Одна из самых важных мер при создании интернет-сайта — организовать его работу так, чтобы его не «положили» хакеры. Защиту можно устроить своими силами (если вы разбираетесь в процессах) либо обратиться к специалистам.
Представляем вам подборку защитных методов, которые предотвратят опасности — в той или иной степени.
Не пропустите: ТЕНДЕЦИИ: БАНКИ ГРАБЯТ ПОД ПРИКРЫТИЕМ DDOS
Итак:
-
Отказ от серверов Apache
Опасность сайтов на этих свободных серверах заключается в их уязвимости для атакующей программы Slowloris. Эта штука настолько коварна, что позволяет «укладывать» в считанные минуты и с любого устройства.
За время существования Slowloris программеры успели придумать несколько антихакерских патчей, заточенных под Apache. И все-таки наибольшее спокойствие вам гарантируют серверы со специальной защитой.
Они отторгают Slowloris на уровне кодов. Взять в аренду такие гиперзащищенные серверы можно, например, на сайте www.king-servers.com/servers/antiddos/.
-
Не делать сайты на Windows Server
Кажется, у «винды» стойкая аллергия на множественные заходы на сайт. При перегрузке сайты на Windows Server часто начинают медленно работать или вовсе перестают отвечать.
Linux в этом плане более сговорчива.
-
Testcookie
Этот модуль умеет анализировать каждый запрос к сайту во время DDoS -атаки и отсеивать весь информационный хлам. Как ясно из названия, проверка осуществляется при помощи cookies.
Несмотря на высокую эффективность, модуль имеет ограничения на использование. Например, он отрежет вам абсолютно все боты, в том числе и полезные, такие как Googlebot, и вы просто исчезнете из поисковика.
Не пропустите: МОЩНЕЙШАЯ DDOS-АТАКА В ИСТОРИИ — НИЧТО В СРАВНЕНИИ С ЦЕЛЕВЫМИ КИБЕР-АТАКАМИ
-
Код 444
Есть смысл применять, когда злоумышленники организовывают массовые запросы к базе данных сайта. Код 444 позволяет фильтровать запросы по URL, а также отключать внутренний поиск на сайте. Не очень удобно для онлайн-СМИ или интернет-магазинов, ведь пользователи лишаются удобной опции.
-
Бан по стране расположения
Здесь все очень просто: в настройках сайта можно ограничить доступ для пользователей в зависимости от из географического положения.
Например, вам не дают покоя китайские боты. Вы пользуетесь описанным выше кодом 444, обрезая соединение всем запросам из Китая.
Не пропустите: СЕРВЕР ДЛЯ ОФИСА КОМПАНИИ: КАК ВЫБРАТЬ САМЫЙ ВЫГОДНЫЙ ВАРИАНТ
-
Диагностика ошибок
Для этой цели существует ряд модулей. Они позволяют анализировать также период ответа сервера на запросы, объем трафика и количество запросов в секунду.
Так, если вас атаковал бот, статистика посещений на странице может не падать, а расти. Боты попросту блокируют доступ обычным людям и вовсю спамят сами.
Конечно, вышеуказанные способы не будут панацеей, но от основных угроз вам избавиться помогут.