Простые рецепты для защиты сайта от DDoS-атак

rss

Сражаться с DDoS-атаками — довольно увлекательное дело для любого системного администратора. При первом подозрении специалист стремится своими силами противостоять мусорным запросам от ботов, и если профессиональных знаний достаточно, то успех обеспечен. Для прокачки мастерства новички it-сферы могут узнать несколько простейших способов по защите сайта. Многие спрашивают реально ли взломать Ватсап? Правда заключается в том, что многие интернет-ресурсы, мессенджеры и другие типы программ может положить любой неопытный юзер, если воспользуется методом Slowloris или устроит флуд на основе серверов в виртуальном облаке.

Для надежной защиты своего сайта надо выполнить ряд важных условий. Полностью откажитесь от использования виртуального сервера "Апач". У него есть проблема, которая кроется на низком уровне архитектуры кода, из-за чего он так уязвим перед хакерской атакой. Как минимум надо установить перед входом на сервер ngnix или другой кеширующий прокси. Разумеется, пользователи "Апач" прекрасно знают об этих уязвимостях и придумали для защиты специальные патчи, но все же лучше перестраховаться и использовать более надежный HTTP-сервер на уровне архитектуры кода.

Что делать, если пришла DDoS-атака? Один из самых действенных способов — использовать модуль testcookie, разработанный несколькими российскими программистами. Принцип работы довольно простой. На практике боты, устраивающие HTTP-флуд, не обладают механизмом cookie или редиректа. Хотя с каждым годом встречаются более продвинутые образцы. Тем не менее, если применить testcookie, то он будет функционировать как виртуальный фильтр между серверной частью сайта и запросами от автоматических ботов. Модуль методично проверяет различные технические особенности пользователя, который хочет зайти на ресурс: есть ли у него браузер, включен ли JavaScript, умеет ли он делать редирект. Все это позволяет точно определить, кто посещает сайт: бот или живой человек. Хакерскую атаку можно удачно отсекать по географическому местоположению. Если к вам на сайт постоянно заходит большое количество посетителей из какой-то отдаленной страны, то можно временно закрыть доступ. К примеру, вряд ли интернет-магазин цифровой техники, расположенный в центральной России, будет интересен гражданам Египта. В наши дни в каждой программе срабатывают геометки, и если вы увидели подозрительную активность из зарубежных стран, то это явно указывает на атаку ботов.

 
Дата добавления: 2017-07-03 13:52:04, просмотров: 102
Комментарии: 0
Пожалуйста, авторизируйтесь, для возможности добавить комментарий..


ндекс