| | | | | Компьютеры и интернет → Интернет → Продвижение сайтов. SEO → Профессиональное продвижение сайтов. Пособие от SeoPult | | | | Профессиональное продвижение сайтов. Пособие от SeoPult | | | | | |
 | Выпуск №95:
Защита от DDoS-атак | | | | |
 Здравствуйте!
Команда SeoPult.TV каждый день готовит для вас передачи с участием важных для российского интернет-бизнеса людей: топ-менеджеров крупнейших интернет-компаний, владельцев самых посещаемых сайтов, экспертов по безопасности, e-commerce, облачным сервисам, комплексному маркетингу и всему, что связано с интернет-рекламой.
В четверг (26 апреля, 14:00) начнется трансляция пилотной программы «Фактор человека». В режиме real-time Дмитрий Сатин, основатель компании Usability Lab, проведет «курс ускоренного взросления» для четырех онлайн-бизнесов. Дмитрий покажет (буквально: чертя на планшете, делая тычки в болевые точки ресурса), как «умной» модернизацией сайта повысить отдачу от него.
С уважением, Наиль Байков, продюсер SeoPult.TV.
| | | |
Анонсы SeoPult.TV
| | | |
Auto.ru и конкуренты: техосмотр рынка 
Руководитель крупного автомобильного портала Auto.ru Михаил Рогальский рассказывает о своем проекте, особенностях аудитории, продаже рекламы на сайте и многом другом, что важно знать при работе с подобными ресурсами.
Что умеет SEO в 2012 году 
Николай Евдокимов, руководитель группы компаний SeoPult, рассказывает о новых трендах в SEO и путях развития рынка интернет-рекламы. Также Николай поведал о появлении новых технологий в инструментарии SeoPult.
«SeoPult – это люди» 
На нашем канале стартовал новый цикл передач – «SeoPult – это люди», посвященный отдельным сотрудникам и их роли в жизни нашей компании. Наши герои – Николай Евдокимов, руководитель группы компаний SeoPult, Алексей Штарев, исполнительный директор SeoPult, Марина Хаустова, руководитель агентства Click.ru. |
| | | |
Технологии поискового маркетинга
| | | |
 Защита от DDoS-атак
Нередко в СМИ встречаются сообщения о том, что тот или иной сайт подвергся DDoS-атаке и временно перестал функционировать. DDoS-атака (Distributed Denial of Service) – это ситуация, когда злоумышленники генерируют столько запросов к серверу, что он не в состоянии обработать такое количество. Конечно, один компьютер не способен сделать столько обращений, чтобы даже относительно слабый сервер не смог с ними справиться. Для атаки используется множество компьютеров (зараженный вирусом «ботнет» – компьютеры, находящиеся под контролем хакера без ведома их владельцев), которые одновременно и постоянно посылают запросы на сервер, что влечет за собой его перегрузку и отказ.
Иногда некоторое подобие DDoS может получиться и без хакеров-киберзлодеев. Например, когда на сверхпопулярном сайте размещается ссылка на сайт на слабом виртуальном хостинге – и вследствие ограниченных технических возможностей сервер не выдерживает перегрузки и становится недоступен. Хостеры даже могут временно отключать сайты на виртуальных серверах, если те внезапно становятся мишенью десятков тысяч запросов. Это необходимо понимать – для сайтов с серьезной посещаемостью и высокими пиковыми нагрузками виртуальный хостинг за 200 рублей в месяц не подойдет.
DDoS-атаки могут быть организованы по разным причинам: из-за конкуренции, чтобы «положить» чужой сайт и забрать часть его целевой аудитории, с целью получения выкупа за разблокировку атакованного ресурса и даже для развлечения. Также часто причиной нападения злоумышленников становится нестабильная политическая ситуация в стране – противоборствующие группировки могут осуществлять атаки на сообщества конкурентов. Если ваш сайт посвящен бисероплетению или какому-то другому мирному занятию и имеет относительно небольшую аудиторию, то опасаться DDoS-атаки не стоит, для этого просто не будет причин – если у вас нет личного врага, который может «заказать» ваш сайт. Кроме всего прочего осуществить такую атаку довольно дорого, ведь в зомби-сетях (ботнетах) должны быть задействованы тысячи зараженных компьютеров, это дело для серьезных хакеров.
Уровни защиты Чтобы защититься от DDoS, нужно выстроить довольно серьезный комплекс мер против таких вторжений – одного барьера будет недостаточно, особенно если ваш сайт реально подвергается атакам. Можно выделить несколько уровней защиты: - доступ к серверу;
- ПО сервера;
- сеть;
- провайдер;
- специализированное оборудование;
- администрация сервера.
