Возможность бороться в DDoS-атаками самостоятельно, в большей степени, зависит от интенсивности атаки. В большинстве случаев ответ «нет» (при сколько нибудь интенсивной атаке Вы сразу упретесь в предельную пропускную способность интернет-канала вашего сервера. Обычно это 100 Мбит, реже 1000 Мбит. При этом, DDoS-атаки могут быть и на 10-100 Гбит, а то и больше).
Рассмотрим популярные методы борьбы, которые Вы можете реализовать самостоятельно:
- Существует масса плагинов к популярным CMS Wordpress, Joomla и пр. (либо какие-то универсальные скрипты, которые анализируют логи посещаемости, например), которые, по описанию, борются с DDoS-атаками. В 99% случаев это профанация — если атака такой интенсивности, что смогут помочь плагины для CMS, то «атакой» это может называться только в кавычках. Можно частично компенсировать нагрузку, существенно увеличивая параметры сервера, где находится сайт (увеличить количества ядер процессора, количество оперативной памяти и тип диска). Но стоимость дополнительных ресурсов может приблизиться к стоимости сервиса по защите от DDoS при сомнительной эффективности в целом.
Обычно первая волна атаки она «пробная» - атакующие смотрят, что происходит с сайтом. И если будет достаточно самой примитивной мало интенсивной атаки для нарушения работоспособности, то злоумышленникам незачем сразу раскрывать все карты и запуска атаку «по полной». На этом этапе может помочь даже плагин для CMS. Но часто после этого интенсивность атаки растет и плагин уже не помогает — сайт опять недоступен. Если Ваш бизнес завязан на сайте и работоспособность сайта нарушает бизнес-процессы, то лучше не экономить и предпринимать меры заранее.
- Специальная настройка HTTP-сервера (в первую очередь, Nginx). При грамотной настройке, когда Nginx будет выступать прокси-сервером (обычно перед Apache), с атаками небольшой интенсивности можно бороться таким способом вполне эффективно. Но есть недостатки — во-первых, сама настройка не тривиальна и требует существенных познаний в конфигурировании Nginx. Существуют инструкции по настройке, но даже они весьма сложны. Часть нужно перекомпилировать Nginx с новыми модулями и проверять в целом работоспособность решения. Во-вторых, очень легко таким способом ограничить доступ к сайту ботам поисковых систем (Яндекс, Google) и сервисам вроде Яндекс Маркета. И это может иметь весьма серьезные последствия, которые сложно предсказуемы и сложно устранимы в дальнейшем. Часть страниц может «выпать» из индекса поисковых систем и можно потерять часть поискового трафика.
Если ваши познания в Nginx позволяют реализовать подобную защиту, то, безусловно, ее есть смысл использовать. В противность случае это только потеря времени.
Если Вы все же решите воспользоваться нашим сервис защиты от DDoS, то пишите на почту [email protected]. Мы можем предоставить Вам бесплатный тестовый период, чтобы Вы убедились, что наша система работает и решает проблемы DDoS-атак.
