Защита от защиты хостера Timeweb от DDoS атак

Зайдя сегодня на сайт rjevka.com обнаружил, что браузер мне предлагает скачать какой-то файл. Ну думаю - "взломали сцуки". Попробовал зайти разными браузерами, оказалось, что IE не предлагает скачать файл, а выводит сообщение "Press OK to enter site" и если нажать кнопку ОК, сайт действительно открывается. Вот код:

<script>var _0xdd82=["cookie","realauth=SvBD85dINu3","location"];if (confirm('Press OK to enter site.')){ document[_0xdd82[0]]=_0xdd82[1];document[_0xdd82[2]]=document[_0xdd82[2]];}</script>

Скрипт собственно ничего интересного не делает, записывает в куки переменную и рефрешит страницу. Все это скрыто кодами с хакерским понтом, хотя все равно вполне читаемо.

Удивительная вещь. Конечно я ринулся проверять программные файлы, index.php и пр., но понял что они остались не тронутыми, .htaccess тоже в порядке. Так. Раз файлы впорядке значит домен указывает не на эти файлы. Проверил DNS - все ок, отправляет на правильный сервер.  Погуглил и на одном из форумов узнал, что так хостер защищается от DDoS атак. Т.е. заставляет пользователей нажимать кнопку и только после этого показывает страницу.

Звонок в техподдержку ничего не решил, предложили написать в техподдержку. Написал и пока ждал подумал а как интересно вообще эта защита у хостера работает? Мобильная версия сайта, которая находится на субдомене работает, а основная версия нет. Значит хостер по домену как-то определяет что нужно именно этот сайт "защитить". Оказывается что у TimeWeb из под этой санкции выйти легко: нужно отлинковать домен от сайта и потом прилинковать его обратно.

Сайт уже работает, я уже успел написать этот пост, а техподдержка еще не ответила.

По хорошему так можно делать только в случае, если вы уверены, что на сайт реально не организована атака иначе будет только хуже. Но в моем случае это была ошибка хостера.

Follow buzzich on Twitter

Комментарии

Оставить комментарий

CTRL+Enter

q3ewqe20.02.2018 17:14
qweqw

netspy19.10.2015 15:26
При удачной настройке iptables nginx попросту блокирует атакующие адреса и они не нагружают системные ресурсы сервера, ну а для решения серьезных проблем нужная хорошая аппаратная защита. Могу порекомендовать ребят из Simplyway.net, отлично справляются как с ддос атаками так и толково шарят в администрировании.

Леонид16.10.2015 14:10
Если нужны более лояльные тарифы, спросите у Симпливей о ДДоС защите -http://simplyway.net/ru/ddos-protection.html

Николай19.12.2012 13:51
Сергею. Валите, чище воздух будет. Уже 4-й год дружу с таймвебом. Проблем минимум. Что касается поддержки пользователей, то на грамотные вопросы ВСЕГДА получали грамотный ответ. Были попытки завести для знакомых хостинг и подороже и подешевле (по их просьбе), но в итоге пришли к timeweb. Удачи.

Сергей17.11.2012 21:09
Автор, спасибо большое - реально помогло мне с сайтом на таймвебе - понял одно нужно от них валить и побыстрее!

Андрей13.06.2012 14:50
Очень помогла Ваша статья, спасибо!

бобёр25.05.2012 09:15
Данную страницу отдаёт статические сервер нжинкс. После того как вы проёдете авторизацию - начнут грузиться ваши скрипты с помощью сервера Apache.

Pasha05.04.2012 17:40
Все очень просто - Nginx в зависимости от куки либо обрабатывает запрос сам, либо передает обработку в Апач.
Завалить Nginx очень сложно, так что он и держит DDOS $-)