Понятие "защита сайта от DDoS атак" появилось спустя некоторое время после появления понятия DDoS, которое происходит от аббревиатуры "Distributed Denial of Service", что дословно переводится как «распределенный отказ в обслуживании». Впервые упоминание этого термина приходится на 1996 год, а в 1999 году это понятие начало носить массовый характер.
DDoS атака, ранее применялась в качестве средства проверки систем на надежность и устойчивость. Спустя какое то время, когда DDoS атака стала применятся как средство нападения, защита от DDoS атак стала первостепенной задачей.
DDoS атака – это злонамеренная деятельность, общей целью которой является отказ в обслуживании. Сервер прекращает обслуживать аккаунт клиента, а иногда и всех клиентов одновременно, прекращает выполнять свои прямые функции и как результат DDoS атаки прекращает обслуживать пользователей сайта. Защита от атак направленных на отказ в обслуживании может осуществляться на различных уровнях - на аппаратном или программном уровне.
Защита от DDoS атак на уровне сайта не является панацеей от массированной/глобальной DDoS атаки на сайт и сервер в целом, потому как если все компьютеры страны или всего земного шара направить на потребление обычной/статической HTML страницы размещённой на средних серверных мощностях, то это может обернутся полным отказом в обслуживании и никакая защита от таких атак тут не поможет, даже защита на базе "Cisco Guard" окажется бессильной если своевременно и полностью не закрыть доступ к серверу!
Тем не менее, предоставляемая нами защита сайта от DDoS атак способна значительно сэкономить и обезопасить ресурсы Вашего сайта в случае нападения кучки злонамеренных пользователей! По умолчанию каждому пользователю будет разрешено обращаться к сайту не чаще чем каждые 6-ть секунд, 10 обращений в минуту - порядочным посетителям этого вполне достаточно - такой лимит оправдан для сайтов построенных на CMS с использованием БД. В особых случаях DDoS атаки на сайт, политика анализа и блокировка активности посетителей сайта может быть поднята на более жёсткий уровень, что существенно снизит ущерб от атак направленных на отказ в обслуживании.
Механизм работы PHP AntiDDoS защиты
AntiDDoS защита построена на языке программирования РНР и для контроля действий посетителей использует способ хранения данных в COOKIE для последующего их анализа AntiDDoS защитой и принятия решения о блокировке или разрешении выдачи всей страницы клиенту. Если COOKIE не доступны, например клиент сам запретил принимать COOKIE или они блокируются сетевым монитором в корпоративной сети, тогда AntiDDoS защита сайта использует способ хранения данных в собственных SESSION файлах которые которые независимо от настроек РНР хранятся на веб-сервере.
Когда COOKIE запрещены и используются SESSION файлы, то анализ действий выполняется с привязкой к ИП-адресу клиента, что может создать временные неудобства клиентам корпоративных сетей или компьютерных клубов, которые выходят в Интернет через один ИП адрес.
После AntiDDoS блокировки клиент может сбросить данные AntiDDoS вручную удалив COOKIE или сменить ИП-адрес но, так или иначе для злонамеренного посетителя это создаст дополнительные трудности, а для Вашего сайта сэкономит системные ресурсы и снизит ущерб от таких атак!
В целом AntiDDoS защита неплохо продумана, не использует разделяемой памяти или каких либо других хитрых и изощренных методов, содержит минимум РНР кода и особо не сказывается на общем быстродействии работы сайта! Для успешной работы AntiDDoS защиты требуется РНР 4 или выше.
Защита сайта от DDoS атак осуществляется прозрачно для основных поисковых роботов, принадлежность к которым проверяется по домену и IP адресу, а не по USER-AGENTу, который можно без особого труда сфальсифицировать, что сделает возможным дальнейшее выполнение атак! Все основные поисковые роботы, список которых приведён ниже, будут получать беспрепятственный доступ к сайту и не ограничиваются AntiDDOS защитой! AntiDDOS защита беспрепятственно пропускает на сайт поисковых ботов пришедших со следующих доменов:
- googlebot.com
- google.com
- google.ua
- google.com.ua
- google.ru
- yahoo.net
- yandex.ru
- yandex.com
- search.msn.com
- msn.com
- yahoo.net
- altavista.com
- archive.org
- aport.ru
- lycos.com
- mail.ru
- ramtel.ru
- rambler.ru
Все поисковые роботы не вошедшие в приведённый выше список будут получать доступ к сайту но, будут ограничены установленным AntiDDoS лимитом. В Интернете поисковых роботов очень много, если не сказать не меряно но, не все они одинаково полезны, а поэтому ограничение лимита для поисковых роботов, которые не попали в приведённый выше список, помогает сэкономить трафик и снизить нагрузку на сервер!
Проверьте работу AntiDDoS защиты с включенными COOKIE, потом отключите/запретите в браузере приём COOKIE и проверьте работу в режиме SESSION. Проверить как работает защита сайта от DDoS атак вы можете перейдя по этой ссылке и там наглядно просмотреть количество своих обращений (атак) и их конечный результат.
Мы поможем обеспечить защиту Вашего сайта от ДДОС атак без вмешательства в основные скрипты CMS на которой построен сайт. Защита от DDoS атак для клиентов заказавших у нас изготовление сайта, предоставляется в подарок!
Стоимость подключения и настройки защиты сайта от DDoS атак составляет 20$. В стоимость входит техническая поддержка и консультация сроком на один год.
