Блог фрилансера - сайты под ключ

Защита от Doss

Просмотров: 4689Комментарии: 1
Вебмастеру

doss атакаСразу хочу предупредить, от реальных Doss атак защититься простыми способами практически невозможно, даже очень крупные сайты и порталы, работающие на мощных серверах по облачным технологиям с комплексной защитой от Dos атак, не застрахованы от падений в случае специально организованных массированных атаках. Но защитить свой сайт или блог от хулиганских выходок и разного рода автокачалок можно. И сегодня я подскажу один из вариантов такой защиты с помощью простых скриптов ограничивающих доступ, если с одного и того же IP поступает слишком много запросов за короткое время. Этого вполне достаточно, что бы обезопасить себя от нареканий хостера за перегрузку.

Побудительным мотивом к написанию этого поста послужила тема на searchengines в разделе вопросов от новичков, где один топикстартер решил ограничить доступ к сайту поисковых роботов, что бы решить проблему с перегрузкой. И кроме того, сегодня на одном блоге - SEO блог Вишневского Сергея, прочитал пост о том как он решал проблему с перегрузкой из за того, что с ряда IP было слишком много запросов. Решение было банальным – заблокировать dossившие его блог IP. Метод конечно действенный, но не совсем разумный. Ведь с тех IP могут заходить и обычные посетители, а с одного из IP мог просто поисковый робот заходить. А если, например, программа качалка будет работать через прокси, то блокировка IP будет бесполезна.

У меня такая ситуация была пару лет назад, при достаточно небольшой посещаемости всех сайтов на одном аккаунте, хостер постоянно слал предупреждения о недопустимой нагрузке. На хостинге есть предустановленный Awstat с помощью которого я проанализировал трафик – кто откуда когда и как посещает мои сайты. Так как я не знал, какой именно сайт из 5-ти даёт повышенную нагрузку, пришлось анализировать сразу 5 отчётов. Сразу увидел проблему на одном из них, какой-то неизвестный бот очень шустро бегал по всем страницам сайта. Кроме того, судя по юзер агенту, сайт очень полюбился скрипту качалке работавшему через прокси. Юзер агент был один и тот же, а список IP постоянно менялся. За одни сутки раз 30! И из совершенно разных сетей разных стран.

Я всегда говорил и говорю - поиск рулит (правда не от зеркала рунета), нашёл скрипт, который анализируя IP, юзер агент и количество запросов, блокирует доступ через .htaccess на определённое время. Весь скрипт это один файл на php весом в 12 килобайт. Подключается инклудом в хэйдер или индексный файл (в зависимости от того на какой CMS работает защищаемый сайт). Хостер перестал мне писать насчёт перегрузки уже со следующего дня. На всякий случай подключил защиту на всех своих сайтах. Со временем я отключил скрипт, но держу его наготове. В дополнение нашёл ещё парочку вариантов, правда, их не тестировал, защищаться пока не приходилось ни разу. Так что если вдруг понадобиться, а искать влом, вот три скрипта вложенные в одну папку. Это разные скрипты, как ими пользоваться можно понять из комментариев прямо в самих скриптах. Что бы скачать скрипт защиты от Doss кликайте на эту ссылку - защита от doss 0.

В дополнение к посту хочу порекомендовать максимально оптимизировать свой сайт – блог всеми доступными способами и методами, о некоторых из них я уже писал в предыдущих постах. Тогда небольшие doss атаки и скрипты качалки даже без скриптов защиты не перегрузят Ваш аккаунт на хостинге. Ну и по возможности не используйте ресурсопожирающие CMS для того, с чем отлично справляются более лёгкие движки в плане потребляемости ресурсов. Пусть всегда будет запас по нагрузке, чем балансировать на границе максимально разрешаемой.

Комментариев: 1 RSS

1 Антон Сайт 29-06-2014 15:40

Когда необходимо было защищаться от DDOS - мы перенесли сайт на выделенный сервер и там поставили под защиту сервиса cloudflare. Очень крутая и относительно не дорогая штуковина (на начальных уровнях защиты).

В случае если все таки очень напористая атака и сервер таки ложиться, то система показывает слепок сайта.

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question


Комментарий будет опубликован после проверки

     

  

(обязательно)