Тип: корпоративный сайт
Сфера: торговля
К нам обратились со следующей проблемой: текущий хостинг провайдер заблокировал доступ к сайту для всех иностранных IP адресов, т.к. на сайт из вне шла сильная DDOS атака. А для клиента это критично, т.к. они ведут внешнеэкономическую деятельность.
В первую очередь, мы попытались выяснить у хостера уровень DDOS атак. В рамках модели OSI их присутствует 7 штук, и они охватывают все среды коммуникации. Но внятного ответа получить не смогли, просто: «Много трафика с разных ip адресов», и все.
Ладно. Раз информации никакой нет, будем двигаться от простого к сложному. Самые простые и недорогие для злоумышленников DDOS атаки происходят на уровнях L3/L4. Значит в первую очередь будем пробовать закрыть их. Подбираем заказчику хостинг, который сразу включает в себя защиту на данных уровнях, и переносим туда атакуемый сайт. Бинго! Все получилось с первого раза.
Следом перетаскиваем на этот же новый хостинг все остальные сайты заказчика и избавляемся от «зоопарка» в поставщиках услуг: 5 сайтов, 3 провайдера, 7 доменов, несколько ненужных платных услуг, которые были автоматически подключены одним из хостеров. Избавляемся от всего этого и приводим к единому, упорядоченному хранению. Не любим мы, когда бардак, все должно быть чётенько.