Заходишь на Пикабу полистать ленту, а вместо этого бесконечная загрузка или сообщение с ошибкой. Бывало? Если с интернетом все в порядке, то, возможно, веселье испортила мерзкая DDoS-атака. Так кто же «роняет» Пикабу и зачем? Опросили разрабов и всех причастных: рассказываем, как DDoS-ят наш сайт и какие есть способы защититься.

Кто DDoS-ит Пикабу, как часто и зачем

Шок-контент: мы фиксируем DDoS-атаки на Пикабу каждый день! Но крупные, которые способны «уронить» сайт, происходят один-два раза в месяц. Кто их устраивает, неизвестно — виновники не представляются.

Для справки, DDoS (denial-of-service — «отказ в обслуживании») — это когда некие злодеи «нападают» на сайт, чтобы на время вывести его из строя или сильно затормозить.

Для чего хакерам DDoS:

1. Прямое вымогательство: «Выполните наши требования, и мы перестанем атаковать».

2. Бизнес-интересы: «Положим сайт конкурента во время черной пятницы — и все покупатели утекут к нам».

3. Демонстрация силы третьей стороне: «Сейчас я положу какой-нибудь сайт, смотрите!», «С вашим конкурентом мы точно справимся, вот доказательство».

4. Прикрытие для другой атаки: «Отвлечем DDoS-ом, а сами параллельно хакнем сайт».

В анти-DDoS практике Пикабу бывали случаи, когда злоумышленники прибегали к шантажу. Но у нас есть железное правило: мы игнорируем любые требования, связанные с угрозами или причинением целенаправленного вреда сайту.

А еще атаки заказывают конкуренты. Впрочем, это ожидаемо — DDoS уже давно продается как услуга, и в последние годы достаточно доступная. В противовес этому многие хостеры — компании, которые хранят данные сайтов на площадках-хостингах, — предлагают защиту от атак для бизнеса.

Иногда через DDoS «сигналят», призывая удалить из ленты конкретный контент. Наш главный инженер-архитектор рассказал, что однажды на Пикабу больше недели в одно и то же время атаковали пост на политическую тему — намекали, что его нужно убрать с сайта.

Бывает и наоборот: с помощью DDoS хотят запустить вирусное распространение информации. Последний раз такое произошло на Пикабу в феврале: два дня подряд массированные атаки мешали войти на сайт. Нам даже пришлось временно ограничить доступ нашему ресурсу из некоторых стран, но в итоге все закончилось благополучно.

Как работает DDoS

Злоумышленники искусственно вызывают перегрузку сервера, массово отправляя на него запросы. Представьте, что вы попали на вечеринку в маленькой студии, а туда уже пришло 100 человек — дальше входной двери двинуться сложно. С DDoS та же история: дойдя до пика нагрузки, сайт или сервер просто «падает», перестает отвечать на запросы. Привет, «отказ в обслуживании».

А помогают DDoS-атакам зомби. Но не те, что из фильмов, а виртуальные — компьютеры, зараженные вирусом. По команде хакера орды из тысяч таких зомби-ПК начинают одновременно нападать на «жертву». Причем их владельцы чаще даже не в курсе, что участвуют в DDoS, — пользуйтесь антивирусами!

Как пытаются ломать Пикабу

Чаще всего мы сталкиваемся с DDoS-атаками третьего (L3) и четвертого (L4) уровней, реже — седьмого (L7). Похоже на ранговую систему прямиком из аниме, но это реальные термины по сетевой модели OSI, которую хостинги и специализированные сервисы используют при DDoS-защите.

Атаки третьего и четвертого уровня чаще всего используются для одной цели — забивание канала сайта и его «обрушение». L3 — это когда злоумышленники нагружают сервер так, что блокируются все порты. При L4 нарушают передачу данных от отправителя к получателю. Уровни L3 и L4 встречаются на Пикабу не слишком часто, но от таких атак можно ожидать рекордных цифр ширины атаки канала и количества пакетов в секунду (для тех, кто в теме).

В последнее время на Пикабу стало больше атак L7, цель которых — «деградация» веб-приложения, что чаще всего приводит к забиванию CPU / RAM на сервере. Защита в этом случае требует специальной подготовки сайта и больших мощностей хостера.

Самая необычная такая атака на Пикабу произошла в марте этого года. Тогда нас больше недели испытывали на прочность через L7 с постоянно увеличивающейся нагрузкой. Среднечасовой пик атаки превышал 300 000 запросов в секунду, а секундные пики — 500 000. Закидывали запросами широкой бот-сетью, подключали вредоносные скрипты в рекламные модули.

Как на Пикабу защищаются от DDoS

Сколько мы ни допытывались у руководителя отдела разработки Пикабу, раскрыть все карты по теме защиты от DDoS-атак он отказался — секрет фирмы :) Но кое-что он и его коллеги все-таки рассказали. Делимся из первых уст.

Не будем юлить: на Пикабу мы защищаемся от DDoS так же, как и большинство интернет-ресурсов. Пользуемся услугами нескольких крупных партнеров, которые специализируются на защите от такого рода атак.

Само собой, у нас есть план по отражению DDoS, а еще проводится постоянный анализ нагрузки на сервера. Если мы видим, что сайт Пикабу атакуют, то сразу уведомляем всех причастных и переходим к защите.

Внимание, дальше абзац на айтишном! На Пикабу от DDoS обороняются на разных уровнях: от слоя самого конечного сервера до внешних анти-DDoS решений в разрыве между клиентом и конечной инфраструктурой нашего сайта. Быстро отразить атаку помогает усиленный режим защиты на одном из слоев.

Было бы классно написать, что для нас справиться с DDoS дело пяти минут — но это не так. Каждая атака уникальна, требует вдумчивого анализа происходящего и аккуратного реагирования.

Поэтому если вы пикабушник и видите, что сайт Пикабу вдруг «упал», — наберитесь терпения. Просто знайте — мы делаем все, что в наших силах, для вашей защиты ^_^

Хостинги и защита от DDoS

Некоторые хостинги предлагают свою защиту. У всех она разная, со своими плюшками. Анти-DDoS можно построить на любом хостинге, но все зависит от ресурсов — чтобы отразить сильную атаку, нужны большие мощности.

Напоследок расскажем, какие на Пикабу требования к хостингам. Нам их поведал сисадмин, ну а мы поделимся с вами. Вдруг решите запустить свой сайт или расширить бизнес — пригодится!

• SLA на устранение инцидентов и решение технических вопросов.

• Наличие собственной облачной инфраструктуры.

• Гибкое управление сетью с возможностью организации различных нетиповых сетевых конфигураций.

• Современное оборудование и возможность замены вышедших из строя компонентов за счет новых поставок.

Защита от DDoS — это специальная услуга, которая требует специальных компетенций и оборудования. У хостинга FenixHost есть все вышеперечисленное и не только. Клиентам доступна быстрая безлимитная сеть 10 Гбит/с, свое оборудование HP Enterprise, выделенные и облачные серверы, сетевое хранилище, построенное на RAID-10 дисковых массивах и другие услуги. Настройка серверов занимает не больше 20 минут, а отзывчивая техподдержка работает 24/7.

Если вы владелец сайта, разработчик или сисадмин, который ищет провайдера для размещения своих и клиентских сайтов, самое время подумать о безопасности вашего ресурса. На FenixHost сейчас действует акция: юрлица могут пользоваться сервером первый месяц бесплатно.

ВЫБРАТЬ НАДЕЖНЫЙ ХОСТИНГ