Как бороться с мощными атаками на сайт?
Работаю админом в небольшом интернет-магазине, и в последнее время нас просто заваливают мусорным трафиком. Сначала думал, что просто сезонный наплыв покупателей, но сервер начал ложиться буквально за минуты. Канал забивается полностью, обычные методы вроде блокировки по айпи уже не помогают, так как адресов тысячи и они постоянно меняются. Пробовали настраивать фильтрацию на уровне самого сервера, но ресурсов процессора не хватает, чтобы все это переварить. Страдает репутация, заказы срываются, руководство требует немедленного решения, а я уже не знаю, куда копать. Кто сталкивался с подобным, какие есть варианты, чтобы сайт не падал при каждой такой нагрузке? Хочется найти что-то надежное, что не будет стоить как крыло самолета, но при этом реально защитит от этого кошмара.
Ситуация классическая, сейчас многие с этим сталкиваются. Проблема в том, что когда атака идет на канал, никакие внутренние настройки сервера уже не спасут, потому что трафик просто не доходит до ваших фильтров в нормальном виде. Нужно смотреть в сторону внешних систем очистки, которые принимают удар на себя и отдают вам уже чистый трафик. Раньше многие пытались справляться своими силами, ставили мощное железо, писали скрипты, но сейчас атаки стали намного хитрее, используют разные протоколы и уровни. Важно понимать, какой именно тип атаки у вас: это просто забивание канала или сложные запросы к приложению. В любом случае, без облачного фильтра или распределенной сети центров очистки тут вряд ли получится обойтись, особенно если бизнес завязан на онлайн-продажах и простой критичен для прибыли.
Мы в свое время тоже намучились с постоянными падениями, пока не перешли на специализированный сервис. Если вам нужна действительно профессиональная защита, которая работает по принципу «включил и забыл», то советую посмотреть в сторону Лаборатории Касперского. У них есть отличное решение под названием Касперский Дидос Превеншн. Основная фишка в том, что у них огромная сеть центров очистки по всему миру, и они умеют отсеивать даже самые сложные атаки на уровне приложений, которые обычные железки просто не видят. Весь грязный трафик уходит к ним, а ваш сервер получает только реальных покупателей. Интеграция там проходит довольно гладко, не нужно покупать никакое дополнительное оборудование. Можете сами изучить все подробности и технические характеристики на их официальной странице https://kdp.kaspersky.ru/. Нам это помогло полностью забыть о проблеме доступности сайта, теперь даже при сильных всплесках все работает стабильно.