Назад |
Перейти на главную страницу
Как перенаправление URL влияет на DDoS-атаки?
Мы перемещаем веб-сайт нашей компании на новый домен и у нового хостинг-провайдера в рамках проекта ребрендинга. Мы намерены создать полностью новый контент для нового веб-сайта, удалить весь контент из старого и оставить только общий URL-перенаправление в старом домене, которое ведет на главную страницу на новом веб-сайте.
Хотя это не является причиной смены домена, у нас было много DDoS-атак на наш старый домен. Я хотел бы знать, можем ли мы что-то сделать с перенаправлением URL-адресов, чтобы уменьшить количество атак на старый домен, которые направляются на новый домен?
Редирект 301 - лучший вариант с точки зрения SEO, но разве он просто ретранслирует атаки на новый домен?
А как насчет мета-обновления? Или просто статическая якорная ссылка на новый сайт? Есть ли другие варианты?
В целом, я бы, вероятно, выбрал 301 или заменил предыдущий сайт одной страницей со ссылкой на новое местоположение.
Хотя я понимаю вашу озабоченность по поводу миграции DDOS-атак вместе с легитимным трафиком, я думаю, что это может быть ложной проблемой:
- вам действительно необходимо предоставить возможность легальным пользователям найти ваш новый сайт, и в этом случае достаточно мотивированный злоумышленник может
- вы создаете еще один общедоступный веб-сайт, поэтому даже при отсутствии обеспокоенности по поводу того, что происходило с предыдущим сайтом, я не могу придумать никаких особых причин предполагать, что этот сайт не подвергнется атаке, возможно, по тем же или аналогичным причинам, чтобы почему атаковали ваш первый домен. Вполне возможно, что ваш первый домен подвергся атаке из-за чего-то столь простого, как «он существует».
В конце концов, я не уверен, что вы можете многое сделать, чтобы избежать повторного нападения.
Однако это не значит, что вы ничего не можете сделать:
- ограничить скорость всех запросов к старому домену, если возможно, как можно ближе к 0 (теоретически легитимные пользователи делают 1 запрос, получают 1 редирект и больше не видны).
- перенаправляйте вашу целевую страницу на ваш новый сайт только через 301. Сохраняйте другие URL-адреса (в частности, любые URL-адреса, которые, как вы знаете, предназначены для конкретного таргетинга) без перенаправления (вы всегда можете иметь общую страницу «Мы переехали») и собирать все IP-адреса, которые нажмите его - затем подумайте о блокировке этих IP-адресов как на вашем новом, так и на старом доменах / серверах.
- Аналогичным образом рассмотрите возможность использования других методов (например, IDS, WAF) перед сервером вашего старого домена, чтобы более точно идентифицировать злоумышленников и блокировать их там, где это возможно.
- там, где у вас есть перенаправление, рассмотрите возможность проверки пользовательских агентов. Это будет несовершенно, но может быть полезно в первую очередь для ограничения того, кто получает перенаправление.
- сделайте все возможное, чтобы ваш новый домен был более устойчивым, чем старый, и используйте данные об атаках из старого домена, чтобы определить, какой уровень защиты может быть необходим.
Хотя я не смог найти ничего конкретного, чтобы ответить на ваш вопрос о роли 301 в «миграции» DDoS, я сильно подозреваю, что ответ - «это зависит от обстоятельств».
В частности, это будет зависеть от:
- под каким типом DDoS-атак вы находитесь - если это не DDoS уровня 7, 301 не имеет значения.
- насколько сложны инструменты злоумышленника и (возможно) как они настроены. Я легко могу представить, что 301 используется для перенаправления злоумышленников на менее заметный сервер / сайт, поэтому могут быть причины, по которым скрипты игнорируют их - однако с моей стороны это чисто предположение.