Поняття "захист сайту від DDoS атак" з'явилося через деякий час після появи поняття DDoS, яке походить від абревіатури "Distributed Denial of Service", що дослівно перекладається як «розподілена відмова в обслуговуванні». Вперше згадка цього терміна припадає на 1996 рік, а в 1999 році це поняття почало носити масовий характер.
DDoS атака, раніше застосовувалася в якості засобу перевірки систем на надійність і стійкість. Через якийсь час, коли DDoS атака стала застосуються як засіб нападу, захист від DDoS атак набув першочергового значення.
DDoS атака - це зловмисна діяльність, загальною метою якої є відмова в обслуговуванні. Сервер припиняє обслуговувати акаунт клієнта, а іноді і всіх клієнтів одночасно, припиняє виконувати свої прямі функції і як результат DDoS атаки припиняє обслуговувати користувачів сайту. Захист від атак спрямованих на відмову в обслуговуванні може здійснюватися на різних рівнях - на апаратному або програмному рівні.
Захист від DDoS атак на рівні сайту не є панацеєю від масованої/глобальної DDoS атаки на сайт і сервер в цілому, тому що якщо всі комп'ютери країни або всієї земної кулі направити на споживання звичайної/статичної HTML сторінки розміщеної на середніх серверних потужностях, то це може обернуться повною відмовою в обслуговуванні і ніякий захист від таких атак тут не допоможе, навіть захист на базі "Cisco Guard" виявиться безсилим якщо своєчасно і повністю не закрити доступ до сервера!
Проте, запропонований нами захист сайту від DDoS атак здатний значно заощадити і убезпечити ресурси Вашого сайту в разі нападу купки зловмисних користувачів! За замовчуванням кожному користувачеві буде дозволено звертатися до сайту не частіше ніж кожні 6-ть секунд, 10 звернень на хвилину - порядним відвідувачам цього цілком достатньо - такий ліміт виправданий для сайтів побудованих на CMS з використанням БД. В особливих випадках DDoS атаки на сайт, політика аналізу і блокування активності відвідувачів сайту може бути піднята на більш жорсткий рівень, що істотно знизить збиток від атак спрямованих на відмову в обслуговуванні.
Механізм роботи PHP AntiDDoS захисту
AntiDDoS захист побудований на мові програмування РНР і для контролю дій відвідувачів використовує спосіб зберігання даних в COOKIE для подальшого їх аналізу AntiDDoS захистом та прийняття рішення про блокування або дозволу видачі всієї сторінки клієнту. Якщо COOKIE не доступні, наприклад клієнт сам заборонив приймати COOKIE або вони блокуються мережевим монітором в корпоративній мережі, тоді AntiDDoS захист сайту використовує спосіб зберігання даних у власних SESSION файлах які незалежно від налаштувань РНР зберігаються на веб-сервері.
Коли COOKIE заборонені і використовуються SESSION файли, то аналіз дій виконується з прив'язкою до ІП-адресою клієнта, що може створити тимчасові незручності клієнтам корпоративних мереж чи комп'ютерних клубів, які виходять в Інтернет через одну ІП-адресу.
Після AntiDDoS блокування клієнт може скинути дані AntiDDoS вручну видаливши COOKIE або змінити ІП-адресу але, так чи інакше для зловмисного відвідувача це створить додаткові труднощі, а для Вашого сайту заощадить системні ресурси і знизить збиток від таких атак!
У цілому AntiDDoS захист непогано продумана, не використовує розділяється пам'яті або яких або інших хитрих і витончених методів, містить мінімум РНР коду і особливо не позначається на загальній швидкодії роботи сайту! Для успішної роботи AntiDDoS захисту потрібно РНР 4 або вище.
Захист сайту від DDoS атак здійснюється прозоро для основних пошукових роботів, приналежність до яких перевіряється по домену та IP адресі, а не по USER-AGENTу, який можна без особливих зусиль сфальсифікувати, що зробить можливим подальше виконання атак! Всі основні пошукові роботи, список яких приведений нижче, отримуватимуть безперешкодний доступ до сайту і не обмежуються AntiDDOS захистом! AntiDDOS захист безперешкодно пропускає на сайт пошукових ботів які прийшли з наступних доменів:
- googlebot.com
- google.com
- google.ua
- google.com.ua
- google.ru
- yahoo.net
- yandex.ru
- yandex.com
- search.msn.com
- msn.com
- yahoo.net
- altavista.com
- archive.org
- aport.ru
- lycos.com
- mail.ru
- ramtel.ru
- rambler.ru
Всі пошукові роботи які не ввійшли в наведений вище список отримуватимуть доступ до сайту але, будуть обмежені встановленим AntiDDoS лімітом. В Інтернеті пошукових роботів дуже багато, якщо не сказати не міряно але, не всі вони однаково корисні, а тому обмеження ліміту для пошукових роботів, які не потрапили в наведений вище список, допомагає заощадити трафік і знизити навантаження на сервер!
Перевірте роботу AntiDDoS захисту з включеними COOKIE, потім відключіть/забороніть в браузері прийом COOKIE і перевірте роботу в режимі SESSION. Перевірити як працює захист сайту від DDoS атак Ви можете перейшовши за цим посиланням і там наочно переглянути кількість своїх звернень (атак) та їх кінцевий результат.
Ми допоможемо забезпечити захист Вашого сайту від ДДОС атак без втручання в основні скрипти CMS на якій побудований сайт. Захист від DDoS атак для клієнтів замовили у нас виготовлення сайту, надається в подарунок!
Вартість підключення та налаштування захисту сайту від DDoS атак становить 20$. У вартість входить технічна підтримка та консультація строком на один рік.
