мой веб-сайт поврежден из-за простого запроса из многих диапазонов IPS, десятков тысяч или более запросов в секунду.
Есть ли способ защитить от такого нападения?
Есть ли способ найти злоумышленника?
Вы можете вернуться к C&C, если у вас невероятное количество времени и ресурсов, но на практике вам не повезет, если у вас нет больших знаний и опыта.
Чтобы защититься от такого рода атак, вы можете попытаться определить некоторые общие аспекты атаки (например, пользовательский агент) и заблокировать их, прежде чем они попадут в части сайта с высоким уровнем использования ресурсов (при условии, что они убивает сайт, запрашивая динамическую страницу, для обработки которой требуется значительное время). Вы также можете увеличить свою производительность в целом, чтобы справиться с нагрузкой (кеширование, оптимизация, покупка дополнительного оборудования), но это гонка вооружений, которую вы, вероятно, не сможете выиграть.
Наконец, если вы просто хотите, чтобы проблема исчезла, достаньте чековую книжку и обратитесь к специалисту по предотвращению DDoS-атак, например, к сетям Arbor. Они недешевы, но, как правило, решают проблему, и это дешевле, чем смерть вашего сайта медленной и мучительной смертью, пока вы сами изучаете сложные методы защиты от DDoS-атак.
Вы можете попробовать использовать SYN-файлы cookie или WEB-файлы cookie для проверки источников, пытающихся получить доступ к вашему сайту.
Хотя файлы cookie SYN довольно просты и понятны, удивительно видеть, сколько инструментов атаки не могут ответить на них должным образом. Apache, например, сам поддерживает файлы cookie SYN (/ proc / sys / net / ipv4 / tcp_syncookies).
Веб-файлы cookie являются более сложными и могут выполняться с помощью простого перенаправления 302 в то же место с помощью файла cookie для проверки подлинности или с помощью более сложного механизма объекта JS. Я не знаю, поддерживаются ли эти параметры на обычных веб-серверах. Хотя мне сказали, что есть русский веб-сервер, на котором можно запускать и то, и другое.
И, конечно же, как упоминалось выше, вы можете либо «арендовать» сервер DDoS у MSSP, либо у вашего собственного провайдера, либо у сервисов «в облаке», либо получить собственное специализированное оборудование Anti-DoS. Их много, по разным ценам. У любого решения / продукта есть свои плюсы и минусы.