Сайт DDOSили и что из этого вышло. Как защитить сайт от DDoS-атак

Сайт DDOSили и что из этого вышло. Как защитить сайт от DDoS-атак
От автора / Сайты и домены
20:26, 31 август 2023
406
0

Сегодня расскажу, как меня DDOSили. От DDoS не получиться защититься на 100 %. Как я без особых знаний решал проблемы DDoS-атаки на главную страницу сайта. Какой урон понес и что из этого вышло.

Начало DDOS-атаки

В конце июля 2023 года у меня произошло знаменательное событие - кто-то решил "положить" мой сайт, на котором вы и читаете данную статью. Трафик зашкаливал за несколько десятков тысяч и я это заметил только к исходу дня. Лето - не до просиживания за компом. Да и кому сдался сайт учителя математики? 

Увидев ошибки и долгую загрузку, включил в Cloudflare функцию защиты от атаки и боты начали отсеиваться. Но при этом само собой эта функция ставит крест на видимость сайта в поисковиках. Плюс на таком сервисе, как PageSpeed Insights - проверки скорости загрузки сайта в гугл. То есть отсев "плохих" ботов привел к отсеву и "хороших". Почитав, что такие атаки обычно не длятся прям долго, оставил функцию на ночь и лег спать. 

С утра решил, что все ОК и пора отключаться. Сняв защиту проверил работоспособность сайта, спросил в хостинге, действительно ли меня DDOSили - на что получил утвердительный ответ. Они мне даже предложили включить какую-то настройку с их стороны, но за отображение в поисковиках не ручались. Поэтому я отказался. Пару дней было затишье. Затишье перед бурей. 

31 июля 2023 года получаю гневное письмо от рекламной партнёрки, что я "кручу-верчу трафик", что меня удивило. Захожу в статистику сайта - глаза на лоб:

Больше 101 тысячи посещений за сутки!!! Да я ж теперь первый в рейтинге сайтов на Mail.ru 😁 Включаю снова защиту от DDOS и начинаю копаться, куда льют мне трафик. Каково моё удивление - это каждый раз главная страница сайта.
Внимательный читатель может заметить по картинке посещаемости, что я пытался отключать защиту 3 августа и 18 августа. И на момент написания статьи (31.08.2023) мне так и льют ботов... 

Что было решено за это время

Не сталкиваясь ранее с такой атакой, кроме включения защиты в cloudflare я ничего не знал. Но решать проблему было нужно, иначе все страницы сайта выпали бы из выдачи. Почитал умных людей и нашел для себя вариант, как ограничить только одну страницу, открыв другие.
Почитал тут https://partnerkin.com/blog/stati/nastroika-cloud-flare Может кому пригодится

То есть теперь защита от ботов подключена только на одну страницу. Ура - подумал я, но как показала практика, радоваться не стоило.

Закрыв только одну страницу (главную) я решил проблему с остальными, но при этом Яндекс Вебмастер мне радостно сообщил, что страница недоступна с кодом 403... Само собой гугл её тоже не видел. Эту проблему я смог решить только 27 августа, опять же почитав умных людей и сделав фильтр на "хороших" ботов. Теперь жду результат, появится ли главная в выдаче. Но по крайней мере Яндекс бот выдает 200 при обходе и PageSpeed Insights меня тоже видит.

Какой урон понес сайт

Выпадение главной страницы из индекса. Плюс трижды мог быть отключен хостинг из-за превышения лимитов (тут спасибо хостеру, отнеслись с пониманием). Плюс отключение на сутки от рекламной партнёрки (опять же вернули быстро, после объяснений и скринов от хостера).
Хотелось бы понять, кому сдался мой сайт и чего хотят эти люди. Никто никуда мне не писал, ни с претензиями, ни с предложениями. Почитал, что бывают бот фермы, которые таким образом иногда обучают на сайтах нужной тематики, а потом ими накручивают поведенческие факторы на сайтах клиентов. Обучение нужно, чтоб Яндекс и Гугл воспринимали этих ботов как живых людей. Может я попал под раздачу в эту категорию.


Много интересного в телеграм (нажимай на название):
👉1. Занимательная математика
👉2. Занимательная физика
👉3. Занимательная началка
👉4. Занимательный английский
👉5. Занимательный космос
👉6. Занимательные путешествия
👉7. Фильмы, сериалы, мультфильмы
👉8. Аниме
👉9. Аирдропы криптовалюты
👉10. СВО

Подписывайтесь, дорогие друзья
Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Комментарии (0)
Последние статьи сайта
Входная диагностическая работа по геометрии 10 класс Входная диагностическая работа по геометрии 10 класс
Входная диагностическая работа по геометрии 10 класс скачать 2 варианта по 8 задач, без ответов и решений...
10.09.24
61
0
Входная контрольная работа по алгебре 10 класс Входная контрольная работа по алгебре 10 класс
Входная контрольная работа по алгебре 10 класс. Можно использовать полноценно, либо как заготовку для доработки под...
08.09.24
287
0