Как определить, что ваш ресурс подвергся DDoS-атаке?

Для малого и среднего бизнеса, работающего через Интернет, даже временный выход сайта из строя может стоить серьезных финансовых и репутационных потерь. Потенциальные клиенты и партнеры, видя, что ресурс либо вовсе не отвечает на запрос, либо же работает слишком медленно, примут решение уйти с веб-страницы. Конечно, они отправятся к конкурентам, даже не зная того, что ваш ресурс подвергся DDoS-атаке.

Нередки случаи, когда организованные DDoS-атаки путаются с естественным наплывом посетителей. Как их различить? Очень просто: если ваш сервер внезапно зарегистрировал взлет посещаемости, но по его итогам вы не заработали ни копейки — это однозначно DDoS. Кроме того, для того чтобы получить прирост реальных пользователей, нужно проделать ряд определенных действий, например, разместить ссылку на свой сайт на популярном ресурсе, устроить рекламную кампанию или же объявить о выгодном предложении товаров, услуг в соцсетях. Если ничего из этого вы не делали, однако вашему серверу приходится обрабатывать массу запросов каждую секунду, можно говорить о происках злоумышленников, желающих «положить» ресурс и сделать его недоступным для ваших потенциальных покупателей. И даже если естественный наплыв посетителей — это, конечно, радость для любого владельца сайта, в то же время это и повод задуматься об апгрейде ПО.

Самым первоочередным признаком проводимой атаки, заметным и простому пользователю, и системному администратору, является существенное замедление работы сервера. Если открыть логии запросов с IP-адресов посетителей( лог или журнал запросов), можно увидеть, что с одного и того же адреса происходит масса подключений, и если атака широкомасштабная, количество таких «зомбированных» адресов может перевалить за десяток тысяч.

Анализ трафика также позволит определить атаку, если злоумышленник использует не самые современные виды воздействия на сайт, объединяющие сразу все виды возможных запросов. Необычно большое число пакетов определенного типа может говорить о том, что ресурс подвергается DDoS.

Разумеется, со стопроцентной уверенностью сказать вам, DDoS-атака это или нет, могут только профессионалы. Они используют сложные алгоритмы анализа трафика, которые не только определяют мощность угрозы, но и выявляют ее географический аспект, составляют расширенную статистику по атакам и предлагают способы борьбы с ними. Помочь вам отразить не менее 95% атак может http://generalprotect.com/— эффективный и недорогой комплекс по выявлению и отражению DDoS.

Смотрите также

Ответы

Как я понимаю, один из признаков DDoss-атаки может быть появление в логах mysqld вот таких записей:
[Warning] IP address '45.34.102.218' could not be resolved: Temporary failure in name resolution
Проверяем такие вот IP и понимаем, что они из Китая, Индии, дружественных США и проч.

При этом возникает явление перегрузки оперативной памяти сервера и появление записи: InnoDB: Database was not shut down normally

Как вариант - переждать "бурю", но учтите, что хостер будет требовать у вас перехода на более ресурсоемкий тариф.

И еще, не забывайте, что пока ваш сайт выдает ошибку 502 поисковые системы "забывают" про него, поэтому особо не увлекайтесь играми с хостером и либо договаривайтесь и восстанавливайте работоспособность сайта, либо переезжайте к другому хостеру.

Выскажу свое субъективное мнение по поводу того, что усли уж такая неприятность имела место быть, - стоит "переезжать" сразу и не тянуть кота за усы и ждать следующего раза.

Что за авторитетный бред?
Если на вас прилетел ДДоС от вашего любимого конкурента.
К чему менять хостера? Может подумать об облегчении обработки запросов ресурсу чтоб 100-ка одновременных запросов не заложила ресурс сервера? Нее.. ну при чём тут это -Хостер виноват!

DDoS вы сразу определите, если она сильная, то среагирует хостинг-провайдер.

Отправить комментарий

Если вы укажете номера тикетов или имя пользователя, отзыв будет выглядеть убедительнее, а провайдеру будет проще разобраться с вашей проблемой

Подробнее о форматировании

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
5 + 7 10 + 8 плюс 3 3