DDoS идет, а сайт работает: как хостинг влияет на безопасность и стабильность сайта

За что вы платите, когда покупаете хороший, дорогой хостинг? За стабильность и безопасность работы. А что под этим понимается и как хостинг влияет на эти параметры? Давайте разберёмся.

Почему это важно

Два кошмара владельца сайта:

• Клиент пытается зайти на мой сайт из поисковой системы, а сайт загружается полминуты. Клиент уходит, позиции сайта в поисковике падают на 20‒30 строчку, несмотря на тысячи, вложенные в продвижение (хорошо, если рублей).
• Утром я пытаюсь войти на свой сайт, а его нет. Или данные моих пользователей вдруг оказываются в открытом доступе.

Чтобы эти кошмары не стали реальностью, хостинг должен быть стабильным (чтобы пользователь мог быстро зайти на сайт в любое время) и безопасным (чтобы вероятность потери файлов сайта и данных пользователей стремилась к нулю).

Чтобы защитить клиентов, топовые провайдеры работают по двум направлениям: обеспечивают физическую и цифровую защиту своих серверов.

Физическая защита

Что такое сервер? Это специальный компьютер, на котором хранятся данные вашего сайта. Он работает круглосуточно. Если его, грубо говоря, отключить от розетки или от сети, ваш сайт будет недоступен.

Поэтому серверы топовых провайдеров располагаются в специализированных центрах, а не на складах и не в арендованных гаражах и офисах. Центры защищены от доступа посторонних лиц, обеспечены защитой от перепадов энергии. Благодаря собственным энергетическим линиям или генераторам они могут работать, даже если отключается централизованное электроснабжение.

Поэтому доверять хостинг компании, серверы которой расположены в сомнительных помещениях, ‒ плохая идея.

Цифровая защита

Именно цифровая защита оберегает сайт от взлома и DDoS. Такие атаки – распространённая вещь. Самое неприятное заключается в том, что если хостинг дешёвый, то проблемы у вас могут возникнуть, даже если атакуют не ваш сайт. Есть несколько инструментов, с помощью которых хороший провайдер оберегает вас от таких неприятностей:

1. Контейнерная виртуализация. Представьте, что виртуальный сервер – это большая коробка. Без контейнерной виртуализации сайты пользователей лежат в этой коробке все вместе, пользуются общей операционной системой. В случае с контейнерной виртуализацией каждый сайт в нашей большой коробке упаковывается в свою собственную маленькую коробочку. Он использует то же пространство, что и другие сайты вокруг, те же мощности. Но может более гибко настраиваться. И, что самое важное для стабильности, в случае проблем в одной из «коробочек» другие не пострадают, и сайты, положенные в них, будут работать стабильно. Такую систему сложнее настроить, чем простой виртуальный сервер, но она более стабильна.
2. Система обнаружения вторжений (IDS). На разных сайтах она организована по-разному. Например, у нас эта система обнаруживает подозрительную активность (к примеру, ботов, подбирающих пароли) и банит IP-адреса, с которых эта активность исходит. Причём банит сразу для всех хостящихся у нас сайтов.
3. Система миграции пользователей. Принцип её работы прост: если атакуют вашего соседа по серверу, и машина не справляется, то ваши данные мигрируют на другой сервер, более свободный. Для вас и посетителей вашего сайта эти переносы проходят незаметно.
4. Система защиты от атак на уязвимости CMS. Она, в частности, не даёт проводить SQL-инъекции. Этот тип атаки часто становится причиной кражи данных на незащищённых серверах. Также более защищены от взлома системы управления сайты на CMS-хостингах. Об этом мы рассказываем здесь .
5. Специализированная защита от DDoS-атак. Обычно это целый комплекс инструментов, направленных, во-первых, на отражение самой атаки, а во-вторых, на снижение негативных последствий от неё. В зависимости от уровня атаки такие инструменты могут ограничивать сеансы, количество обрабатываемых запросов. В некоторых случаях система может на какое-то время ограничить доступ к сайту.
6. Сертификаты Secure Sockets Layer. Они используются для шифрования данных между клиентом и сервером. Наличие такого сертификата сейчас обязательно. Многие провайдеры предоставляют как бесплатные SSL, так и более продвинутые сертификаты от платных удостоверяющих центров. Об SSL сертификатах мы подготовили подробную статью в нашем блоге.
7. Резервные копии. Они понадобятся, если с сайтом случится что-то плохое. Копии могут делаться раз в день, неделю, месяц ‒ в зависимости от настроек.

Можно ли полностью обезопасить себя от атак?

Нет. И не верьте тем, кто утверждает: «Наш хостинг полностью защищён от DDoS». Вопрос здесь исключительно в том, сколько средств и сил злоумышленники готовы вложить в атаку. Проблемы из-за DDoS в разные времена были у крупнейших IT-компаний и даже сайтов госорганов. Так, например, в прошлом году популярная игра EVE Online на протяжении 9 дней испытывала сложности из-за такой атаки. Похожие трудности были у компании Blizzard.

Но это не значит, что защита бесполезна. Важно создать такую систему безопасности, взлом или DDoS которой обойдётся намного дороже, чем прибыль злоумышленников в случае успешной атаки. Поэтому для большинства бизнесов вполне подходят хостинги со стандартной платной системой защиты.

Наша система, например, ежедневно регистрирует сотни небольших атак. При этом они никак не сказываются на стабильности работы. Благодаря широким каналам связи только очень дорогостоящая атака может замедлить работу сайтов на наших серверах.

А в этой статье мы рассказываем, как не попасться на уловки мошенников.