Что делать, если ваш сайт подвергся атаке

dos2
Мно­гие неза­ви­си­мые жур­на­ли­сты, новост­ные сай­ты и бло­ге­ры стал­ки­ва­ют­ся с угро­зой быть неуслы­шан­ны­ми из-за того, что их сай­ты недо­ступ­ны. Во мно­гих слу­ча­ях при­чи­ной могут слу­жить про­стые и даже глу­пые ошиб­ки, но в неко­то­рых слу­ча­ях это ата­ка типа «отказ в обслу­жи­ва­нии» (от англ. DoS, или Denial of Service).

Этот доку­мент помо­жет вам сде­лать пер­вые шаги в диа­гно­сти­ке потен­ци­аль­ных про­блем. Если ваш сайт под­вер­га­ет­ся ата­ке типа «отказ в обслу­жи­ва­нии» (DoS), мы пред­ла­га­ем неко­то­рые неот­лож­ные меры.

Все тех­ни­че­ские тер­ми­ны пред­став­ле­ны в глос­са­рии в кон­це это­го руко­вод­ства.

Не ждите – подготовьтесь сейчас!

Даже если ваш сайт не под­вер­гал­ся ата­ке типа «отказ в обслу­жи­ва­нии», это руко­вод­ство пред­ла­га­ет шаги, необ­хо­ди­мые для под­го­тов­ки, кото­рая, мы наде­ем­ся, поз­во­лит пол­но­стью избе­жать отклю­че­ния сай­та. Перей­ди­те сра­зу к пунк­ту Как реа­ги­ро­вать на DoS-ата­ку, что­бы узнать о самых рас­про­стра­нен­ных реше­ни­ях, кото­рые вы сра­зу може­те исполь­зо­вать, во избе­жа­ние ата­ки.

Если в насто­я­щее вре­мя вы ищи­те инфор­ма­цию о том, как сде­лать ваш сайт устой­чи­вым к ата­кам, кото­рые могут при­ве­сти к его отклю­че­нию от Интер­не­та, вам сто­ит для нача­ла про­чи­тать руко­вод­ство, раз­ра­бо­тан­ное Фон­дом элек­трон­ных рубе­жей (EFF или Electronic Frontier Foundation).

Орга­ни­за­ция AccessNow предо­став­ля­ет более углуб­лен­ное руко­вод­ство, содер­жа­щее мно­же­ство ресур­сов и опи­сы­ва­ю­щее боль­шее коли­че­ство спо­со­бов защи­ты на англий­ском, фар­си, араб­ском и рус­ском язы­ках. Посе­ти­те сайт и клик­ни­те над­пись «DoS» с пра­вой сто­ро­ны экра­на или ска­чай­те копию руко­вод­ства здесь.

Первые шаги: Диагностика других потенциальных проблем

Как пра­ви­ло, про­бле­мы в рабо­те сай­тов воз­ни­ка­ют по при­чине про­грамм­ных оши­бок или тех­ни­че­ских про­блем ком­па­нии, кото­рая обес­пе­чи­ва­ет хостинг сай­та. Ино­гда дру­гие слож­но­сти, напри­мер, при­чи­ны юри­ди­че­ско­го харак­те­ра, могут при­ве­сти к тому, что хостер отклю­ча­ет доступ к сай­ту. По воз­мож­но­сти необ­хо­ди­мо для нача­ла свя­зать­ся с дове­рен­ны­ми лица­ми, кото­рые могут помочь вам решить про­бле­му с сай­том (ваш веб-мастер, люди, кото­рые раз­ра­ба­ты­ва­ли ваш сайт, ответ­ствен­ный пер­со­нал вашей ком­па­нии, если име­ет­ся, а так­же ком­па­ния, предо­став­ля­ю­щая для вас услу­ги хостин­га).

После того, как вы изу­чи­те наи­бо­лее частые про­бле­мы, пере­чис­ля­е­мые ниже, свя­жи­тесь с вашим систем­ным адми­ни­стра­то­ром и хостин­го­вой ком­па­ни­ей! Воз­мож­но, про­бле­ма, с кото­рой вы столк­ну­лись, еще не ука­за­на на их веб-сай­те, воз­мож­но, она носит вре­мен­ный харак­тер, или про­вай­дер еще не зна­ет о её суще­ство­ва­нии. Хоро­шие отно­ше­ния с ваши­ми про­вай­де­ра­ми тре­бу­ют уси­лий: будь­те веж­ли­вы­ми и чёт­ко выра­жай­те свои мыс­ли, пере­дай­те спе­ци­а­ли­стам резуль­та­ты сво­е­го иссле­до­ва­ния, исполь­зуя пред­став­лен­ные ниже вопро­сы, что­бы помочь им быст­ро решить вашу про­бле­му.

