Теория разработки DDOS защищенных сайтов
С DDOS атаками начинают бороться уже после того, как они начались. Борьба идет обычно только средствами сервера, при этом работа сайта на некоторое время парализуется.
Но теоретически сайт можно изначально спроектировать так, чтобы при начавшейся атаке была недоступна только его часть, которую при необходимости можно было просто отключить или переместить на другой DDOS устойчивый сервер.
Теория осуществления DDOS атаки:
1) Атака идет на конкретные страницы сайта, причем количество этих страниц ограничено.
2) Обращение к сайту идет только по доменному имени.
3) Возможна атака на IP адрес.
4) При мощной атаке получить доступ к атакуемому серверу не предоставляется возможным.
Исходя из описанных выше принципов, формулируем теорию защищенного сайта.
Теория DDOS защищенного сайта:
1) Чем больше у сайта поддоменов и меньше страниц у каждого поддомена, тем выше его устойчивость.
2) Настройки master и slave DNS домена не должны находится на другом сервере.
3) Новостной или информационный раздел сайта обязательно должны находится на другом сервере
Техническое обоснование теории:
1) Обычно из-за простоты настройки все разделы сайта сделаны в виде директорий (домен/директория). В случае атаки на любую страницу сайта, в том числе и на главную автоматически становятся недоступны все остальные страницы и разделы.
Когда структура сайта состоит не только из директорий но и поддоменов, то мы можем спокойно выключить с помощью записи A 127.0.0.1 атакуемый участок сайта, не переживая за работоспособность сайта в целом.
При атаке сразу на несколько поддоменов всегда можно быстро разнести сайт на несколько серверов за счет изменения A записей для домена. Таким образом, нагрузка на канал и отдельно взятый сервер значительно снижается.
2) Часто в целях экономии, простоты и т.п. для управления доменом поднимается BIND на том же сервере, где размещен сайт. В результате атаки не всегда можно получить доступ к управлению BIND и изменить записи на нужные нам, хотя бы просто временно выключить домен. Поэтому master и slave DNS не должны находится на атакуемом сервере.
При атаке не по адресу домена, а по IP также можно быстро сменить сервер или только его IP, отключив атакуемый.
3) Бывает так, что вовремя не среагировали на начавшуюся атаку и сайт не доступен, но наши посетители и клиенты хотят знать что произошло. На этот случай должен быть припасен информационный или новостной раздел на отдельном сервере или блогохостинге. Своевременное информирование позволяет избежать значительных убытков, например, можно развернуть зеркало домена и сообщить об этом клиентам.