Проблема ботов сейчас очень актуальна в нынешних интернетах.
Боты могут забивать комментариями сайт, причем иногда с такой скоростью, что, даже проводя по 24 часа за удалением, все равно не справиться с волной спама.
Кто-то запустил сканирование большого диапазона IP-адресов на уязвимость, «сыпется» множество запросов, возрастает нагрузка хостинг, сайт загружает страницы по нескольку секунд, клиенты теряют терпение и уходят к конкурентам. А если большая часть вашего бизнеса держится на заявках с сайта?
Близится Новый год и Первое сентября, вы предварительно запаслись товаром и стоите «на старте», сезон всего две-три недели, и тут на сайт обрушивается DDoS-атака, а сайт – это единственная площадка для реализации продукции. Практически это то же самое, что, придя в магазин, вы обнаруживаете его закрытым.
Несколько лет назад проблема легко решалась установкой скриптов типа IPSecure, но современные боты научились «обходить» некоторые виды капчи, динамически менять IP-адреса, что не удивительно, поскольку разработчики ботов тоже хотят кушать и постоянно развивают и совершенствуют свои инструменты.
Для борьбы с подобными ботами скрипт может перерасти в полноценный экран, что далеко выходит за возможности хостинга.
Конечно, на собственном сервере другие, нежели на хостинге, возможности, и, казалось бы, владельцы виртуального хостинга так и вынуждены и далее терпеть набеги спамеров, хакеров и сетевых хулиганов.
Включаем защиту
Наиболее простым и очевидным способом защиты будет подключение сервера, который будет отсеивать ботов между посетителем и сайтом. Такую услугу с 2009 года предлагает сервис CloudFlare.
Как описывают возможности сами разработчики:
CloudFlare – это сервис по обслуживанию и обеспечению безопасности, который мы предоставляем своим клиентам. В среднем, сайт с CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом является более защищенным.
Существует четыре тарифных плана, но рассмотрим только один, бесплатный, на котором предлагается следующие услуги – базовые функции, статистика и блокировка спамботов, кеширование контента.
Для начала работы нужно зарегистрироваться на cloudflare.com, регистрация занимает меньше минуты. Нужно выбрать логин и пароль, а также указать свою почту, куда будет отправлена ссылка для подтверждения е-мейл. После чего нужно войти в личный раздел и начать работу с сервисом.
На первом шаге будет предложено ввести имя домена, если у вас домен в зоне .рф, то его нужно указать в punycode, после чего нажать "Scan DNS Records" и дождаться окончания сканирования. После завершения станет активна кнопка "Continue", нажимаем и переходим далее.
Шаг второй: будет показаны настройки DNS-зоны, если домен уже привязан к сайту, то все оставляем без изменений и также нажимаем "Continue".
Шаг третий: выбираем тарифный план.
Шаг четвертый: изменение DNS-записей. Поскольку тут вариантов может быть великое множество, в зависимости от того, где зарегистрирован домен; я опишу действия, если доменное имя регистрировалось в панели управления хостингом Timeweb.
Регистратором в случае с Timeweb будет R01, переходим по адресу https://r01.ru/, далее - вход для клиентов; если вы ранее не восстанавливали пароль, то нажимаем «Забыли пароль», в форме вводим имя домена и ожидаем, когда почту придут данные. Иногда приходится ждать более 15 минут.
Заходим в панель управления R01, выбираем «Домены» и переходим на страницу со списком доменов. Нажимаем иконку «Карандаш», отмечаем «Свой список DNS-серверов» и вносим
- sandy.ns.cloudflare.com
- kirk.ns.cloudflare.com
Снова открываем панель управления CloudFlare и видим сообщение, что сайт не активен, нажимаем "Recheck nameservers", теперь остается ждать, пока обновятся записи DNS, на что может уйти от часа до нескольких суток, у меня получилось примерно полтора часа.
После того как сайт станет снова доступен, с помощью команды tracert (traceroute для Linux) смотрим маршруты.
В панели управления CloudFlare станут доступны как платные, так и бесплатные опции, как защита от DDoS, но о них в следующем материале.
Заключение
Как видите, даже не обладая обширными знаниями и опытом, вы можете защитить свой сайт от набегов сетевых «варваров». Если остались какие-то вопросы, то обращаетесь в наше бюро, постараемся помочь.
Конечно, для крупных проектов нужны совсем другие решения, но для тех, кто только начинает развивать свой бизнес, этот материал (надеюсь) должен помочь решить типовые проблемы.
Комментарии