Список вопросов

  1. Види­те ли вы сооб­ще­ния об ошиб­ках? Воз­мож­но, это про­бле­ма про­грамм­но­го обес­пе­че­ния, и для её реше­ния нуж­но обра­тить вни­ма­ние на недав­ние изме­не­ния, кото­рые внес­ли вы или ваша коман­да, и свя­зать­ся с вашим систем­ным адми­ни­стра­то­ром. Если вы отпра­ви­те ему скрин­шот, ссыл­ку на стра­ни­цу, на кото­рой воз­ни­ка­ют про­бле­мы, и сооб­ще­ния об ошиб­ках, кото­рые вы види­те, вы суще­ствен­но облег­чи­те его зада­чу по выяв­ле­нию при­чи­ны про­бле­мы. Вы може­те так­же ско­пи­ро­вать сооб­ще­ния об ошиб­ках в поис­ко­вую систе­му и про­ве­рить, насколь­ко лег­ко их мож­но устра­нить.
  2. Види­те ли вы сооб­ще­ние от вашей хостин­го­вой ком­па­нии? Сайт мог­ли отклю­чить на юри­ди­че­ских осно­ва­ни­ях, из-за задерж­ки опла­ты услуг, нару­ше­ния автор­ских прав или по дру­гим при­чи­нам. Это про­бле­ма пра­вил, и ресур­сы, предо­став­лен­ные EFF, хоть и фоку­си­ру­ют­ся на автор­ских пра­вах в США, поз­во­ля­ют узнать боль­ше.
  3. Ваш сайт не загру­жа­ет­ся? Воз­мож­но, ваша хостин­го­вая ком­па­ния столк­нул­ся с про­бле­ма­ми, то есть у васпро­бле­ма хостин­га. Може­те ли вы загру­зить веб-сайт ваше­го про­вай­де­ра? Обра­ти­те вни­ма­ние мы име­ем в виду несек­цию адми­ни­стра­то­ра на вашем соб­ствен­ном сай­те, а сайт ком­па­нии или орга­ни­за­ции, услу­га­ми кото­рой вы поль­зу­е­тесь для обес­пе­че­ния хостин­га ваше­го сай­та. Посе­ти­те или поста­рай­тесь най­ти блог «ста­ту­са» (напри­мер, status.dreamhost.com), а так­же поищи­те на twitter.com обсуж­де­ния дру­гих поль­зо­ва­те­лей, столк­нув­ших­ся с про­бле­мой отклю­че­ния хостин­га ваше­го про­вай­де­ра. Про­стой поис­ко­вый запрос, напри­мер, “(назва­ние ком­па­нии) отклю­че­ние” поз­во­лит опре­де­лить, мно­гие ли поль­зо­ва­те­ли столк­ну­лись с такой же про­бле­мой.
  4. Ваш хостинг рабо­та­ет, но ваш сайт недо­сту­пен? Зай­ди­те на сайт //www.isup.me/ и про­верь­те, – воз­мож­но, ваш сайт досту­пен, но у вас нет к нему досту­па. Это про­бле­ма сети. Воз­мож­но, про­бле­ма свя­за­на с вашим интер­нет-соеди­не­ни­ем или доступ к ваше­му сай­ту забло­ки­ро­ван.
  5. Може­те ли вы открыть дру­гие сай­ты, содер­жа­щие кон­тент, ана­ло­гич­ный раз­ме­щен­но­му на вашем сай­те?Попро­буй­те зай­ти на похо­жие сай­ты или сай­ты со схо­жей тема­ти­кой. Так­же попро­буй­те вос­поль­зо­вать­ся Tor или Psiphon для полу­че­ния досту­па к ваше­му сай­ту. Если это реше­ние помо­жет, у вас про­бле­ма бло­ки­ро­ва­ния – ваш сайт всё ещё досту­пен в дру­гих частях мира, но забло­ки­ро­ван в вашей стране.
  6. Ваш сайт загру­жа­ет­ся с пре­ры­ва­ни­я­ми или подо­зри­тель­но мед­лен­но? Воз­мож­но, ваш сайт пере­гру­жен чис­лом и ско­ро­стью полу­ча­е­мых запро­сов на загруз­ку стра­ниц – это про­бле­ма про­из­во­ди­тель­но­сти. Она может быть вызва­на «хоро­ши­ми» изме­не­ни­я­ми, то есть ваш сайт стал более попу­ляр­ным и про­сто тре­бу­ет улуч­ше­ния, что­бы обслу­жи­вать боль­шее чис­ло чита­те­лей – про­верь­те ана­ли­ти­ку ваше­го сай­та, что­бы озна­ко­мить­ся с дол­го­сроч­ны­ми харак­те­ри­сти­ка­ми роста. Свя­жи­тесь с веб-масте­ром или хостин­го­вой ком­па­ни­ей для полу­че­ния инструк­ций. Мно­гие попу­ляр­ные CMS плат­фор­мы (Joomla, Wordpress, Drupal…) име­ют пла­ги­ны, поз­во­ля­ю­щие кэши­ро­вать ваш веб-сайт локаль­но и инте­гри­ро­вать сети достав­ки кон­тен­та (от англ. CDN, или Content Delivery Network), кото­рые могут суще­ствен­но улуч­шить про­из­во­ди­тель­ность и устой­чи­вость сай­та. Мно­гие реше­ния, пред­став­лен­ные ниже, так­же могут помочь в реше­нии про­блем про­из­во­ди­тель­но­сти.

Советы

  • Резерв­ные копии В допол­не­ние к услу­гам и пред­ло­же­ни­ям, пред­став­лен­ным ниже, нуж­но все­гда делать резерв­ные копии (сохра­нять их нуж­но не в том же месте, где рас­по­ло­жен ваш веб-сайт!) – мно­гие хостин­го­вые и веб-сайт плат­фор­мы вклю­ча­ют эту функ­цию по умол­ча­нию; но луч­ше все­го в допол­не­ние иметь копии, сохра­нен­ные на локаль­ном жест­ком дис­ке.
  • Уста­нов­ка обнов­ле­ний Если вы поль­зу­е­тесь Систе­мой управ­ле­ния содер­жи­мым (от англ. CMS, или Content Management System), такой как WordPress или Drupal, убе­ди­тесь что про­грамм­ное обес­пе­че­ние ваше­го сай­та обнов­ле­но до послед­ней вер­сии, осо­бен­но это каса­ет­ся обнов­ле­ний, вли­я­ю­щих на без­опас­ность.
  • Мони­то­ринг Есть мно­же­ство сер­ви­сов, кото­рые могут посто­ян­но про­ве­рять доступ­ность ваше­го сай­та и сооб­щать вам по эл. почте или смс, если сайт недо­сту­пен. Эта ста­тья с Mashable содер­жит спи­сок 10 наи­бо­лее попу­ляр­ных сер­ви­сов мони­то­рин­га. Имей­те в виду, что исполь­зу­е­мый вами для мони­то­рин­га адрес эл. почты или номер теле­фо­на будут напря­мую свя­за­ны с адми­ни­стра­ци­ей веб-сай­та.

Дальнейшие шаги

Если пред­ло­жен­ные мето­ды диа­гно­сти­ки не помог­ли (или вы столк­ну­лись с серьез­ной про­бле­мой про­из­ви­ди­тельс­но­сти), воз­мож­но, ваш сайт стал жерт­вой ата­ки типа «отказ в обслу­жи­ва­нии», при кото­рой зло­умыш­лен­ник (или мно­гие из них) пыта­ет­ся про­смат­ри­вать веб-сайт сно­ва и сно­ва, быст­ро отправ­ляя запро­сы (исполь­зуя авто­ма­ти­зи­ро­ван­ные инстру­мен­ты) и, таким обра­зом, вытес­ня­ет насто­я­щих чита­те­лей. Ино­гда один “ата­ку­ю­щий” пыта­ет­ся замед­лить ваш сайт, что как пра­ви­ло не явля­ет­ся боль­шой про­бле­мой – толь­ко если вы не пла­ти­те за тра­фик. Наи­бо­лее часто встре­ча­ет­ся «рас­пре­де­лен­ная» ата­ка типа «отказ в обслу­жи­ва­нии» (от англ. Distributed Denial of Service, или DDoS), когда зло­умыш­лен­ник кон­тро­ли­ру­ет тыся­чи ком­пью­те­ров и с их помо­щью ата­ку­ет сайт.

