Очередной DDoS. Послесловие.

Это был уже третий по счету ддос на сайт. Все они воспринимались по разному.

Первый вызвал шквал эмоций в духе «шок-судороги-смерть». Второй прошел уже психологически проще — было такое философское созерцание реальности. А сейчас снова было волнительно. Но уже волнение немного другого свойства. Реально понималось, что мы подводим кучу людей — наших рекламодателей, пользователей наших платных сервисов, наших посетителей.

Неделя бездействия позволила заняться исследованием вопроса и оценить примерно пути решения. Что делать дальше, чтобы впредь подобного избегать. Не будем сейчас брать в расчет внешний фактор — а именно кто зачем и почему все это делает — мы на это повлиять не можем. С террористами переговоров не ведут, потому, что называется, будем рыть окопы. К тому же террористы себя никак не обозначают.

Какие есть варианты.
Вариант номер раз — сервисы, которые предоставляют защиту от ддоса, фильтруют трафик на сайт. Подключение к сервису стоит 2000 рублей, и месяц пользования 4000 рублей. Это защитит от ддоса средней силы — такие были в прошлом году и сейчас. Плохо то, что мало отзывов об этой услуге, но она стала распространена интернете. Возможно будет правильно в следующий раз этими 6000 рублей пожертвовать, чтобы ддос остановить. Минусы — не самые маленькие деньги, пока сайт перенастроится на работу через фильтрующий сервис — сутки точно пройдут. Хотя сутки простоя всё лучше, чем неделя. Для бОльшей надежности необходимо, видимо подключаться к данному сервису на постоянной основе — а это 4000 рублей ежемесячно.

Вариант номер два — аренда отдельного сервера. По деньгам это стоит от 2000 рублей в месяц до 3500 за средней руки сервер. В дополнении к этому прибавится оплата работы системного администратора. Не знаю сколько это по деньгам, но тоже какие-то деньги. Свой правильно настроенный сервер позволит не замечать совсем маленькие ддосы, позволит как-то противостоять ддосам посильнее, путем тонкой настройки сервера. Это куда больше свободы в любом случае. К тому же в обычной мирной жизни это позволит сайту работать быстрее и иметь запас по производительности. Хотя для мирного времени даже сервера за 2000 рублей в месяц сайту будет хватать с головой. На сегодняшний момент.

Сейчас на одном сервере у хостера нходятся сотни сайтов и, конечно, когда проблемы одного сайта начинают мешать работы сотен других ни в чем неповинных сайтов — хостер принимает единственно верное решение — сайт виновник отключается. Если же у тебя есть свой отдельный сервер, то можно не думать о соседях и с торомозами, лаганием, перебоями, перегружаясь — но работать.

Вариант номер три — вариация предыдущего — покупка своего сервера. Это стоит около 30 тысяч рублей. Плюс 1500 рублей в месяц стоит размещение сервера в дата-центре. Плюс опять же оплата труда сисадмина. Плюсы те же что и раньше, но сервер свой, соответственно его можно расширять в будущем, докупая процессоры-память и т.п.

Все варианты, в общем, небезгрешны и 100% гарантии не дают. Хотя, очевидно, 100% гарантии не даст никто — пару лет назад DDoS-ом заваливали даже сайты ИД КоммерсантЪ, а уж казалось бы, с их-то возможностями. Лента.ру также периодически «ложится» под DDoS-ами. Буквально в июне ддосеры заваливали сайт телекомпании НТВ.

Стоит заметить, что этот пост — не ради поиска спонсоров — деньги мы найдем и так. На данный момент сайт себя полностью окупает, оставаясь полностью независимым и хотелось бы, чтобы так оставалось и впредь, а все вышеописанные варианты увеличивают затратную часть и не оставляют места для маневра. Это просто существующее положение, для лучшего понимания ситуации — вдруг ком-то будет интересно.

В ближайшее время, думаю, мы определимся в какую сторону двигаться дальше, чтобы минимизировать последствия от подобных выкрутасов непонятно кого. Если мы и не защитимся от ддосов полностью, то как минимум усложним и удорожим подобную задачу.

В общем, не переключайтесь — будет интересно.
  • 0
  • 29 июля 2012, 21:10
  • az

Комментарии (2)

RSS свернуть / развернуть
+
0
Давай деньжат подкину, на сервачок.Всетаки балашовский сайт.
avatar

vektor

  • 30 июля 2012, 20:10
+
0
Спасибо за предложение. Лестно такое читать.
Но, думаю, мы справимся сами.
avatar

az

  • 31 июля 2012, 15:45

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.