Сайт одного из участников проекта Newsroom2.0, медиахолдинга «Азия-Плюс» (Таджикистан), на протяжении 10 дней подвергается DDoS-атакам. Первая атака на была совершена 3 апреля, она велась практически со всех таджикистанских провайдеров. На восстановление стабильной работы веб-ресурса потребовалось почти трое суток.
DDoS-атака производится при помощи множества зараженных компьютеров, которые посылают запросы по определенному адресу в интернете, что приводит к перегрузке и, в отдельных случаях, недоступности ресурса.
После первой мощной атаки специалистами «Азия-Плюс» разработана система защиты от несанкционированных искусственно созданных нагрузок. Это позволило восстановить работу сайта.
14 апреля онлайн-нападение возобновилось, злоумышленники сменили тактику. Причины и инициаторы атак до сих пор не известны.
Что делать медиа в подобных ситуациях рассказала Зебо Таджибаева, исполнительный директор «Азия-Плюс».
Каким образом можно обезопасить сайт медиа от DDoS-атаки? Только системой защиты, иначе не справиться, причем ее нужно постоянно совершенствовать либо чаще менять. Подумайте об этом заранее, не дожидаясь, когда вас начнут «бомбить».
Нам предлагали установить бесплатные программы для защиты от атак, но мы решили доверить работу по защите сайта собственным программистам, так надежнее. В итоге за три дня получилась простая система — установлен допустимый лимит запросов на 10 секунд. Если запросов идет больше, на этот же лимит выделяется уже больше времени, и так до 40 секунд. То есть, допускаем 10 запросов в 40 секунд, если запросов становится больше, программа автоматом загоняет подозрительный айпи адрес на 5 минут блокировки.
Если вы опасаетесь вмешательств извне, лучше, по возможности, выбирать хостинг в другой стране.
Предусмотреть все варианты атак довольно сложно, по сути, мы работали как слепые котята — проблема есть, решали ее на ощупь. Но нет худа без добра, атака помогла разрешить многие системные проблемы. Мы теперь знаем, как себя вести и что делать в первую очередь.
Кстати, состояние сайта помогает проверить вот этот ресурс downforeveryoneorjustme.com.
У каждого медиа должна быть стратегия на случай недоступности основного ресурса. Мы продолжали работать в том же ритме, а все новости выкладывали на своих страницах в соцсетях, целиком, чтобы читатели не чувствовали себя забытыми.
Если ваш сайт отключен. 5 советов для медиа
- Не паникуйте, мобилизуйте все свои силы
- Работайте так, как будто ничего не произошло
- Сообщите своим читателям через соцсети, почему вы сейчас недоступны
- Расскажите о своей ситуации коллегам, чтобы через них информировать и своих читателей о ситуации
- Регулярно ведите страницы в соцсетях, на случай блокировки или атаки, читатель вас по привычке будет искать именно там в соцсетях