Пред­ставь­те себе сот­ни людей, сто­я­щих в оче­ре­ди за едой в ресто­ране быст­ро­го пита­ния. Как толь­ко они под­хо­дят к кас­се, они мед­лен­но реша­ют ниче­го не зака­зы­вать, но затем момен­таль­но воз­вра­ща­ют­ся обрат­но в оче­редь. Вполне воз­мож­но, что в оче­ре­ди есть и нор­маль­ные кли­ен­ты, но им при­дет­ся сто­ять в оче­ре­ди на про­тя­же­нии несколь­ких часов, преж­де чем они смо­гут полу­чить еду, а про­да­вец может и отка­зать­ся рабо­тать!

Это видео от ком­па­нии Google (Project Shield) пред­став­ля­ет отлич­ное опи­са­ние атак подоб­но­го типа.

Как реагировать на DoS атаку

Не жди­те, когда на вас напа­дут! Все опи­сы­ва­е­мые ниже сер­ви­сы поз­во­лят вам быст­ро вос­ста­но­вить­ся во вре­мя или после ата­ки, но вы може­те защи­тить­ся сей­час, перед тем как ата­ка про­изо­шла! Это поз­во­лит сокра­тить рас­хо­ды путем сни­же­ния ваше­го тра­фи­ка и оста­вить ваш сайт доступ­ным во вре­мя ата­ки. После ата­ки, про­цесс «иден­ти­фи­ка­ции» ваше­го ново­го защи­щен­но­го адре­са Интер­не­том может занять до трех дней. Поэто­му прак­ти­че­ски в любом слу­чае луч­ше обез­опа­сить­ся и начать сей­час. Для нача­ла свя­жи­тесь с ком­па­ни­ей, у кото­рой вы при­об­ре­ли домен­ное имя, и попро­си­те их уста­но­вить пара­метр вре­мя жиз­ни (от англ. TTL, или “Time to Live”) на 1 час. Это поз­во­лит вам суще­ствен­но сокра­тить вре­мя, необ­хо­ди­мое для пере­на­прав­ле­ния запро­сов, отправ­лен­ных на ваш сайт во вре­мя ата­ки (по умол­ча­нию это зна­че­ние уста­нав­ли­ва­ет­ся на 72 часа, или три дня).

Суще­ству­ет мно­же­ство сер­ви­сов, кото­рые могут помочь вам в борь­бе с DoS-ата­ка­ми; и (очень обоб­щен­но) их мож­но раз­де­лить на две глав­ные кате­го­рии – хости­ру­е­мые и прок­си­ру­е­мые сер­ви­сы.

Хостируемые сервисы

Хости­ру­е­мые сер­ви­сы пред­по­ла­га­ют пол­ное пере­ме­ще­ние веб-сай­та на их сер­вер, то есть вы меня­е­те хостинг про­вай­де­ра. Мно­гие из них в резуль­та­те помо­гут вам. Явным плю­сом при этом явля­ет­ся то, что хости­ру­е­мые сер­ви­сы, как пра­ви­ло, пред­ла­га­ют мно­же­ство дру­гих воз­мож­но­стей защи­ты в допол­не­ние к предот­вра­ще­нию DDoS атак; мину­сом может ока­зать­ся высо­кая сто­и­мость (в зави­си­мо­сти от того, сколь­ко вы пла­ти­те сей­час) и кон­троль – вам нуж­но дове­рять ваше­му домен­но­му хостин­гу, так как они обла­да­ют боль­шим коли­че­ством кон­тро­ля над вашим веб-сай­том. Хости­ру­е­мые сер­ви­сы могут так­же исполь­зо­вать тех­но­ло­гии прок­си­ру­е­мых сер­ви­сов, опи­сан­ных ниже.

Достоинства:

  • Предо­став­ля­ют один цен­тра­ли­зи­ро­ван­ный сер­вис для удо­вле­тво­ре­ния боль­шин­ства (если не всех) ваших нужд;
  • Часто вклю­ча­ют в себя мно­же­ство вто­рич­ных сер­ви­сов и кон­суль­та­ций, а в неко­то­рых слу­ча­ях даже огра­ни­чен­ную юри­ди­че­скую защи­ту;
  • Пол­ная под­держ­ка со сто­ро­ны коман­ды по рабо­те с кли­ен­та­ми для помо­щи ваше­му пер­со­на­лу.

Недостатки:

  • Вы долж­ны пере­не­сти ваш веб-сайт на сер­вер сер­ви­са;
  • Вы долж­ны дове­рить сер­ви­су управ­ле­ние вашим сай­том и защи­ту ваших прав;
  • Как пра­ви­ло, подоб­ные сер­ви­сы намно­го доро­же (но вам не при­дет­ся боль­ше пла­тить дру­гим хостинг / DNS-сер­ви­сам!).

Проксируемые сервисы

Прок­си­ру­е­мые сер­ви­сы поз­во­ля­ют вам не менять хостинг про­вай­де­ра и лишь меня­ют про­це­ду­ру поис­ка и под­клю­че­ния интер­нет-поль­зо­ва­те­лей к ваше­му веб-сай­ту. Как пра­ви­ло, такой сер­вис намно­го лег­че уста­но­вить. Такие сер­ви­сы име­ют сер­ве­ры по все­му миру. По сути сер­ве­ры рас­по­ла­га­ют­ся перед вашим сай­том и про­пус­ка­ют через себя тра­фик, очи­щая его от вре­до­нос­ных эле­мен­тов. Они выпол­ня­ют функ­цию «зер­кал» и пере­да­ют посто­ян­но обнов­ля­ю­щу­ю­ся копию ваше­го сай­та. Уста­нов­ка таких сер­ви­сов крайне про­ста, и вы сохра­ня­е­те пол­ный кон­троль над настрой­ка­ми ваше­го веб-сай­та и хостин­га. Основ­ной про­бле­мой прок­си­ру­е­мых сер­ви­сов явля­ет­ся то, что очень слож­ные веб-сай­ты ино­гда некор­рект­но рабо­та­ют при под­клю­че­нии поль­зо­ва­те­лей, не име­ю­щих прав адми­ни­стра­то­ра. Так­же извест­ны про­бле­мы при рабо­те слож­ных интер­ак­тив­ных и javascript сай­тов. Пожа­луй­ста, обсу­ди­те эти слож­но­сти со сво­им систем­ным адми­ни­стра­то­ром и про­вай­де­ром прок­си­ру­е­мо­го сер­ви­са, так как боль­шин­ство про­блем могут быть раз­ре­ше­ны.

