The site is being ddos-attacked, what to do while the hosting is dealing with the attack?

Dmitry2014-09-02 10:10:25

DDoS Protection

Dmitry, 2014-09-02 10:10:25

The problem is the following. The online store is hosted on a VPS (dedicated virtual server) of one of the Russian hostings. Three days ago, the site began to issue 504, 500, etc. errors. The hosting said that our server is under ddos attack and they are doing everything possible to solve the problem. For three days the site has been lying, orders are not coming, managers are idle.

So I would like to ask experienced people what to do in such a situation? We decided to temporarily transfer the site to another hosting, but if the transfer of the site is not long, then the transfer of the domain requires some time. Moreover, it is not a fact that the attack will not spread to a new hosting. But if we still assume that the attack on the new hosting will not spread (because there is a suspicion that this attack is completely invented), then how is it correct to at least temporarily launch the site? Those. Is there any advice on this, where and how to temporarily launch a non-working site until the problems are resolved? If it makes sense to transfer the domain, or is it easier to create some kind of temporary one, and tell clients that the site will work on this temporary domain for a couple of days?

Long story short, has anyone experienced this? Share your experience!

Answer the question

In order to leave comments, you need to log in

9 answer(s)

Alexey Lebedev, 2014-09-02
@swanrnd

Everything depends on you. From your income and from the customer's money.
For starters, you can ask to increase server capacity. At least go to a real server.
Then you can buy DDOS protection. But it's not cheap.
And right now: you are losing customers and positions in search engines. We must act quickly. The temporary domain will not save.
siliconrus.com/2014/01/ddos-solution here is a good article.

Puma Thailand, 2014-09-02
@opium

Checking DDoS is not difficult from the logs, it takes about 10 minutes for the admin to do this.
It makes sense to transfer to a hosting where there is DDoS protection, usually it is not there, and where it is declared, it does not allow the site to work.
I usually transfer my clients to the sandbox and set up filters for their type of ddos, recently I fought off ddos on dselect.ru, some kind of non-wisher of them spent a week not stinting on paying a ddoser and building up an attack.

Mikhail Lyalin, 2014-09-02
@mr_jok

turn to professionals in hosting and protection against attacks

Sergey Petrikov, 2014-09-02
@RicoX

Give money to the antiddos service (as an option for the poor / greedy cloudflare), kick out your fucking admin or start paying him a salary, 3 days of lying service and you just started moving, well, that means the store is like that. According to your questions, if the attack is on the domain, then it will spread perfectly, if by IP, it will spread a little later, when the customer of the attack wakes up and sees that you have moved. As for the temporary domain, they have already said - it's useless. Well, the data to the studio in terms of the volume and type of attack, maybe ab is mastering scriptkiddy there and you can close yourself.

Sergey, 2014-09-02
@butteff

To begin with, prohibit traffic from foreign servers, if the site works in the Russian Federation, then this can help. Install security like qrator or cloudflare. If you want, I will try to help for free. I will have experience, because ddos attacks have not yet reflected.

Vlad Zhivotnev, 2014-09-02
@inkvizitor68sl

Нанять админа для начала. Опытного.
А дальше по ситуации.
Можно обратиться в QRATOR, если денег не жалко (или атака не сильная). Можно в cloudflare.

throughtheether, 2014-09-08
@throughtheether

Вот и хотелось бы спросить опытных людей, что делать в такой ситуации?

Делать надо было раньше. Готовить внятный мониторинг, чтобы не гадать, атака это или сервер не справляется с нагрузкой. Налаживать контакты с хостером, чтобы не гадать, реально ли наблюдается атака или это тонкий намек на то, что вам пора арендовать более мощный VPS. Я не понимаю, почему, когда чуть ли не в газетах о DDoS-атаках пишут, единицы из тех, чье финансовое благополучие напрямую зависит от доступности их сайта, примеряют ситуацию на себя и задумываются о технических аспектах безопасности.

Три дня назад сайт стал выдавать 504, 500 и т.д. ошибки.

Очень хорошо, что сервер отвечает статусами 504 и 500. Это значит, что он отвечает. Это значит, что канальная емкость не полностью утилизирована. Это значит, что, скорее всего, есть шанс обойтись оптимизацией непосредственно на сервере. Найдите грамотного серверного администратора, согласного вам помочь.

Хостинг сказал, что на наш сервер идет ddos-атака и они делают все возможное чтобы решить проблему.

На вашем месте я бы запросил краткий отчет от сотрудников хостера. Какая атака наблюдается (качественные, количественные характеристики), какие меры предприняты, что из этого вышло. Запросил бы дамп "вредоносного" трафика.

каким образом все таки правильно хотя бы временно запустить сайт в работу?

На вашем месте я бы собрал на коленке минималистичный статический сайт с описанием ваших товаров и контактными данными. Вы таким образом сможете неудобно, без формы обратной связи и всплывающего окна чатика с консультантом, но все-таки получать заказы.
Вы можете разместить его на своем сервере, это, на мой взгляд, самый прямой путь. Вы можете разместить его где-то на другом хостинге, но придется ждать обновления DNS-записей и прочая.

что делать в такой ситуации?

Самое главное - сделать из этой ситуации выводы и предпринять соответствующие меры в ближайшем будущем.

�

Алекс, 2016-03-18
@alexnikolaychenko

Ну если чешутся долго, то теряют клиентов. Это и так понятно. А если хочешь хорошую защиту от ддос, то нужно к профессионалам. На нашем предприятии сайты 4 раза ложили, причём 2 из них полностью и надолго:) Потом сисадмин решил переехать к https://bpw.sc/ru ним. И выбил зашиту от ддос у начальства. За 3 месяца, тьфу-тьфу, не ложили)

Bogdanm88, 2019-09-05
@Bogdanm88

В вашем случае можно подключить проксирование. Я сталкивался с такой же ситуацией, только атака была на хостинг, я перешел на хостинг Stormwall и проблем больше не было.