Здравствуйте, уважаемые читатели моего блога!

Недавно мой сайт http://imhopartner.ru/ подвегся хакерской DDoS атаке, в связи с чем я пережил несколько довольно-таки неприятных дней

Слава Богу, все обошлось благополучно!

Естественно, в течение этого времени я не сидел без дела, а искал выход из создавшегося положения, благодаря чему узнал много нового о DDoS атаках и защите от них.

Многие подписчики моей рассылки просили меня рассказать поподробнее: что же собой представляют эти самые DDoS атаки.

Поэтому, выполняя их просьбу, постараюсь собрать в данном посте достаточно информации по этой проблеме.

А проблема, как выяснилось, весьма распространенная…

Итак, начнем с самого начала!

Что такое DDoS атака?

DDos-атака – сокращение от английского “distributed denial of service attack”.

Что дословно переводится как “атака распределенного отказа в обслуживании”.

Единственная цель такой атаки – вывести из строя какой-либо ресурс (сайт), блокировав его работу. В случае такой атаки, сайт, как говорится, “падает”, т.е. на него невозможно попасть.

Для коммерческих сайтов такие простои чреваты серьезными финансовыми убытками.

Кроме того, сайт падает в рейтинге поисковых систем, снижается его посещаемость и т.д.

Короче, весьма неприятная штука

Принцип действия DDoS-атаки наглядно отражен в следующей иллюстрации:

Первый уровень (вершина пирамиды): компьютер, с которого подается сигнал атаки

Второй уровень: т.н. “главные компьютеры”. Они получают сигнал с компьютера злоумышленника и передают его компьютерам следующего уровня.

Третий уровень: т.н. “зомби”. Это компьютеры, которые отправляют запросы на атакуемый ресурс.

Четвертый уровень: собственно, сама цель DDoS атаки – в моем случае сайт http://imhopartner.ru/

После того, как компьютер первого уровня отдает приказ – на атакуемый ресурс начинает сыпаться огромное количество ложных запросов с различных компьютеров-“зомби” по всему миру.

Естественно, при этом нормальным пользователям практически нереально пробиться на сайт.

Более того, происходит огромная нагрузка на сервер хостинговой компании – и наш несчастный ресурс просто-напросто отключают до прекращения атаки. Так было и у меня

Благодаря такой разветвленной структуре, практически невозможно при расследовании подобных случаев выйти на компьютер злоумышленника, следуя обратно по цепочке.

Это происходит оттого, что компьютеры второго и третьего уровней – “не виноваты”!

Они являются зараженными специальными программами-“зомби”. И их владельцы даже не подозревают, что работают на злоумышленников.

Но что самое ужасное: Программы для организации DDoS атак с полным их описанием лежат в свободном доступе в сети Интернет.

Иными словами, любой, кто захочет организовать нечто подобное – может этому преспокойно научиться, и претворить свои злодейские планы в жизнь!

В данной статье я не буду вдаваться в то, какие виды атак бывают, какие есть программы для их организации и т.д.

Это все можно найти по соответствующим запросам в Яндексе

Остановлюсь всего лишь на двух пунктах:

Зачем организовывают DDoS атаки?

Причин у DDos атак может быть несколько. Давайте рассмотрим их:

1. Мелкое хулиганство, любопытство, показуха

Некоторые сайт “роняют” просто так – чтобы показать свою “крутость” или опробовать свои умения.

Хотя, мне кажется, это происходит довольно редко – все-таки на организацию сети “зомби” требуется достаточно много времени и сил.

Грех использовать ее просто так

2. Месть, угрозы

Именно по этой причине “упал” мой сайт http://imhopartner.ru/.

Злоумышленники требовали удалить кое-какую статью под угрозой атаки. Я отказался. Налицо обычная месть.

Такое происходит чаще, но все-таки данная причина носит скорее психологический характер, чем материальный.

А материальное в нашем мире ценится больше…

Поэтому переходим к материальным причинам:

3. Вымогательство

Все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и требуют деньги за ее прекращение.

Данная причина DDoS атак серьезно попахивает Уголовным Кодексом. Но, тем не менее, находятся “любители” срубить денег подобным способом.

И последняя причина также носит материально-экономический характер:

4. Заказное “убийство”

Допустим, владельцы какой-то коммерческой организации хотят насолить конкурентам. Для этого они нанимают хакеров-“киллеров” и платят им N-нную сумму денег за организацию DDoS-атаки на их сайт.

Естественно, подобную атаку на какие-нибудь малоизвестные сайты организовывать не будет. Это достаточно дорогое удовольствие с посуточной оплатой

Итак, у нас с Вами остался всего один пункт:

Как производится защита от DDoS атак?

Методов защиты от DDoS-атак достаточно много, как и самих видов этих атак.

Конечно, меры защиты против атак человека, просто скачавшего и применившего специальный скрипт, и организованной хакерской группы очень сильно отличаются.

Но для нас, как для неспециалистов в данной области, выбор не особо велик:

1. “Просто подождите, когда закончится атака!”

Так ответила мне служба поддержки моего хостера, когда я попросил у них помощи

В моем случае этот метод сработал – атака прекратилась через несколько дней.

Однако я читал о случаях, когда атака продолжалась в течение долгих месяцев!