Достоинства:

  • Низ­кая сто­и­мость (как пра­ви­ло, с воз­мож­но­стью бес­плат­но­го паке­та);
  • Быст­рая и лег­кая уста­нов­ка;
  • Отсут­ствие необ­хо­ди­мо­сти менять хостинг про­вай­де­ра;
  • Вы може­те изме­нить пакет или отка­зать­ся от услуг в любой момент.

Недостатки:

  • Мень­ше воз­мож­но­стей под­держ­ки;
  • Как пра­ви­ло, основ­ной фокус направ­лен на предот­вра­ще­ние толь­ко DDoS-атак – сер­вис дале­ко не все­гда вклю­ча­ет защи­ту от вре­до­нос­но­го про­грамм­но­го обес­пе­че­ния и спа­ме­ров;
  • SSL (шиф­ро­ван­ный) тра­фик будет быст­ро рас­шиф­ро­вы­вать­ся и сно­ва зашиф­ро­вы­вать­ся прок­си-сер­ве­ром для его пере­да­чи с их прок­си на ваш сер­вер.

Возможности кастомизации

Важ­но иметь в виду суще­ство­ва­ние мно­же­ства вари­ан­тов ком­би­ни­ро­ва­ния этих двух под­хо­дов. Мно­гие веб-сай­ты исполь­зу­ют так назы­ва­е­мую сеть достав­ки кон­тен­та (CDN), кото­рая сни­ма­ет часть нагруз­ки (предо­став­ле­ние изоб­ра­же­ний и дру­го­го ста­ти­че­ско­го кон­тен­та) с веб-сай­та и суще­ствен­но уско­ря­ет его рабо­ту. Дина­ми­че­ские сай­ты (напри­мер, постро­ен­ные на осно­ве таких систем управ­ле­ния содер­жи­мым (CMS) как Joomla, Wordpress and Drupal) могут ино­гда «кон­вер­ти­ро­вать­ся» в ста­ти­че­ские сай­ты, кото­рые могут пол­но­стью пере­да­вать­ся с исполь­зо­ва­ни­ем сетей достав­ки кон­тен­та (CDN).

Сети достав­ки кон­тен­та (CDN) поз­во­ля­ют сокра­тить рас­хо­ды за поло­су про­пус­ка­ния и умень­шить нагруз­ку во вре­мя DDoS-атак, что в слу­чае, если у вас доста­точ­но мощ­ный хостинг, может поз­во­лить вам высто­ять ата­ку. Суще­ству­ют сот­ни CDN-сер­ви­сов, вклю­чая Akamai и Amazon CloudFront. MaxCDN так­же пред­ла­га­ет бес­плат­ный пакет услуг, но в целом цена рас­тет с уве­ли­че­ни­ем тра­фи­ка, что может озна­чать финан­со­вые поте­ри во вре­мя DDoS-атак. Эта тех­но­ло­гия, как пра­ви­ло, тре­бу­ет опре­де­лен­ных тех­ни­че­ских зна­ний при уста­нов­ке, и вам нуж­но пора­бо­тать со сво­им веб-масте­ром.

Ещё одна инте­рес­ная воз­мож­ность – это уста­нов­ка «зер­кал» с вашим кон­тен­том на несколь­ких раз­ных сай­тах. Это осо­бен­но цен­ный совет, если ваш кон­тент под­вер­га­ет­ся ата­ке с целью бло­ки­ров­ки или уни­что­же­ния.

Перед тем, как выбрать сервис

В резуль­та­те, какой бы сер­вис вы ни выбра­ли, вы долж­ны быть доволь­ны про­вай­де­ром. Это озна­ча­ет дове­рие, а так­же пони­ма­ние биз­нес-моде­ли про­вай­де­ра: заклю­ча­ет­ся ли она в выра­же­нии «пла­та в обмен на услу­гу»? Если есть бес­плат­ная вер­сия, под­ра­зу­ме­ва­ет ли она мень­ше под­держ­ки, чем в слу­чае с плат­ной аль­тер­на­ти­вой? Осно­ва­на ли ком­па­ния пра­ви­тель­ством? Луч­ше узнать насколь­ко мож­но боль­ше дета­лей, что­бы избе­жать сюр­при­зов в буду­щем.

Касательно всех сервисов:

  • Как компания/организация струк­ту­ри­ро­ва­на и за счёт чего под­дер­жи­ва­ет своё суще­ство­ва­ние? Какие типы про­ве­рок и отчет­но­сти выпол­ня­ют­ся, если тако­вые име­ют­ся?
  • При­ми­те во вни­ма­ние инфор­ма­цию о том, в какой стране/ в каких стра­нах ком­па­ния заре­ги­стри­ро­ва­на и, соот­вет­ствен­но, каким юри­ди­че­ским нор­мам и запро­сам со сто­ро­ны пра­во­охра­ни­тель­ных орга­нов долж­на под­чи­нять­ся.
  • Какие дан­ные реги­стри­ру­ют­ся в лог-фай­лах и какое вре­мя они хра­нят­ся?
  • Есть ли каса­ю­щи­е­ся вас огра­ни­че­ния, напри­мер, тема­ти­че­ские раз­но­вид­но­сти кон­тен­та, непри­ем­ле­мые для дан­но­го сер­ви­са?
  • Есть ли огра­ни­че­ния, каса­ю­щи­е­ся стран, в кото­рых про­вай­дер может предо­став­лять сер­вис?
  • При­ни­ма­ет­ся ли пред­по­чи­та­е­мая вами фор­ма опла­ты? Може­те ли вы поз­во­лить себе регу­ляр­ную опла­ту услуг?
  • Без­опас­ное обще­ние – вы долж­ны иметь воз­мож­ность без­опас­но­го под­клю­че­ния к сай­ту и кон­фи­ден­ци­аль­ной ком­му­ни­ка­ции с постав­щи­ком услуг.
  • Под­дер­жи­ва­ет ли сер­вис двух­фак­тор­ную аутен­ти­фи­ка­цию, что­бы повы­сить уро­вень без­опас­но­сти адми­ни­стра­тив­но­го досту­па? Это и дру­гие пра­ви­ла без­опас­но­сти могут поз­во­лить вам сни­зить риск дру­гих воз­мож­ных атак на ваш веб-сайт.
  • Какие типы посто­ян­ной под­держ­ки вхо­дят в состав при­об­ре­та­е­мо­го вами паке­та услуг? Суще­ству­ют ли допол­ни­тель­ные виды рас­хо­дов, свя­зан­ные с под­держ­кой, и/или вы полу­чи­те доста­точ­ный уро­вень под­держ­ки даже при исполь­зо­ва­нии «бес­плат­но­го» паке­та?
  • Може­те ли вы поте­сти­ро­вать услу­ги с помо­щью вре­мен­но­го сай­та, преж­де чем пол­но­стью пере­не­сти ваш веб-сайт?

