Защищаем блог на wordpress от DDoS-атак

Всем привет, этот пост навеян моим другом и тоже блоггером Егором Кузнецовым. В преддверии ИТ-олимпиады его блог ддосят, ну как, просто по 800 раз заходят на одну и туже статью с одного ip 212.75.194.198. Сайт конечно не ложится, но медлительнее работает, это да. Специального для него и вас тоже моя статья о том, как защититься от DDoS-атак. Статья будет с небольшим учётом того, что у нас блоги на WordPress. Хотя почти все способы универсальные конечно же.

Способ 1. Скрипты.

Самая простая защита, которую я нашёл — это публичный скрипт (D)DoS-Deflate. Суть в том, чтобы в кроне запускать каждую минуту команду

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Все айпишники, у которых число соединений выше 150(так прописано в конфиге по умолчанию) собираются и банятся. Время бана тоже настраивается в конфиге. Ещё можно выбрать с каким файрволом работать — iptables или apf(надстройка над iptables).

Подробности что и как на оф. сайте http://deflate.medialayer.com/

В интернете конечно же много скриптов можно нагуглить, правда очень много платных.

Способ 2. Просить помощи у профессионалов.

Очевидный способ. Есть специальные компании, представляющие помочь в защите от DDoS-атак. Только стоимость защиты от 150$ в месяц. Они особо актуальные, когда атака уже идёт, сайт популярен и нет другого выхода, знаний, времени.

Помочь вам тут сможет  http://www.ddosexpert.ru/

Хотя, чуть погуглив я нашёл, где защита на один домен до 100 mbit/сек или 25 kpps бесплатно. Сам не пользовался, но ссылку вам кину http://digilex.ru

Только там бесплатная защита предоставляется за размещение ссылки с Вашего сайта при Яндекс тИЦ сайта выше 100, Google PR более 2.

Всё-таки бесплатный сыр только в мышеловке, не так ли?

Способ 3. Плагины WordPress.

Существует отличный плагин Wordfence Security, он защищает практически от всего, кроме спида конечно. С помощью этого плагина можно просканировать блог на WordPress от всех уязвимостей и исправить их. Конечно можно и исследовать все посещения на сайте, блокировать не понравившиеся айпишники и задавать кучу настроек файрвола, так что скрипты и помощь профессионалов не понадобиться, главное, чтобы хостинг был хороший.

Способ 4. Управление «К».

Вы слышали о таком? Управление «К» МВД России занимается борьбой с преступностью в сфере компьютерных технологий. Они всегда берут такие дела, так что смело обращайтесь и требуйте наказать и посадить, чего уж там. DDoS-атаки это вам не шуточки, это сириус бизнес. Так что знайте, тем более, вычислить не так уж и сложно.

На этом сегодня всё. Надеюсь, на ваш сайт DDoS-атак не будет, хотя, это ведь хороший знак, значит про вас знают и у вас есть конкуренты, которые вас боятся. Меня ещё не ддосили вроде, пока не замечал ничего похожего. Но и не надо. Любопытный факт, но сайт «ВКонтакте» ддосят почти с самого открытия и до сих пор, хотя и сама социальная сеть не отказывает себе в этом и ддосила «Премию Рунета».

Способ 5. Поставить качественный хостинг.

Чем лучше хостинг, тем меньше шансов на то, что вас заддосят. Я уже как-то писал про самые лучшие хостинги, можете выбрать оттуда.

На этом сегодня всё, до скорых постов.