета?
  • Можете ли вы потестировать услуги с помощью временного сайта, прежде чем полностью перенести ваш веб-сайт?

Касательно хостируемых сервисов

  • Предоставляет ли провайдер услуги поддержки при переносе вашего сайта на его платформу?
  • Предоставляемые им услуги аналогичны или лучше тех, которые в настоящее время входят в ваш хостинг пакет, как минимум, относительно используемых вами инструментов/сервисов? Основные элементы, которые надо проверить:
    • Панель управления, например, cPanel;
    • Учетные записи эл. почты (сколько, ограничения, доступ через SMTP, IMAP);
    • Базы данных (сколько, типы, доступ);
    • Удаленный доступ через SFTP/SSH;
    • Поддержка языков программирования (PHP, Perl, Ruby, cgi-bin доступ, …) или CMS (Drupal, Joomla, Wordpress, …), используемых вашим сайтом.

Касательно проксируемых сервисов:

  • Если вы пользуетесь SSL (HTTPS или безопасный веб-трафик), спросите как они работают с SSL. В некоторых конфигурациях самый простой вариант, если вы предоставляете свой секретный SSL-ключ. В этом случае вы должны сильно доверять поставщику услуг, так как он может «подделать» ваш сайт (на самом деле именно это вы и просите их сделать, предоставляя ваш прокси!).
  • Узнайте, как осуществляется работа с административными / редакционными логинами и страницами.
  • Обсудите интерактивные части вашего веб-сайта (пользователи, которые авторизовываются и комментируют, административные и редакционные требования, сложные интерактивные страницы / javascript / анимации). Разные прокси-сервисы по-разному работают с этими элементами веб-сайта; вы должны будете потестировать их, прежде чем окончательно перейти на использование сервиса.

Сервисы защиты от DDoS-атак

Все указанные ниже сервисы предоставляют защиту от DDoS-атак. Это неполный список сервисов, их существует огромное множество. Для начала вам подойдет любой из представленных здесь сервисов, так как все они использовались другими членами сообществ независимых медиа / правозащитников / борцов за свободу слова.

Хостируемые сервисы

Этот список ни в коем случае не является исчерпывающим. При создании этого списка авторы фокусировались на сервисах с хорошей репутацией в содействии защите свободы слова в сети, которые можно быстро задействовать. Пожалуйста, обратите внимание на тот факт, что цены за услуги хостируемых сервисов не могут напрямую сравниваться с ценами за услуги проксируемых сервисов. Хостируемые сервисы включают в себя все существующие расходы за хостинг веб-сайта.

VirtualRoad.org

  • Стоимость: Цены от €100/месяц за простые сайты. Существуют и другие классы услуг для сайтов с более серьезными требованиями к хостингу и ресурсам.
  • Ограничения: Отсутствуют, хотя сервис адаптирован под системы управления содержимым, использующие PHP (например, Joomla, Drupal, Wordpress или их аналоги).
  • Об организации и бизнес модели: VirtualRoad.org является частью Media Frontiers — компании с социальной целью, зарегистрированной в Дании как ApS (общество с ограниченной ответственностью). Media Frontiers, в свою очередь, создана по инициативе неправительственной организации (НПО) по защите свободы прессы под названием International Media Support (IMS). Главным образом IMS финансируется со стороны правительств Дании, Швеции и Норвегии. Эта организационная структура задумывалась для того, чтобы обеспечить устойчивые на протяжении долгого времени услуги для сообщества.
  • Дополнительные услуги: VirtualRoad.org предлагает полную защиту, включающую широкий спектр услуг: перенос вашего сайта на их платформу, регистрацию доменного имени, оптимизацию, проверку безопасности, защиту от взломов и фишинговых атак, отчеты о безопасности с детальной информацией и совершенных попытках нападения и даже поддержку по теме реагирования на юридические запросы. Для получения более детальной информации, пожалуйста, посетите сайт: https://virtualroad.org/get-protected/packages.
  • Технические требования: Вам понадобится полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактирования поля Nameservers. Если вам необходима техническая поддержка касательно перехода на новый хостинг или его работы, VirtualRoad.org всегда смогут её оказать.
  • Начните сейчас: Посетите https://virtualroad.org/contact или отправьте эл. письмо на адрес [email protected]

The Positive Internet Company

Другие организации, предоставляющие безопасный хостинг:

  • Greenhost: https://greenhost.nl/order/ Greenhost — это нидерландское социальное предприятие, созданное с целью предоставления устойчивых и экологичных услуг в сфере хостинга веб-сайтов. Greenhost стремится продвигать открытый и свободный Интернет и защищать своих пользователей.
  • Ecological and Dissident Hosting: https://ecodissident.net/hosting EcoDissident стремится обеспечивать сильную защиту свободы слова; возможно, вы захотите комбинировать хостинг от EcoDissident с проксируемым сервисом, описанным ниже. Сервис EcoDissident предоставляется устойчивым объединённым социальным предприятиемWebarchitects.
  • Gandi.net https://www.gandi.net/. Gandi — это французская компания с офисами в Балтиморе (США) и Ванкувере (Канада), поддерживает множество популярных инструментов и проектов для сообщества.
  • Множество других! Существует множество других организаций, которые ориентированы на продвижение свободного Интернета и помогут вам разными методами восстановить сайт после DDoS-атаки. Если вы предоставляете или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад.

Проксируемые сервисы

Опять же, это не полный список сервисов; существуют тысячи коммерческих сервисов, предоставляющих различные прокси и CDN-инструменты, которые могут помочь в защите от DDoS-атак, — их существует огромное множество. При создании этого списка авторы фокусировались на тех сервисах, которые можно быстро задействовать и которые имеют хорошую репутацию содействия защите свободы слова в сети.

Deflect

  • Стоимость: Бесплатно
  • Ограничения: НПО, правозащитные организации и независимые медиа.
  • Об организации и бизнес модели: Deflect — это проект с открытым кодом, пренадлежащий eQualit.ie, некоммерческому технологическому коллективу, расположенному в Монреале (Канада), и имеющему корни, глубоко уходящие, в правозащитное технологическое сообщество. Deflect образован как неправительственными организациями, так и правительствами, включая правительство США, с целью предоставления услуг Deflect для защиты свободы слова. Deflect не дает информацию о том, какие сайты находятся под его защитой и не нуждается в разрешении для предоставления услуг. Deflect поддерживает работу серверов в сотрудничестве с другими хостинговыми компаниями — единомышленниками по всему миру.
  • Дополнительные услуги: Команда проекта Deflect поможет вам подключить их услуги. У них есть некоторые гранты для финансирования дополнительных сертификатов SSL и покрытия других расходов, связанных с защитой и восстановлением от кибератак. Сайты, находящиеся под защитой Deflect, могут быть оснащены дополнительными слоями защиты.
  • Технические требования: Вам необходимо иметь право редактирования полей Nameservers.
  • Начните сейчас: https://wiki.deflect.ca/signup/. Для дальнейшего ознакомления см.https://wiki.deflect.ca/wiki/Join_Deflect

CloudFlare

  • Стоимость: Бесплатная базовая защита, $20/месяц для подключения поддержки SSL и до $200/месяц для соответствия более высоким требованиям. Клиенты платных версий пользуются приоритетом при обращении в службу технической поддержки и получают более высокую гарантию на время работы сайта.
  • Ограничения: Предмет экспортного контроля Соединенных Штатов Америки, для получения более подробной информации см.https://blog.cloudflare.com/thoughts-on-abuse
  • Об организации и бизнес модели: Cloudflare — это частная, коммерческая компания, зарегистрированная в Дэлавере (США) и расположенная в Сан Франциско. Поддерживает работу серверов по всему миру (https://www.cloudflare.com/network-map) в соответствии с правовыми нормами. Следует отметить, что часть реализованной в CloudFlare защиты от DDoS-атак периодически ухудшает доступ к сайту через сеть Tor. Это происходит, когда отдельные индивидуумы используют сеть Tor для проведения атак на какой-либо сервис, и неявляется намеренным решением блокировать Tor. Для более подробной информации о правилах CloudFlare, относящихся к свободе слова, см. этот пост в блоге. Компания Cloudflare обязана отвечать на официальные запросы властей США и органов национальной безопасности.
  • Технические требования: Вам необходимо иметь право редактирования полей Nameservers.
  • Начните сейчас: Создайте учетную запись здесь: https://www.cloudflare.com/sign-up