Защита на уровне доступа к серверу Этот тип защиты по мнению многих вебмастеров и специалистов в данной сфере довольно надежен и эффективен, что подтверждается практикой. Сервер должен обязательно иметь удаленный ребут, то есть возможность перезагрузки. При этом консоль должна выводится по протоколу SSH на другой IP-адрес, чтобы была возможность им воспользоваться при перегруженном сервере. Эти меры позволяют оперативно реагировать, перезагружая сервер в начальной фазе DDoS-атаки. Вывод консоли дает возможность отключения протокола SSH на сервере, так как он тоже часто является мишенью DDoS-атаки.
Защита на уровне программного обеспечения сервера Сервер должен быть тщательно проверен на предмет безопасности. Все ПО сервера должно быть обновлено, необходимо поставить все значимые патчи. То есть все известные «дыры» в защите должны быть тщательно закрыты. Для этого можно составить список всего ПО, по которому можно будет удобно следить за обновлениями и патчами.
Защита на уровне сети Еще на стадии старта постарайтесь заблокировать абсолютно все, что может дать хоть какую-нибудь информацию для организатора DDoS-атаки. В список для блокировки и скрытия входят трейс и пинг. Очень полезным действием является включение механизма NAT (Network Address Translation), то есть преобразования сетевых адресов. Еще один важный момент – маскировка IP-адреса, эта мера эффективно помогает защититься от злоумышленников, усложняя их работу. Для скрытия IP существует довольно много способов, и они являются популярной мерой для защиты от сетевых атак.
Защита на уровне провайдера На этом уровне меры защиты заключаются в анализе пакетов получаемых данных и блокировке IP-адресов. Как это работает? Как правило запросы осуществляются с разных машин, но их объединяет очень похожий тип трафика. Пакеты данных подвергаются анализу, в ходе которого выявляются похожие. Вручную, да еще в реальном времени отслеживать трафик, проверяя логи, практически нереально. Такую работу могут осуществлять специальные программы, например Tcpdstats или Tcptrace. С их помощью легко определить тип преобладающего трафика и вовремя принять меры.
Чтобы заблокировать IP-адреса атакующих машин, надо сначала вычислить их в общем трафике. Это можно сделать на основе анализа частоты обращений к серверу. Обычный пользователь может делать до нескольких обращений в секунду, но от него будут исходить запросы к нескольким URL (URL самой страницы, картинок, java-скриптов и прочие), а атакующая машина как правило несколько раз в секунду обращается к одному и тому же URL-адресу. По этому принципу можно вычислить атакующие IP-адреса и занести их в список адресов, от которых не принимается никакой трафик.
Защита на уровне аппаратного обеспечения Этот уровень защиты сервера от DDoS-атак намного серьезнее других, следовательно и требует намного больших затрат. Стоимость комплексных решений может достигать нескольких десятков тысяч долларов. Поэтому меры на уровне hardware скорее подходят серьезным и большим проектам, где эти затраты будут полностью оправданы.
Общепризнанными лидерами в области подобной защиты являются Cisco и 3com. Эти производители выпускают довольно эффективные аппаратные средства для противостояния сетевым атакам, также предлагаются комплексные решения для защиты. Механизмы работы этих устройств основаны на анализе входящего трафика с помощью специальных алгоритмов и последующей фильтрации. То есть нужные запросы, которые прошли проверку, не подвергаются блокировке, а подозрительные и их начальные сегменты сети – блокируются. Таким образом осуществляется отсев трафика при бесперебойной работе сайта.
Защита на уровне поддержки хостера Специалисты хостинговых компаний используют способы анализа логов файерволла, которые позволяют выделять IP-адреса тех машин, с которых осуществляется атака. При наличии списка таких адресов можно попытаться блокировать их. При этом другие адреса заблокированы не будут, то есть запросы от обычных пользователей смогут нормально обрабатываться на сервере, и посетители смогут заходить на сайт.
Существует также много фирм, которые предоставляют услугу защиты от DDoS-атак. Есть разные тарифные планы по защите от атак разной мощности. Владельцы могут выбрать оптимальный в зависимости от масштабов своего проекта и бюджета. Среди таких компаний, профилем которых является защита и предотвращение DDoS-атак, можно назвать ddoshosting.ru, ddosoff.ru и digilex.ru. Следует отметить, что некоторые компании предлагают свои услуги по защите от сетевых атак бесплатно. Делается это в рамках тестирования различных систем безопасности. Но полностью рассчитывать на такие решения не следует.
Еще один немаловажный момент – это выбор хостинг-провайдера по критерию степени защиты. То есть о защите от DDoS-атак можно позаботиться еще на стадии выбора хостера. Практически все поставщики хостинг-услуг используют экраны, которые работают по принципу анализа и фильтрации пакетов. Надо подробно прочитать или поинтересоваться в службе поддержки о мерах защиты виртуальных серверов. Часто хостинг-провайдеры предоставляют защиту от DDoS как дополнительную услугу. Не стоит надеяться, что дешевый хостинг спасет от сетевой атаки: хостеры часто экономят на оборудовании и программном обеспечении для защиты.