Касательно хостируемых сервисов

  • Предо­став­ля­ет ли про­вай­дер услу­ги под­держ­ки при пере­но­се ваше­го сай­та на его плат­фор­му?
  • Предо­став­ля­е­мые им услу­ги ана­ло­гич­ны или луч­ше тех, кото­рые в насто­я­щее вре­мя вхо­дят в ваш хостинг пакет, как мини­мум, отно­си­тель­но исполь­зу­е­мых вами инструментов/сервисов? Основ­ные эле­мен­ты, кото­рые надо про­ве­рить:
    • Панель управ­ле­ния, напри­мер, cPanel;
    • Учет­ные запи­си эл. почты (сколь­ко, огра­ни­че­ния, доступ через SMTP, IMAP);
    • Базы дан­ных (сколь­ко, типы, доступ);
    • Уда­лен­ный доступ через SFTP/SSH;
    • Под­держ­ка язы­ков про­грам­ми­ро­ва­ния (PHP, Perl, Ruby, cgi-bin доступ, …) или CMS (Drupal, Joomla, Wordpress, …), исполь­зу­е­мых вашим сай­том.

Касательно проксируемых сервисов:

  • Если вы поль­зу­е­тесь SSL (HTTPS или без­опас­ный веб-тра­фик), спро­си­те как они рабо­та­ют с SSL. В неко­то­рых кон­фи­гу­ра­ци­ях самый про­стой вари­ант, если вы предо­став­ля­е­те свой сек­рет­ный SSL-ключ. В этом слу­чае вы долж­ны силь­но дове­рять постав­щи­ку услуг, так как он может «под­де­лать» ваш сайт (на самом деле имен­но это вы и про­си­те их сде­лать, предо­став­ляя ваш прок­си!).
  • Узнай­те, как осу­ществ­ля­ет­ся рабо­та с адми­ни­стра­тив­ны­ми / редак­ци­он­ны­ми логи­на­ми и стра­ни­ца­ми.
  • Обсу­ди­те интер­ак­тив­ные части ваше­го веб-сай­та (поль­зо­ва­те­ли, кото­рые авто­ри­зо­вы­ва­ют­ся и ком­мен­ти­ру­ют, адми­ни­стра­тив­ные и редак­ци­он­ные тре­бо­ва­ния, слож­ные интер­ак­тив­ные стра­ни­цы / javascript / ани­ма­ции). Раз­ные прок­си-сер­ви­сы по-раз­но­му рабо­та­ют с эти­ми эле­мен­та­ми веб-сай­та; вы долж­ны буде­те поте­сти­ро­вать их, преж­де чем окон­ча­тель­но перей­ти на исполь­зо­ва­ние сер­ви­са.

Сервисы защиты от DDoS-атак

Все ука­зан­ные ниже сер­ви­сы предо­став­ля­ют защи­ту от DDoS-атак. Это непол­ный спи­сок сер­ви­сов, их суще­ству­ет огром­ное мно­же­ство. Для нача­ла вам подой­дет любой из пред­став­лен­ных здесь сер­ви­сов, так как все они исполь­зо­ва­лись дру­ги­ми чле­на­ми сооб­ществ неза­ви­си­мых медиа / пра­во­за­щит­ни­ков / бор­цов за сво­бо­ду сло­ва.

Хостируемые сервисы

Этот спи­сок ни в коем слу­чае не явля­ет­ся исчер­пы­ва­ю­щим. При созда­нии это­го спис­ка авто­ры фоку­си­ро­ва­лись на сер­ви­сах с хоро­шей репу­та­ци­ей в содей­ствии защи­те сво­бо­ды сло­ва в сети, кото­рые мож­но быст­ро задей­ство­вать. Пожа­луй­ста, обра­ти­те вни­ма­ние на тот факт, что цены за услу­ги хости­ру­е­мых сер­ви­сов не могут напря­мую срав­ни­вать­ся с цена­ми за услу­ги прок­си­ру­е­мых сер­ви­сов. Хости­ру­е­мые сер­ви­сы вклю­ча­ют в себя все суще­ству­ю­щие рас­хо­ды за хостинг веб-сай­та.

