Как защитить сайт от ddosa?

Эта наверное самое больное место у крупных проектов. До недавнего времени уголовного наказания за ddos у нас в стране не существовало. Как происходит атака? Тысячи зараженных компьютеров (который предвариетельно заразили и могут отдавать ему команды для выполнения. В частности, могу дать команду посетить какой-нибудь сайт) начинают подключаться к какому-то сайту. В результате на сайте появляется высокая нагрузка и сервера не справляются.

Когда у меня был раскрученный проект — примерно 1 раз в 1-2 месяца сайт ddosили и он по 2-3 дня был недоступен.
Защиты от ddosa практически нет. (например год назад нашумела история, когда из-а ddosa был недоступен дневник Дмитрия Анатольевича.

Некоторые переносят сайт на очень толстый хостинг, который может выдержать атаку. К примеру, у меня сервер был рассчитан на количество пользователей не более 500 одновременно. Во время ddos атаки подключались одновременно примерно 50 000 компьютеров. То есть,возможности сервера превышались раз в 100. Но если бы был сервер в 100 раз мощнее плюс поиграться с настройками — то сервер вполне мог выдержать. По факту можно констатировать, что хорошую атаку выдержать практически невозможно. Но если Вам атакует не сильно большая сетка — то можно выдержать атаку вполне.

Понятное дело, что сайты, которые изначально рассчитаны на большую нагрузку (сети «Вконтакте», «Однокласники», «Mail.ru» и т.д.) изначально рассчитаны на большие нагрузки и могут в принципе не заметить атаки :). К примеру, на сайте «Вконтакте» одновременно может находится 3-4 млн пользователей. Подозреваю, что сервера расчитаны на 4-7 миллионов пользователей. Если его начнет атаковать сетка из 100 тысяч компьютеров, то сервера вконтакте просто не заметят атаки, так как рассчитаны на такие нагрузки.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *