Если вы думаете, что не подвергнетесь Dos-атаке, то Вы глубоко ошибаетесь. Я тоже так думал. И вот это случилось и не один раз. Я так и не понял, кому насолил. Да и вообще какой кому-то смысл во всем этом. Но, как оказалось, есть любители заниматься Dos-атаками просто для души.

Пишу для того, чтобы помочь тем, кто оказался в подобной ситуации и не знает, что делать. Однажды мой сайт подвергся Dos- атаке с двух IP-адресов.  Dos (denial of service) -- так и переводится, отказ в обслуживании. Это когда с IP-адреса специальной программой посылается большое количество запросов, превышающих тарифный план или, и того хуже, блокирующих доступ к аккаунту.

Необходимо сразу писать в службу поддержки и просить их прислать вам файл access.log за период пиковых нагрузок. Вам обязательно загрузят этот файл в корень сайта и продлят срок для ликвидации Dos-атаки.  Кроме того, пришлют письмо, где укажут название файла и его место нахождение.

Теперь нужно скинуть этот файл к себе на компьютер, открыть в любом текстовом редакторе и посмотреть с каких IP-адресов Вы подверглись Dos-атаке. У меня это выглядело так:

dos

Из общего количества запросов видно, что на мой сайт пришло 50 с лишним тысяч запросов в сутки. 1 – 3 запросов в секунду хватило для того чтобы обрушить мой тарифный план. Но бывает и несколько десятков запросов в секунду.

В моем случае, эти запросы приходили из двух IP адресов. 81.17.31.70 – это «шутник» из Цюриха, Швейцария. И второй 104.255.67.211 – США, Пенсильвания.

И так, IP-адреса, с которых совершена Dos-атака, определены. Теперь с помощью любого FTP-клиента соединяетесь с сайтом, заходите в паку сайта public_html, Находите в этой папке файл .htaccess  и, в самом низу, дописываете команду на блокировку этих IP-адресов.

limit

Меняете старый файл .htaccess на новый с дописанной командой на блокировку.

Теперь Dos-атака с этих IP-адресов вам не страшна. Если Вы снова подвергнетесь Dos-атаке, то опять обратитесь в поддержку и просите файл access.log, вычисляйте IP Dos-атаки и добавляйте его в список на блокировку.

После устранения Dos-атаки лог-файл присланный службой можно удалить. Зачем лишний мусор. Больше от него нет никакого толку. Будет только занимать дисковое пространство. Для новой Dos-атаки нужен будет новый лог файл.

После того, как вы справитесь с Dos-атакой, обязательно сообщите в службу поддержки, что вы ликвидировали Dos- атаку и нагрузка на сервер приведена в норму. Иначе вас могут отключить по инерции.

Если Вам интересно узнать координаты места Dos-атаки, а я думаю, Вам это будет интересно, то вот хороший сервис. Здесь Вам будут показаны страна, регион и город в котором расположен сервер с сайтом виновником Dos-атаки. Просто в поле ввода введите IP-адрес.

Вот так довольно просто можно справиться с Dos-атакой. А вот DDos-атака, это дорогое удовольствие как для жертвы так и для её организатора. DDos–атака это, когда по команде из общего центра на вас набрасывается, сами того не подозревая, большое количество компьютеров. Здесь нужен специалист.

P.S.  Статья написана на примере хостинга TimeWeb. Но у других хостеров то же самое, разве что папка с сайтом по другому называется.

Если помог, буду рад.

рассказать друзьям и получить подарок