VirtualRoad.org

  • Сто­и­мость: Цены от €100/месяц за про­стые сай­ты. Суще­ству­ют и дру­гие клас­сы услуг для сай­тов с более серьез­ны­ми тре­бо­ва­ни­я­ми к хостин­гу и ресур­сам.
  • Огра­ни­че­ния: Отсут­ству­ют, хотя сер­вис адап­ти­ро­ван под систе­мы управ­ле­ния содер­жи­мым, исполь­зу­ю­щие PHP (напри­мер, Joomla, Drupal, Wordpress или их ана­ло­ги).
  • Об орга­ни­за­ции и биз­нес моде­ли: VirtualRoad.org явля­ет­ся частью Media Frontiers – ком­па­нии с соци­аль­ной целью, заре­ги­стри­ро­ван­ной в Дании как ApS (обще­ство с огра­ни­чен­ной ответ­ствен­но­стью). Media Frontiers, в свою оче­редь, созда­на по ини­ци­а­ти­ве непра­ви­тель­ствен­ной орга­ни­за­ции (НПО) по защи­те сво­бо­ды прес­сы под назва­ни­ем International Media Support (IMS). Глав­ным обра­зом IMS финан­си­ру­ет­ся со сто­ро­ны пра­ви­тельств Дании, Шве­ции и Нор­ве­гии. Эта орга­ни­за­ци­он­ная струк­ту­ра заду­мы­ва­лась для того, что­бы обес­пе­чить устой­чи­вые на про­тя­же­нии дол­го­го вре­ме­ни услу­ги для сооб­ще­ства.
  • Допол­ни­тель­ные услу­ги: VirtualRoad.org пред­ла­га­ет пол­ную защи­ту, вклю­ча­ю­щую широ­кий спектр услуг: пере­нос ваше­го сай­та на их плат­фор­му, реги­стра­цию домен­но­го име­ни, опти­ми­за­цию, про­вер­ку без­опас­но­сти, защи­ту от взло­мов и фишин­го­вых атак, отче­ты о без­опас­но­сти с деталь­ной инфор­ма­ци­ей и совер­шен­ных попыт­ках напа­де­ния и даже под­держ­ку по теме реа­ги­ро­ва­ния на юри­ди­че­ские запро­сы. Для полу­че­ния более деталь­ной инфор­ма­ции, пожа­луй­ста, посе­ти­те сайт: https://virtualroad.org/get-protected/packages.
  • Тех­ни­че­ские тре­бо­ва­ния: Вам пона­до­бит­ся пол­ный доступ к back-end вер­сии сай­та или резерв­ным копи­ям ваше­го веб-сай­та, а так­же пра­во редак­ти­ро­ва­ния поля Nameservers. Если вам необ­хо­ди­ма тех­ни­че­ская под­держ­ка каса­тель­но пере­хо­да на новый хостинг или его рабо­ты, VirtualRoad.org все­гда смо­гут её ока­зать.
  • Нач­ни­те сей­час: Посе­ти­те https://virtualroad.org/contact или отправь­те эл. пись­мо на адрес [email protected]

The Positive Internet Company

  • Сто­и­мость: Цены от $495/месяц за пол­но­стью обслу­жи­ва­е­мые сер­ве­ры. Сов­мест­ный хостинг может быть досту­пен все­го за £125/год.
  • Огра­ни­че­ния: Отсут­ству­ют
  • Об орга­ни­за­ции и биз­нес моде­ли: The Positive Internet Company – это ком­мер­че­ская ком­па­ния с офи­са­ми в Вели­ко­бри­та­нии и США.
  • Допол­ни­тель­ные услу­ги: Пол­ное обслу­жи­ва­ние, вклю­чая бранд­мау­эр, базы дан­ных и запись резерв­ных копий. Более подроб­ную инфор­ма­цию мож­но най­ти здесь: //www.positive-internet.com/services/vip-hosting
  • Тех­ни­че­ские тре­бо­ва­ния: Вам пона­до­бит­ся пол­ный доступ к back-end вер­сии сай­та или резерв­ным копи­ям ваше­го веб-сай­та, а так­же пра­во редак­ти­ро­ва­ния поля Nameservers. The Positive Internet Company предо­ста­вит вам необ­хо­ди­мую тех­ни­че­скую под­держ­ку каса­тель­но пере­хо­да на новый хостинг или его рабо­ты.
  • Нач­ни­те сей­час: Посе­ти­те //www.positive-internet.com/contact-us или отправь­те эл. пись­мо на адрес[email protected]

Другие организации, предоставляющие безопасный хостинг:

  • Greenhost: https://greenhost.nl/order/ Greenhost – это нидер­ланд­ское соци­аль­ное пред­при­я­тие, создан­ное с целью предо­став­ле­ния устой­чи­вых и эко­ло­гич­ных услуг в сфе­ре хостин­га веб-сай­тов. Greenhost стре­мит­ся про­дви­гать откры­тый и сво­бод­ный Интер­нет и защи­щать сво­их поль­зо­ва­те­лей.
  • Ecological and Dissident Hosting: https://ecodissident.net/hosting EcoDissident стре­мит­ся обес­пе­чи­вать силь­ную защи­ту сво­бо­ды сло­ва; воз­мож­но, вы захо­ти­те ком­би­ни­ро­вать хостинг от EcoDissident с прок­си­ру­е­мым сер­ви­сом, опи­сан­ным ниже. Сер­вис EcoDissident предо­став­ля­ет­ся устой­чи­вым объ­еди­нён­ным соци­аль­ным пред­при­я­ти­емWebarchitects.
  • Gandi.net https://www.gandi.net/. Gandi – это фран­цуз­ская ком­па­ния с офи­са­ми в Бал­ти­мо­ре (США) и Ван­ку­ве­ре (Кана­да), под­дер­жи­ва­ет мно­же­ство попу­ляр­ных инстру­мен­тов и про­ек­тов для сооб­ще­ства.
  • Мно­же­ство дру­гих! Суще­ству­ет мно­же­ство дру­гих орга­ни­за­ций, кото­рые ори­ен­ти­ро­ва­ны на про­дви­же­ние сво­бод­но­го Интер­не­та и помо­гут вам раз­ны­ми мето­да­ми вос­ста­но­вить сайт после DDoS-ата­ки. Если вы предо­став­ля­е­те или зна­е­те о сер­ви­се, кото­рый мог бы попол­нить этот спи­сок, пожа­луй­ста, вне­си­те свой вклад.

Проксируемые сервисы

Опять же, это не пол­ный спи­сок сер­ви­сов; суще­ству­ют тыся­чи ком­мер­че­ских сер­ви­сов, предо­став­ля­ю­щих раз­лич­ные прок­си и CDN-инстру­мен­ты, кото­рые могут помочь в защи­те от DDoS-атак, – их суще­ству­ет огром­ное мно­же­ство. При созда­нии это­го спис­ка авто­ры фоку­си­ро­ва­лись на тех сер­ви­сах, кото­рые мож­но быст­ро задей­ство­вать и кото­рые име­ют хоро­шую репу­та­цию содей­ствия защи­те сво­бо­ды сло­ва в сети.

