Ukraine хостинг и защита от DDos
На днях один человек обратился с просьбой помочь отбить DDos атаку на его сайт. Сайт был размещен на популярном нынче хостинге Ukraine. Разместил человек его там именно потому, что ему насоветовали этот хостинг как такой, который реально помогает защититься от атак.
Однако, как уже можно догадаться, в данном случае хостинг не справлялся, сайт ложился, клиенты получали "503 (Service Temporarily Unavailable)". Какие-то люди уже пытались помочь перед этим и зачем-то меняли НС сервера для домена. И вот первое что вижу:
Интересненько... Т.е. в принципе я это понимаю как то, что все таки хостинг позиционирует себя как защищенный от DDos атак. Окей... Возвращаем НСы на место, по логам определяем тип атаки (на тот момент оказалось все совсем просто - банальный "WordPress Pingback" - отдельный "привет" любителям WordPress не могущим его подстроить). В общем атаку свели по сути "на нет". Хотя, имея скудные инструменты, понятно, что запросы доходили все равно до Apache, запросов было много и Apache прилично подгружал систему все равно.
На следующий день атакующие сменили тактику и атака стала более разнообразной. Опять начались проблемы с доступностью сайта. Запрашиваем все таки помощь в поддержке (ведь они что-то говорили о том, что защитят сайт). Получаем удивительный ответ:
Ирония в том, что для подключения к сервису Cloudflare нужно сменить НСы. Вот такая помощь...
Отмечу - атака опять же не отличалась сильно изощренностью и ее можно было обрезать с помощью лимита количества запросов, настроив nginx. В поддержке спрашивали, однако получили ответ, что для шаред хостинга отдельно настраивать конфиг nginx для виртуального хоста невозможно.
Вот такая история. Не верьте рекламе. Не хочет хостинг Ukraine разбираться с атаками на клиентов, хоть и регулярно пишет в панельке, что сколько то их отразил за день.