Куда пожаловаться на атаку на сайт или ddos
Добрый день уважаемые читатели блога, сегодня хочу поделиться информацией куда можно пожаловаться на doos атаку или на атаку на сайт, зная например только ip адрес, так как это очень большая проблема для людей и компаний у кого есть какие-то сервисы в интернете. Обсудим почему вас могут атаковать, с какой именно атакой вы столкнулись. Главное не опускать руки и делать что нужно.
Почему сайт атакуют
Для того, чтобы понять атакуют вас или нет, нужно провести анализ логов с вашего веб сервиса, я об этом рассказывал в статье Как закрыть доступ к сайту WordPress для парсера. Так как после анализа, вы сможете сделать вывод носит ли атака случайный характер, или это полноценная лавина нацеленная на то, чтобы вас положить. Чаще всего с этим сталкиваются коммерческие проекты, где есть конкуренция, и не добросовестные и завистливые люди, которые пытаются так вас пресануть.
Если же у вас проект не коммерческий, но популярный, то вы вполне возможно стали жертвой какого-то парсера или школьника, которому хочется поиграться, который хочет так положить ваш ресурс, дабы потом прислать письмо с содержанием, а ты мне заплати и я отстану. Никогда на такое не ведитесь, это будет его компромат на самого себя. Хочу отметить, что легкие и средние атаки отбиваются без значительных затрат, а большие атаки стоят дорого для заказчика, и удовольствие не из дешевых, дороже чем стоимость защиты. К тому же, серьезные атаки редко длятся более суток ввиду высокой стоимости их организации. Так что защита сайта от атак очень актуальная вещь.
Как понять вид атаки
Если у вас ваш ресурс расположен на обычном веб хостинге, то если на него будет Ddos атака, то поверьте хостер вас об этом уведомит, уж не сомневайтесь, так как обычно на таком виртуальном хостинге лежит не один ваш сайт, а десятки и сотни тысяч. Если платный хостинг нормальный как у меня, то там вам помогут это решить, так как тоже заинтересованы в этом, если не то вам будут предлагать, а вы перейдит мол на виртуальный отдельный сервер VPS и мы вам все настроим, так как там можно с помощью nginx делать защиту на средние и малые ddos атаки. Так, что если защиты нет вас скорее всего просто отключат.
Виды ddos атак
Читайте про это в моих предыдущих статьях:
Вообще, только хостер может предоставить достоверную информацию об атаке. Если же ваш хостинг провайдер будит юлить и отмазываться от помощи бегите от него, такое встречается. Хостер обычно делит атаки на два уровня: флуд - атака начального или среднего уровня, которую можно отразить без внешних средств защиты, разместив сайт на выделенных ресурсах и настроив сервер соответствующим образом, и собственно DDOS-атака высокого уровня, которую можно отразить только с помощью внешних программно-аппаратных средств защиты. В большинстве случаев владельцы сайтов сталкиваются именно с http-флудом - атакой, при которой веб-сервер перегружается множеством одновременных запросов со сравнительно небольшого числа IP-адресов.
Хостер стандартно предлагает переход на VPS или выделенный сервер, где можно настроить фильтрацию проблемных запросов на уровне веб-сервера Nginx, либо блокировать ip-адреса бот-машин фаерволом (iptables, APF, ipfw). Cкрипты анализа логов веб-сервера можно запускать регулярно по cron, что позволяет обеспечить защиту от средних атак в автоматическом режиме.
Если хостер предлагает переход на VPS или выделенный сервер, то перед тем как соглашаться на предложение, уточните, готов ли он выполнить соответствующую настройку защиты от атаки на сервере, и на каких условиях. Уважающий себя хостер часто готов помочь в борьбе с флудом при переходе на сервер либо бесплатно, либо за сравнительно небольшие деньги - до 30-50 долларов разово.
Теперь когда вы разобрали какая атака на вас идет, ddos или парсинг, вы можете, помимо технических стредств использовать еще и админитративные, через провайдера или специальный отдел в полиции, отдел К.
Как и куда жаловаться
Теперь самое главное, по мимо того, что вы должны обратиться в техническую поддержку вашего хостинга, вы можете еще накапать провайдеру на злоумышленника. Для этого достаточно знать ip адреса с которых идет атака на ваш ресурс. Вычисляется это просто по логам и статистикам, мой опыт описан выше по ссылке, про защиту от парсера. Далее, что делаете идете на ресурс 2ip.ru и вычисляете кому принадлежит данный ip, узнаем провайдера (Информация об IP адресе и домене), теперь нажмите кнопку подробнее.
В открывшемся окне у вас будет много контактной информации от провайдера, которому принадлежит данный ip, есть как телефоны и есть ящик abuse
Описываете им свою ситуацию и ждете, можете еще пару раз написать, если не отвечают, параллельно, можете если не влом написать заявление в полицию, они сами передадут его, в нужную инстанцию, за такое могут и посадить, если вы теряете деньги и ваш бизнес теряет репутацию, идите и пишите, не давайте спуску.
Спасибо, очень полезно для общего развития.