Deflect

  • Сто­и­мость: Бес­плат­но
  • Огра­ни­че­ния: НПО, пра­во­за­щит­ные орга­ни­за­ции и неза­ви­си­мые медиа.
  • Об орга­ни­за­ции и биз­нес моде­ли: Deflect – это про­ект с откры­тым кодом, пре­над­ле­жа­щий eQualit.ie, неком­мер­че­ско­му тех­но­ло­ги­че­ско­му кол­лек­ти­ву, рас­по­ло­жен­но­му в Мон­ре­а­ле (Кана­да), и име­ю­ще­му кор­ни, глу­бо­ко ухо­дя­щие, в пра­во­за­щит­ное тех­но­ло­ги­че­ское сооб­ще­ство. Deflect обра­зо­ван как непра­ви­тель­ствен­ны­ми орга­ни­за­ци­я­ми, так и пра­ви­тель­ства­ми, вклю­чая пра­ви­тель­ство США, с целью предо­став­ле­ния услуг Deflect для защи­ты сво­бо­ды сло­ва. Deflect не дает инфор­ма­цию о том, какие сай­ты нахо­дят­ся под его защи­той и не нуж­да­ет­ся в раз­ре­ше­нии для предо­став­ле­ния услуг. Deflect под­дер­жи­ва­ет рабо­ту сер­ве­ров в сотруд­ни­че­стве с дру­ги­ми хостин­го­вы­ми ком­па­ни­я­ми – еди­но­мыш­лен­ни­ка­ми по все­му миру.
  • Допол­ни­тель­ные услу­ги: Коман­да про­ек­та Deflect помо­жет вам под­клю­чить их услу­ги. У них есть неко­то­рые гран­ты для финан­си­ро­ва­ния допол­ни­тель­ных сер­ти­фи­ка­тов SSL и покры­тия дру­гих рас­хо­дов, свя­зан­ных с защи­той и вос­ста­нов­ле­ни­ем от кибе­р­атак. Сай­ты, нахо­дя­щи­е­ся под защи­той Deflect, могут быть осна­ще­ны допол­ни­тель­ны­ми сло­я­ми защи­ты.
  • Тех­ни­че­ские тре­бо­ва­ния: Вам необ­хо­ди­мо иметь пра­во редак­ти­ро­ва­ния полей Nameservers.
  • Нач­ни­те сей­час: https://wiki.deflect.ca/signup/. Для даль­ней­ше­го озна­ком­ле­ния см.https://wiki.deflect.ca/wiki/Join_Deflect

CloudFlare

  • Сто­и­мость: Бес­плат­ная базо­вая защи­та, $20/месяц для под­клю­че­ния под­держ­ки SSL и до $200/месяц для соот­вет­ствия более высо­ким тре­бо­ва­ни­ям. Кли­ен­ты плат­ных вер­сий поль­зу­ют­ся при­о­ри­те­том при обра­ще­нии в служ­бу тех­ни­че­ской под­держ­ки и полу­ча­ют более высо­кую гаран­тию на вре­мя рабо­ты сай­та.
  • Огра­ни­че­ния: Пред­мет экс­порт­но­го кон­тро­ля Соеди­нен­ных Шта­тов Аме­ри­ки, для полу­че­ния более подроб­ной инфор­ма­ции см.https://blog.cloudflare.com/thoughts-on-abuse
  • Об орга­ни­за­ции и биз­нес моде­ли: Cloudflare – это част­ная, ком­мер­че­ская ком­па­ния, заре­ги­стри­ро­ван­ная в Дэла­ве­ре (США) и рас­по­ло­жен­ная в Сан Фран­цис­ко. Под­дер­жи­ва­ет рабо­ту сер­ве­ров по все­му миру (https://www.cloudflare.com/network-map) в соот­вет­ствии с пра­во­вы­ми нор­ма­ми. Сле­ду­ет отме­тить, что часть реа­ли­зо­ван­ной в CloudFlare защи­ты от DDoS-атак пери­о­ди­че­ски ухуд­ша­ет доступ к сай­ту через сеть Tor. Это про­ис­хо­дит, когда отдель­ные инди­ви­ду­у­мы исполь­зу­ют сеть Tor для про­ве­де­ния атак на какой-либо сер­вис, и неявля­ет­ся наме­рен­ным реше­ни­ем бло­ки­ро­вать Tor. Для более подроб­ной инфор­ма­ции о пра­ви­лах CloudFlare, отно­ся­щих­ся к сво­бо­де сло­ва, см. этот пост в бло­ге. Ком­па­ния Cloudflare обя­за­на отве­чать на офи­ци­аль­ные запро­сы вла­стей США и орга­нов наци­о­наль­ной без­опас­но­сти.
  • Тех­ни­че­ские тре­бо­ва­ния: Вам необ­хо­ди­мо иметь пра­во редак­ти­ро­ва­ния полей Nameservers.
  • Нач­ни­те сей­час: Создай­те учет­ную запись здесь: https://www.cloudflare.com/sign-up

Google’s Project Shield / PageSpeed

  • Сто­и­мость: Сер­вис PageSpeed бес­плат­ный на вре­мя проб­но­го пери­о­да. Сер­вис Project Shield «в насто­я­щее вре­мя предо­став­ля­ет свои услу­ги бес­плат­но дове­рен­ным тести­ров­щи­кам». . В обо­их слу­ча­ях вы полу­чи­те уве­дом­ле­ние за 30 дней до пере­хо­да на плат­ные усло­вия.
  • Огра­ни­че­ния: Вас долж­ны утвер­дить. Как пра­ви­ло, этот про­цесс зани­ма­ет око­ло 2-х часов, но есть огра­ни­че­ния для неко­то­рых орга­ни­за­ций или стран. Сер­вис Project Shield в насто­я­щее вре­мя досту­пен толь­ко по при­гла­ше­нию и «при­ни­ма­ет заяв­ки толь­ко от веб-сай­тов, содер­жа­щих новост­ной, пра­во­за­щит­ный или отно­ся­щий­ся к выбо­рам кон­тент».
  • Об орга­ни­за­ции и биз­нес моде­ли: Google – это меж­ду­на­род­ная акци­о­нер­ная, ком­мер­че­ская ком­па­ния, рас­по­ло­жен­ная в Маун­тин Вью, Кали­фор­ния (США). Как и в слу­чае с боль­шин­стом дру­гих про­дук­тов от Google, тре­бу­ет­ся при­вяз­ка вашей учет­ной запи­си на Google к ваше­му веб-сай­ту. Этот сер­вис под­па­да­ет под общие пра­ви­ла кон­фи­ден­ци­аль­но­сти Google и пра­ви­ла поль­зо­ва­ния услу­га­ми ком­па­нии.
    Ком­па­ния Google обя­за­на отве­чать на офи­ци­аль­ные запро­сы вла­стей США, в том чис­ле на пись­ма от служ­бы без­опас­но­сти.
  • Тех­ни­че­ские тре­бо­ва­ния: Вы долж­ны иметь пра­во менять свои DNS-настрой­ки. Сер­вис PageSpeed пере­пи­сы­ва­ет и опти­ми­зи­ру­ет неко­то­рые части ваше­го веб-сай­та, что может повли­ять на его функ­ци­о­наль­ность; вам нуж­но будет про­те­сти­ро­вать сайт на чув­стви­тель­ность к этим изме­не­ни­ям.
  • Нач­ни­те исполь­зо­вать Pagespeed сей­час: Нач­ни­те про­цесс реги­стра­ции здесь.
  • Нач­ни­те исполь­зо­вать Project Shield сей­час: Отправь­те запрос на доступ здесь. Имей­те в виду, что Сер­вис Project Shield в насто­я­щее вре­мя досту­пен толь­ко по при­гла­ше­нию и предо­став­ля­ет доступ на посто­ян­ной осно­ве. После реги­стра­ции вы «полу­чи­те уве­дом­ле­ние по эл. почте о том, был ли ваш сайт выбран в каче­стве дове­рен­но­го тести­ров­щи­ка.»

