Сайт DDOSили и что из этого вышло. Как защитить сайт от DDoS-атак

Сайт DDOSили и что из этого вышло. Как защитить сайт от DDoS-атак
От автора / Сайты и домены
20:26, 31 август 2023
379
0

Сегодня расскажу, как меня DDOSили. От DDoS не получиться защититься на 100 %. Как я без особых знаний решал проблемы DDoS-атаки на главную страницу сайта. Какой урон понес и что из этого вышло.

Начало DDOS-атаки

В конце июля 2023 года у меня произошло знаменательное событие - кто-то решил "положить" мой сайт, на котором вы и читаете данную статью. Трафик зашкаливал за несколько десятков тысяч и я это заметил только к исходу дня. Лето - не до просиживания за компом. Да и кому сдался сайт учителя математики? 

Увидев ошибки и долгую загрузку, включил в Cloudflare функцию защиты от атаки и боты начали отсеиваться. Но при этом само собой эта функция ставит крест на видимость сайта в поисковиках. Плюс на таком сервисе, как PageSpeed Insights - проверки скорости загрузки сайта в гугл. То есть отсев "плохих" ботов привел к отсеву и "хороших". Почитав, что такие атаки обычно не длятся прям долго, оставил функцию на ночь и лег спать. 

С утра решил, что все ОК и пора отключаться. Сняв защиту проверил работоспособность сайта, спросил в хостинге, действительно ли меня DDOSили - на что получил утвердительный ответ. Они мне даже предложили включить какую-то настройку с их стороны, но за отображение в поисковиках не ручались. Поэтому я отказался. Пару дней было затишье. Затишье перед бурей. 

31 июля 2023 года получаю гневное письмо от рекламной партнёрки, что я "кручу-верчу трафик", что меня удивило. Захожу в статистику сайта - глаза на лоб:

Больше 101 тысячи посещений за сутки!!! Да я ж теперь первый в рейтинге сайтов на Mail.ru 😁 Включаю снова защиту от DDOS и начинаю копаться, куда льют мне трафик. Каково моё удивление - это каждый раз главная страница сайта.
Внимательный читатель может заметить по картинке посещаемости, что я пытался отключать защиту 3 августа и 18 августа. И на момент написания статьи (31.08.2023) мне так и льют ботов... 

Что было решено за это время

Не сталкиваясь ранее с такой атакой, кроме включения защиты в cloudflare я ничего не знал. Но решать проблему было нужно, иначе все страницы сайта выпали бы из выдачи. Почитал умных людей и нашел для себя вариант, как ограничить только одну страницу, открыв другие.
Почитал тут https://partnerkin.com/blog/stati/nastroika-cloud-flare Может кому пригодится

То есть теперь защита от ботов подключена только на одну страницу. Ура - подумал я, но как показала практика, радоваться не стоило.

Закрыв только одну страницу (главную) я решил проблему с остальными, но при этом Яндекс Вебмастер мне радостно сообщил, что страница недоступна с кодом 403... Само собой гугл её тоже не видел. Эту проблему я смог решить только 27 августа, опять же почитав умных людей и сделав фильтр на "хороших" ботов. Теперь жду результат, появится ли главная в выдаче. Но по крайней мере Яндекс бот выдает 200 при обходе и PageSpeed Insights меня тоже видит.

Какой урон понес сайт

Выпадение главной страницы из индекса. Плюс трижды мог быть отключен хостинг из-за превышения лимитов (тут спасибо хостеру, отнеслись с пониманием). Плюс отключение на сутки от рекламной партнёрки (опять же вернули быстро, после объяснений и скринов от хостера).
Хотелось бы понять, кому сдался мой сайт и чего хотят эти люди. Никто никуда мне не писал, ни с претензиями, ни с предложениями. Почитал, что бывают бот фермы, которые таким образом иногда обучают на сайтах нужной тематики, а потом ими накручивают поведенческие факторы на сайтах клиентов. Обучение нужно, чтоб Яндекс и Гугл воспринимали этих ботов как живых людей. Может я попал под раздачу в эту категорию.


Много интересного в телеграм (нажимай на название):
👉1. Занимательная математика
👉2. Занимательная физика
👉3. Занимательная началка
👉4. Занимательный английский
👉5. Занимательный космос
👉6. Занимательные путешествия
👉7. Фильмы, сериалы, мультфильмы
👉8. Аниме
👉9. Аирдропы криптовалюты
👉10. СВО

Подписывайтесь, дорогие друзья
Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Комментарии (0)
Последние статьи сайта
Задача 8 ЕГЭ На рисунке изображён график \(y=f'(x)\) - производной функции \(f(x)\), определённой на интервале \( (-9;3) \). В какой точке отрезка \( [-7;-5] \) Задача 8 ЕГЭ На рисунке изображён график \(y=f'(x)\) - производной функции \(f(x)\), определённой на интервале \( (-9;3) \). В какой точке отрезка \( [-7;-5] \)
На рисунке изображён график (y=f'(x)) - производной функции (f(x)), определённой на интервале ( (-9;3) ). В какой...
18.05.24
12
0
Задача 8 ЕГЭ На рисунке изображён график функции \(y=f(x)\). На оси абсцисс отмечено восемь точек: \(x_{1},x_{2},x_{3},x_{4},x_{5},x_{6},x_{7},x_{8}\) Задача 8 ЕГЭ На рисунке изображён график функции \(y=f(x)\). На оси абсцисс отмечено восемь точек: \(x_{1},x_{2},x_{3},x_{4},x_{5},x_{6},x_{7},x_{8}\)
На рисунке изображён график функции (y=f(x)). На оси абсцисс отмечено девять точек:...
17.05.24
48
0