Блог «Дивасофт»

Солнечное утро пятницы не предвещало ничего плохого, когда раздался звонок от клиента: «Долго открывается сайт». «Слишком много пользователей», — первым делом решили мы, потому что такое уже случалось. Да и хостер не отреагировал на резкое увеличение трафика, так что причин для беспокойства пока ещё не было. Полезли в админку, чтобы в очередной раз прибавить мощностей, но от представших нашему взору графиков потеряли дар речи.

Ответ мог быть только один — DDoS. И тут неожиданно очнулся Rusonyx и отключил к чёрту наш сайт. Не, ну а что? Конечно, мы написали в техподдержку и спустя полтора часа получили пространный ответ:

На Ваш сервер зафиксирован сильный поток входящего трафика, IP адрес заблокирован. Вам нужно: 1. Обратиться к компании, предоставляющей услуги фильтрации траффика (Qurator например). 2. Купить новый IP адрес. 3. Сообщить нам информацию, которую Вам предоставили (Qurator например), далее мы сделаем все самостоятельно.

Сказано, сделано. Покупаем IP-адрес всё у того же Rusonyx. Благоразумно отказываемся от предложенного Qurator, ибо есть сервисы куда дешевле и надёжнее, к ним и обращаемся. И всю полученную информацию скидываем обратно хостеру. Ждём. И, внезапно, обнаруживаем, что свежекупленный IP тоже попал под DDoS. «КАК?!» — спрашиваем у хостера, — «...» Покупаем ещё один IP и снова ждём. Ждём. Ждём. Тут стоит упомянуть, что у русоникса две линии техподдержки: круглосуточная для простых обращений и инженерная (не работающая по выходным, да) для вот таких проблем. А меж тем пятница стремительно проходит.

Изрядно переживаем, потому что клиент теряет прибыль, а мы — нервные клетки. Мандража добавляет отсутствие доступа к панели управления и невозможность снять свежие бекапы сайта. Снова и снова бомбардируем техподдержку хостера, как наступает он — вечер пятницы, злоклятое время для всех админов. На этом, видимо, рабочий день инженеров русоникса заканчивается и они со спокойной совестью уходят домой. Напоминаю, вся информация для защиты у них есть уже несколько часов, а сайт всё ещё DDoS'ят. С сожалением понимаем, что не можем ничего сделать до понедельника. В нервном ожидании проводим и выходные и, наконец, получаем в воскресенье наши бэкапы. И первое, что делаем — уходим к другому хостеру.

Итого

1. Мы скрыли сайт системой фильтрации трафика на уровне DNS.
2. Отказались от услуг недобросовестного, а точнее бессовестного русоникса.
3. Защитили исходящие сообщения от почтового сервиса сайта через сторонний SMTP-сервис.
4. Вышли из-под DDoS.
5. Дополнительно узнали, что у клиента есть серьёзно настроенные конкуренты.
6. ...
7. Profit!

Ах да, чуть не забыла самое интересное, вместе с недоступностью сайта клиента просто катастрофически выросли посещения на наш сайт ;)

P.S.: Обратили внимание, что в посте не названы сервисы и ресурсы, которые мы использовали? Конечно это сделано нарочно, для обеспечения безопасности. Впрочем, все они легко гуглятся, если вас интересует эта тема.