Новости от 06.06 — работа сайтов восстановлена после DDoS-атак, продолжаем работу
Всем привет, на связи — я.
Итак, после переноса сайта Direct-Market.ru на защищённый хостинг, наступило несколько дней затишья.
Однако, вскоре после этого, в первых числах июня, начались DDoS-атаки на второй сайт — Инвестиционный Cервис (investment-service.ru), и сайт — что называется — лёг, причём вместе с сервером!
Хостер не нашёл ничего лучше, чем — вообще отрубить сервер, и заблокировать мне биллинг! В результате, у меня не было доступа ни к сайту, ни к серверу, ни к хостинг-аккаунту, я даже файлы сайта и БД не мог скопировать, что бы перенести.
Пара дней в прострации и бессилии сопровождались нервозом, хостер наотрез отказывался активировать биллинг, и запускать сервер, пока DDoS-атака не закончится.
Увы, такова стандартная практика: проще избавиться от неудобного клиента, чем попытаться его защитить от злоумышленников.
Как всегда — помог Виктор Волков, знакомый в скайпе. Он предложил переписать ns-записи доменна сайта на сервис CloudFlare, что бы перенаправить на него атаку с моего сервера, и тем самым, снизить его нагрузку.
А ещё лучше — перенаправить атаку на какой нибудь из лохотронов.
Ну а что — не пропадать же такому добру?!
Так я и сделал. В результате — нагрузка с сервера упала, хостер возобновил мне все услуги.
А кое-кому из мошенников — я предполагаю — пришлось понервничать. Поэтому, я решил сделать это частой практикой:
Каждый раз, когда меня начнуть DDoS-ить злоумышленники — случайно ли, или злонамеренно — я буду перенаправлять атаку на какой нибудь лохотрон — злые намерения — в мирное русло! Может быть даже — я случайно попаду на тех, кто эту атаку и закажет, или инициирует.
Добро должно возвращаться, каким-бы оно ни-было!
Так что те, кто этим занимаются — пусть трижды подумают в следующий раз: это мало того, что дорого — так ещё может и обратиться против них, в буквальном смысле.
Что полезного можно извлечь из данной ситуации? Прежде всего — бесценный опыт. Уверен, это не последняя DDoS-атакая на мой сайт и проект Инвестиционного Сервиса. Будут и ещё.
Но я уже знаю, как с этим справляться, ПЛЮС — мне подсказали отличное решение, как это использовать «во-имя добра».
Параллельно, выяснился один нюанс: на новом защищённом хостинге исчезла новостная статья, которую я опубликовал сразу же после переноса.
Статья исчезла не только из базы данных, из каталогов с сервера исчезли так-же сопутствующие графические файлы, связанные с ней. «Слетели» права некоторых пользователей, на доступ к закрытым материалам.
Всё выглядит так, как будто была развёрнута ранняя копия сайта из бекапа, хотя — техподдержка клянётся, что не делала этого.
Но новость-то была опубликована! Многие её видели и читали, я даже сделал кросс-постинг по социальным сетям в своей учётной записи.
В общем, этот момент требует пристального внимания и разбирательства.
Ну а пока что — работаем в штатном режиме!
Впереди ещё масса разоблачений, наполнение сайта Инвестиционного Сервиса «базой знаний», я разослал нескольким интернет-сми предложение о сотрудничестве.
Желаю всем не падать духом, и «держать удар», даже если вас усиленно DDoS-ят!