В такой ситуации ждать, мягко скажем, довольно накладно… Особенно, если Ваш ресурс является Вашим основным источником прибыли.

2. Переезд на более защищенный хостинг

В сети Интернет полно объявлений от хостинговых компаний, где Вам гарантируют защиту от DDoS атак.

К примеру, на моем тарифном плане такой услуги не было – поэтому хостинговая компания и отправила меня к “Варианту №1”

Естественно, абонентская плата за подобный сервис будет чуть больше – зато Вы будете иметь за плечами специалистов по данным вопросам.

Естественно, перед выбором хостинговой компании лучше поискать отзывы, посидеть на форумах и т.д. Иначе обещания могут не соответствовать ожиданиям

3. Найм специалистов по защите от DDoS атак.

Опять же, можно найти множество объявлений от компаний, которые за вознаграждение помогут Вам в борьбе с врагом.

Естественно, здесь тоже нужно действовать с умом, и выбирать компанию по соотношению цена/качество.

4. Самостоятельное противостояние злоумышленникам

Конечно, Вы можете попробовать справиться самостоятельно.

Для этого придется много чего изучать, зато потом станете специалистом, и даже сможете продавать свои услуги по защите

Но, скорее всего, Ваш бизнес для Вас важнее.

Поэтому, на мой вгляд, это не очень умное решение

5. “Бросить все и начать сначала”

Если же денег на защиту у Вас нет, хостинг поменять Вы не можете, а Ваш бизнес-сайт приносит Вам мало прибыли – можно просто купить другой домен, и начать все снова.

Мой вердикт:

Как я уже и говорил, в моем случае все обошлось простым ожиданием.

Если Вы столкнетесь с подобной ситуацией (упаси Бог конечно), что просто ждать Вам будет не по карману – выбирайте любой другой из представленных вариантов!

Если же Вы только планируете начать свой бизнес, осуществляемый с помощью коммерческого ресурса – продумайте заранее этот момент. Особенно при выборе хостинговой компании!

С уважением, Дмитрий Печёркин!

Popularity: 39% [?]

После того, как запустил в продажу свой специальный отчет “7 секретов составления эффективных объявлений для Яндекс.Директ”, впервые познал все “прелести” настоящей работы с клиентами!

Продавать свои продукты – это Вам не на партнерках зарабатывать. Уровень ответственности, различных заморочек и, порой, определенного терпения гораздо выше!

К примеру, ни за что бы не подумал, что у людей могут быть проблемы со скачиванием файлов с Интернета или распаковкой .zip архива! Однако, оказывается, и такое случается гораздо чаще, чем я думал…

Поэтому открываю на этом блоге специальный раздел под названием “Технические заморочки”,  в рамках которого буду писать о подобных проблемах и их решении. Да и клиентов будет удобно перенаправлять уже на готовую обучающую статью

Итак, первая статья в рамках нового раздела носит название:

«Как пользоваться Download Master и НОРМАЛЬНО качать файлы с Интернета?»

У нескольких процентов моих покупателей возникает такая проблема:

Не работает ссылка для скачивания моих продуктов, которую я им высылаю.

Естественно, они в гневе пишут мне требования с просьбой починить мою негодную ссылку

Все мои увещевания о том, что ИМЕННО У НИХ какие-то траблы со скачиванием, обычно приводят к длинной несколькодневной переписке, где я рассказываю, что и как делать, чтобы это прекратилось.

Итак, если я отправил Вас на эту страницу – читайте внимательно и ПОШАГОВО делайте все, что я говорю!

Если же Вы просто читаете мой блог, возьмите все это себе на заметку – уверен, обязательно пригодится!

Итак, представляю Вам пошаговую инструкцию по НОРМАЛЬНОМУ скачиванию файлов с сети Интернет с помощью программы Download Master:

1. Скачайте программу Download Master здесь

2. Откройте файл dmaster.exe и нажмите “Запустить”

3. Примите условия лицензионного соглашения и нажимайте все время “Далее”, а затем, в нужный момент, “Установить”

4. Затем Вам предложат установить Яндекс.Бар. Согласитесь на это или нет, неважно, на нашу задачу скачивания файлов это никак не влияет

5.  После установки значок Download Master в виде руки (как на картинке к этой статье) появится в панели задач в правом нижнем углу Вашего монитора (рядом с часами).

При нажатии левой кнопкой мыши на этот значок открывается окно программы Download Master

Вы получили от меня ссылку на мой продукт или же у Вас есть ссылка на какой-то файл, который Вы хотите скачать с Интернета.

6. Открываете окно программы Download Master и находите в левом верхнем его углу кнопку “Добавить” (большой такой синий знак плюс)

7. Нажимаете на эту кнопку и вводите в строке “Ссылка (URL)” Вашу ссылку на файл

8. Выбираете папку, куда нужно скачать этот файл в строке “Сохранить в” нажатием кнопки “Изменить”

9. Нажимаете кнопку “Начать закачку”

10. Ждете, когда файл скачается, заходите в выбранную Вами папку и находите его там.

11. Наслаждаетесь просмотром, прослушиванием, прочтением или тем, что Вы от этого файла ждали

P.S. Если что-то непонятно, отписывайтесь в комментариях — сниму видеокаст.

Хотя, по-моему, тут все проще некуда

С уважением, Дмитрий Печёркин!

Popularity: 93% [?]