Мне угрожают DDoS-ом, что делать?

Каждый зарабатывает как может и увы, есть и те, кто занимаются вымогательством. К счастью, для паники нет повода.

Начинается все с того, что к вам в мессенджер постучит человек, который будет угрожать вам ддос аттакой, если вы ему не заплатите Х денег. Понятное дело что DDoS атака вам не интересна, ибо пока сайт лежит, зарабатывать вы не сможете. Платить или не платить, вот в чем вопрос!

Для начала успокойтесь, поскольку у нас для вас две замечательных новости.

1. DDoS это платная услуга. 

Чтобы устроить на вас атаку, злоумышленник вынужден арендовать чей-то ботнет, а это услуга не бесплатная. Да, это не тысячи долларов в час, но достаточно дорого, чтобы не продолжать DDoS месяцами. По нашему опыту прыти злоумышленников хватало максимум на сутки, в среднем они отваливались часов за 8. Поэтому платить ну точно не стоит, ибо если заплатите раз - то к вам будут постоянно наведываться. А так - будут четко знать что тут место не рыбное и будут обходить стороной.

Конечно, при этом вам будут рассказывать что мол вас заказали конкуренты ( ага, и они тут же решили срубить бабла именно с вас ) и что это не месяц минимум и в этом ключе ваша недополученная прибыль смотрится весьма и весьма серьезной суммой, но! Не верьте им :) Дочитайте лучше статью до конца

2. Если некого шантажировать - то нет смысла это делать

Как только вам начинают угрожать что положат ваш сайт, то тут же пишите ответ приблизительно следующего содержания: "Денег не дам, писать мне не надо, ты уже добавлен в бан". Если месенджер позволяет увидеть что вас забанили, то на этом атака может прекратиться так и не начавшись. Психология вымогателя заключается в том, что должна быть связь с жертвой, иначе в чем смысл? Опять же, ддос - услуга платная.

Вы скажете что мол хорошо, но мой обменник приносит мне в сутки тысячу долларов, если он не будет работать - я недополучу эти деньги. Может все же стоит заплатить? 

На самом деле мы не договорили. Есть как минимум 2 инструмента, которые позволят защититься от ддос атак за считанные копейки.

1. CloudFlare

Даже на бесплатном тарифе есть инструмент для защиты вашего сайта, который позволяет остановить поток ддос трафика на ваш сайт.

Просто заходите в CloudFlare, переходите в настройки вашего домена, переходите на вкладку Firewall ( Файрвол ), далее вкладка Settings ( Настройки ) и в качестве Security Level ( Уровень безопасности ) выбираете I'm Under Attack . Все, начиная с этого момента нагрузка на ваш сервер упадет и вся ддос атака уйдет в ноль.

Кроме того, этот пункт также можно включить на главной странице по домену ( Overview ). Обычно он находится в меню Quick actions

 

Из негативных последствий только автоматическая 2-3 секундная проверка для посетителей вашего сайта. Выглядит это так:

Разумеется, спустя какое-то время вы сможете спокойно отключить этот режим. Например на следующий день. И дискомфорт для ваших посетителей исчезнет.

Также рекомендуем ознакомиться с правилами файрвола. В бесплатной версии доступно всего 5 правил, но этого более чем достаточно для того чтобы включить гибкую защиту, которая блокирует только ддосеров, но не доставляет дискомфорта вашим клиентам

2. Наши партнеры - Esteq

Если вас по каким-то причинам не устраивает защита от CloudFlare, вы всегда можете воспользоваться альтернативой - esteq.net . Это дороже, но там индивидуальный подход и нет никакого экрана на 5 секунд, который ваше посетители будут ждать пока он отработает.

 

Личный кабинет