Другие проксируемые сервисы

Суще­ству­ет огром­ное коли­че­ство дру­гих орга­ни­за­ций, предо­став­ля­ю­щих инстру­мен­ты для защи­ты сай­тов от DDoS-атак. Если вы явля­е­тесь или зна­е­те о сер­ви­се, кото­рый мог бы попол­нить этот спи­сок, пожа­луй­ста, вне­си­те свой вклад.

Похожие сервисы: регистрация доменных имён

DDoS-ата­ки так­же вли­я­ют на мно­гие дру­гие сер­ви­сы, кото­ры­ми «поль­зу­ет­ся» ваш веб-сайт; сер­ви­сы, пере­на­прав­ля­ю­щие посе­ти­те­лей на нуж­ный веб-сер­вер (DNS-сер­ве­ры или name server) так­же могут под­вер­гать­ся ата­ке или воз­дей­ствию. И хотя сер­ви­сы, кото­рые вы исполь­зу­е­те, помо­гут вам выбрать/сменить DNS-про­вай­де­ра, ниже при­ве­ден крат­кий спи­сок достой­ных сер­ви­сов. EasyDNS и Hover.com рас­по­ло­же­ны в Кана­де, 1984.is – в Ислан­дии.

Глоссарий

  • Сеть достав­ки кон­тен­та (от англ. CDN, или Content Delivery Network): меж­ду­на­род­ная сеть копью­те­ров, кото­рая может исполь­зо­вать­ся вашим веб-сай­том для быст­ро­го предо­став­ле­ния кон­тен­та. Пред­ставь­те, что ваш веб-сайт физи­че­ски рас­по­ло­жен в Ислан­дии, но ваши посе­ти­те­ли из Тай­лан­да. Если вы исполь­зу­е­те CDN, как мини­мум, часть ваше­го сай­та может пере­да­вать­ся вашим посе­ти­те­лям от ком­пью­те­ров, рас­по­ло­жен­ных намно­го бли­же к их место­по­ло­же­нию, что поз­во­ля­ет не загру­жать весь кон­тент из Ислан­дии. Дру­гой эффект подоб­ной опти­ми­за­ции заклю­ча­ет­ся в рас­пре­де­ле­нии нагруз­ки меж­ду несколь­ки­ми ком­пью­те­ра­ми, что поз­во­ля­ет сни­зить тяжесть DDoS-ата­ки.
  • Рас­пре­де­лен­ная ата­ка типа «отказ в обслу­жи­ва­нии» (от англ. DDoS, или Distributed Denial of Service Attack):ата­ка типа «отказ в обслу­жи­ва­нии», когда зло­умыш­лен­ник (или их груп­па) пыта­ет­ся про­смат­ри­вать веб-сайт сно­ва и сно­ва, быст­ро отправ­ляя запро­сы (исполь­зуя авто­ма­ти­зи­ро­ван­ные инстру­мен­ты), и таким обра­зом вытес­ня­ет насто­я­щих чита­те­лей. Ино­гда один “ата­ку­ю­щий” пыта­ет­ся замед­лить ваш сайт, что, как пра­ви­ло, не явля­ет­ся боль­шой про­бле­мой – толь­ко если вы не пла­ти­те за тра­фик. Наи­бо­лее часто встре­ча­ет­ся «рас­пре­де­лен­ная» ата­ка типа «отказ в обслу­жи­ва­нии» (от англ. Distributed Denial of Service, или DDoS), когда зло­умыш­лен­ник кон­тро­ли­ру­ет тыся­чи ком­пью­те­ров и с их помо­щью ата­ку­ет сайт.
  • Запи­си DNS: Запи­си DNS – это сво­е­го рода глав­ный спи­сок кон­так­тов в теле­фон­ной кни­ге Интер­не­та. Все веб-сер­ве­ры иден­ти­фи­ци­ру­ют­ся после­до­ва­тель­но­стя­ми цифр и/или коди­ро­ван­ных букв (IP-адрес). Напри­мер, IP-адрес сер­ве­ра Google.com выгля­дит так: 74.125.228.69. Изме­нив эту запись, вы може­те при­сво­ить веб-сай­ту дру­гой IP-адрес, кото­рый может быть адре­сом ново­го хостинг про­вай­де­ра или прок­си-сер­ве­ра для ваше­го исход­но­го сай­та.
  • Домен­ное имя: Удоб­ное для вос­при­я­тия чело­ве­ком назва­ние ваше­го веб-сай­та, напри­мер, google.com.
  • Nameserver: Когда бра­у­зер пыта­ет­ся най­ти веб-сайт, он, в первую оче­редь, свя­зы­ва­ет­ся с сер­ве­ром имен, кото­рый может свя­зать домен­ное имя (google.com) с интер­нет-адре­сом / IP-адре­сом (74.125.228.69) посред­ством исполь­зо­ва­ния запи­сей DNS (см. выше). Изме­нив запись DNS на сер­ве­ре имен, вы може­те «ука­зать» бра­у­зе­ру на дру­гой сер­вер.
  • SSL: Так­же извест­ная как HTTPS, это тех­но­ло­гия без­опас­ной ком­му­ни­ка­ции с веб-сай­том (от бра­у­зе­ра к веб-сай­ту). Для полу­че­ния более подроб­ной инфор­ма­ции см. [Wikipedia].
  • Хост веб-сай­та: Сер­вер, на кото­ром сохра­не­ны все фай­лы и базы дан­ных ваше­го веб-сай­та.