Выводы
Если у вас обычный сайт-визитка или небольшой интернет-магазин, то поводы для беспокойства из-за возможной DDoS-атаки сводятся к минимуму, большие траты на защиту не будут оправданы. Но если тематика сайта или другие причины могут вызвать общественный резонанс, то есть смысл обезопасить его от возможных нападений. Сайты политических партий и движений обязательно должны иметь прочную защиту от злоумышленников, так как довольно часто становятся мишенью для распределенных атак.
|
| | | |
В ТОП без гирь: аудит сайта от Николая Евдокимова
| | | |
 
Здравствуйте! Была бы благодарна за аудит сайта www.billiard-game.ru – интернет-магазин бильярдного и игрового оборудования. Спасибо! С уважением, Юлия. |
Аудит сайта читайте в нашем блоге.
Ваши заявки на аудит контекстной рекламы и SEO-аудит присылайте на pr@seopult.ru.
| | | |
Новости поискового маркетинга
| | | |
 В «Яндекс.Директе» появились новые стратегии В популярном сервисе контекстной рекламы появились новые стратегии управления кампаниями. Теперь кроме схемы «Максимальный доступный охват» пользователям стали доступны три новых: - «Недельный бюджет»;
- «Средняя цена клика»;
- «Недельный пакет кликов».
Применение новых стратегий возможно, если пользователем отключен показ объявлений кампании на поиске.
«Яндекс.Вебмастер»: теперь и API Популярный среди владельцев и оптимизаторов сервис «Яндекс.Вебмастер» был дополнен API. То есть теперь у разработчиков есть возможность создавать приложения, которые используют данные сервиса. Вместе с запуском API был создан специальный клуб, а на сайте API.yandex.ru – раздел для публикации удачных решений со всей необходимой документацией.
Аналитика рекламных систем Google Разработчики Google официально заявили о запуске новых инструментов для аналитики рекламных объявлений, которыми станут Active View и Active GRP (Gross Rating Point – валовый рейтинг рекламы). Active View позволяет считать активные просмотры, следовательно у рекламодателей появится возможность платить только за те объявления, которые будут присутствовать в поле зрения пользователя более одной секунды, при этом видно будет более половины площади. Active GRP – это показатель, который учитывает общий охват аудитории и показы для каждого пользователя. Его основная цель – более тонкая и оперативная настройка рекламной кампании.
Мэтт Каттс: удаление сайтов из выдачи вручную Многих пользователей волнует вопрос: удаляют ли специалисты Google сайты из выдачи вручную? Мэтт Каттс в своем новом видео рассказал, как с этим обстоят дела на самом деле. Действительно, иногда алгоритмы поисковика не в силах распознать «плохой» сайт, в этом случае к работе подключаются живые люди. Они могут либо понизить позицию сайта в поисковой выдаче, либо удалить его из нее вовсе. Такие действия чаще всего вызваны жалобами на адалт-контент, спам, вредоносный код и другими очевидными причинами.
| | | |
Окно в буржунет
| | | |
 Как улучшить свой рейтинг с помощью анализа ключевых слов
| Нил Патель – сооснователь KISSmetrics, занимается сложной аналитической работой. Его любимые темы для исследований и обсуждений – блогосфера, создание контента, продвинутая оптимизация и многое другое. |
За последний год с обновлениями Google Panda, Search Plus Your World и Venice картина SEO изменилась. И стратегия оптимизации, конечно, тоже должна измениться, но есть кое-что, что остается неизменным – ключевики. Ключевые слова по-прежнему важны для разработки стратегии по ссылкам и контенту. Однако Google планирует одно изменение, которое затронет и ключевики... это технология семантического поиска и поведенческие факторы.
Продолжение статьи читайте в нашем блоге.
| | | |
Ответы на вопросы
| | | |
 Вопрос: Ссылки закупаются, но довольно медленно, как ускорить этот процесс?
Ответ: Отрегулировать скорость закупки нельзя – Система сама определяет этот параметр, и скорость зависит от многих факторов. Вы можете увеличить бюджет – это несколько ускорит процесс, но при этом не навредит безопасности.
| | | |
Почитать на сладкое
| | | |
 - Как вы думаете, сколько стоит сайт представительства Северной Кореи ?
- Если раньше предупреждали об отключении горячей воды, то сейчас...
- Первый компьютер с HDD, объем которого 5 мегабайт, а вес – 1 тонна (1956 г.):
 | | | | | | | |
| | | | | | | | | | | | | | | | | | | | | |
Комментариев нет:
Отправить комментарий