Google’s Project Shield / PageSpeed

  • Стоимость: Сервис PageSpeed бесплатный на время пробного периода. Сервис Project Shield «в настоящее время предоставляет свои услуги бесплатно доверенным тестировщикам». . В обоих случаях вы получите уведомление за 30 дней до перехода на платные условия.
  • Ограничения: Вас должны утвердить. Как правило, этот процесс занимает около 2-х часов, но есть ограничения для некоторых организаций или стран. Сервис Project Shield в настоящее время доступен только по приглашению и «принимает заявки только от веб-сайтов, содержащих новостной, правозащитный или относящийся к выборам контент».
  • Об организации и бизнес модели: Google — это международная акционерная, коммерческая компания, расположенная в Маунтин Вью, Калифорния (США). Как и в случае с большинстом других продуктов от Google, требуется привязка вашей учетной записи на Google к вашему веб-сайту. Этот сервис подпадает под общие правила конфиденциальности Google и правила пользования услугами компании.
    Компания Google обязана отвечать на официальные запросы властей США, в том числе на письма от службы безопасности.
  • Технические требования: Вы должны иметь право менять свои DNS-настройки. Сервис PageSpeed переписывает и оптимизирует некоторые части вашего веб-сайта, что может повлиять на его функциональность; вам нужно будет протестировать сайт на чувствительность к этим изменениям.
  • Начните использовать Pagespeed сейчас: Начните процесс регистрации здесь.
  • Начните использовать Project Shield сейчас: Отправьте запрос на доступ здесь. Имейте в виду, что Сервис Project Shield в настоящее время доступен только по приглашению и предоставляет доступ на постоянной основе. После регистрации вы «получите уведомление по эл. почте о том, был ли ваш сайт выбран в качестве доверенного тестировщика.»

Другие проксируемые сервисы

Существует огромное количество других организаций, предоставляющих инструменты для защиты сайтов от DDoS-атак. Если вы являетесь или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад.

Похожие сервисы: регистрация доменных имён

DDoS-атаки также влияют на многие другие сервисы, которыми «пользуется» ваш веб-сайт; сервисы, перенаправляющие посетителей на нужный веб-сервер (DNS-серверы или name server) также могут подвергаться атаке или воздействию. И хотя сервисы, которые вы используете, помогут вам выбрать/сменить DNS-провайдера, ниже приведен краткий список достойных сервисов. EasyDNS и Hover.com расположены в Канаде, 1984.is — в Исландии.

Глоссарий

  • Сеть доставки контента (от англ. CDN, или Content Delivery Network): международная сеть копьютеров, которая может использоваться вашим веб-сайтом для быстрого предоставления контента. Представьте, что ваш веб-сайт физически расположен в Исландии, но ваши посетители из Тайланда. Если вы используете CDN, как минимум, часть вашего сайта может передаваться вашим посетителям от компьютеров, расположенных намного ближе к их местоположению, что позволяет не загружать весь контент из Исландии. Другой эффект подобной оптимизации заключается в распределении нагрузки между несколькими компьютерами, что позволяет снизить тяжесть DDoS-атаки.
  • Распределенная атака типа «отказ в обслуживании» (от англ. DDoS, или Distributed Denial of Service Attack):атака типа «отказ в обслуживании», когда злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты), и таким образом вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что, как правило, не является большой проблемой — только если вы не платите за трафик. Наиболее часто встречается «распределенная» атака типа «отказ в обслуживании» (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт.
  • Записи DNS: Записи DNS — это своего рода главный список контактов в телефонной книге Интернета. Все веб-серверы идентифицируются последовательностями цифр и/или кодированных букв (IP-адрес). Например, IP-адрес сервера Google.com выглядит так: 74.125.228.69. Изменив эту запись, вы можете присвоить веб-сайту другой IP-адрес, который может быть адресом нового хостинг провайдера или прокси-сервера для вашего исходного сайта.
  • Доменное имя: Удобное для восприятия человеком название вашего веб-сайта, например, google.com.
  • Nameserver: Когда браузер пытается найти веб-сайт, он, в первую очередь, связывается с сервером имен, который может связать доменное имя (google.com) с интернет-адресом / IP-адресом (74.125.228.69) посредством использования записей DNS (см. выше). Изменив запись DNS на сервере имен, вы можете «указать» браузеру на другой сервер.
  • SSL: Также известная как HTTPS, это технология безопасной коммуникации с веб-сайтом (от браузера к веб-сайту). Для получения более подробной информации см. [Wikipedia].
  • Хост веб-сайта: Сервер, на котором сохранены все файлы и базы данных вашего веб-сайта.