Сегодня расскажу, как меня DDOSили. От DDoS не получиться защититься на 100 %. Как я без особых знаний решал проблемы DDoS-атаки на главную страницу сайта. Какой урон понес и что из этого вышло.
Начало DDOS-атаки
В конце июля 2023 года у меня произошло знаменательное событие - кто-то решил "положить" мой сайт, на котором вы и читаете данную статью. Трафик зашкаливал за несколько десятков тысяч и я это заметил только к исходу дня. Лето - не до просиживания за компом. Да и кому сдался сайт учителя математики?
Увидев ошибки и долгую загрузку, включил в Cloudflare функцию защиты от атаки и боты начали отсеиваться. Но при этом само собой эта функция ставит крест на видимость сайта в поисковиках. Плюс на таком сервисе, как PageSpeed Insights - проверки скорости загрузки сайта в гугл. То есть отсев "плохих" ботов привел к отсеву и "хороших". Почитав, что такие атаки обычно не длятся прям долго, оставил функцию на ночь и лег спать.
С утра решил, что все ОК и пора отключаться. Сняв защиту проверил работоспособность сайта, спросил в хостинге, действительно ли меня DDOSили - на что получил утвердительный ответ. Они мне даже предложили включить какую-то настройку с их стороны, но за отображение в поисковиках не ручались. Поэтому я отказался. Пару дней было затишье. Затишье перед бурей.
31 июля 2023 года получаю гневное письмо от рекламной партнёрки, что я "кручу-верчу трафик", что меня удивило. Захожу в статистику сайта - глаза на лоб:
Больше 101 тысячи посещений за сутки!!! Да я ж теперь первый в рейтинге сайтов на Mail.ru 😁 Включаю снова защиту от DDOS и начинаю копаться, куда льют мне трафик. Каково моё удивление - это каждый раз главная страница сайта.
Внимательный читатель может заметить по картинке посещаемости, что я пытался отключать защиту 3 августа и 18 августа. И на момент написания статьи (31.08.2023) мне так и льют ботов...
Что было решено за это время
Не сталкиваясь ранее с такой атакой, кроме включения защиты в cloudflare я ничего не знал. Но решать проблему было нужно, иначе все страницы сайта выпали бы из выдачи. Почитал умных людей и нашел для себя вариант, как ограничить только одну страницу, открыв другие.
Почитал тут https://partnerkin.com/blog/stati/nastroika-cloud-flare Может кому пригодится
То есть теперь защита от ботов подключена только на одну страницу. Ура - подумал я, но как показала практика, радоваться не стоило.
Закрыв только одну страницу (главную) я решил проблему с остальными, но при этом Яндекс Вебмастер мне радостно сообщил, что страница недоступна с кодом 403... Само собой гугл её тоже не видел. Эту проблему я смог решить только 27 августа, опять же почитав умных людей и сделав фильтр на "хороших" ботов. Теперь жду результат, появится ли главная в выдаче. Но по крайней мере Яндекс бот выдает 200 при обходе и PageSpeed Insights меня тоже видит.
Какой урон понес сайт
Выпадение главной страницы из индекса. Плюс трижды мог быть отключен хостинг из-за превышения лимитов (тут спасибо хостеру, отнеслись с пониманием). Плюс отключение на сутки от рекламной партнёрки (опять же вернули быстро, после объяснений и скринов от хостера).
Хотелось бы понять, кому сдался мой сайт и чего хотят эти люди. Никто никуда мне не писал, ни с претензиями, ни с предложениями. Почитал, что бывают бот фермы, которые таким образом иногда обучают на сайтах нужной тематики, а потом ими накручивают поведенческие факторы на сайтах клиентов. Обучение нужно, чтоб Яндекс и Гугл воспринимали этих ботов как живых людей. Может я попал под раздачу в эту категорию.