Третий день не вылажу от компа пытаясь решить проблемы со своим сайтом. Хочу описать свой опыт и предостеречь остальных, если ваш сайт что-то большее, чем просто визитка.
Хостинг - active.by, а точнее их российская версия - activecloud.ru
Время размещения - более 6 лет.
За этот период было много смен тарифных планов от самого простого до теперешнего - Портал (это он у них назывался ранее, сейчас, наверное Анлим 5, хотя ежемесячно я плачу 1040рос.)
За шесть было было много всего и проблем и решений проблем, от серьезных до не очень. Но то, что происходит последние 3 дня просто не поддаются уже объяснению.
3 дня назад мой сайт был заблокирован и я получила письмо с причиной блокировки такого содержания:
Данный аккаунт был заблокирован по той причине, что на сайт shopzona.info идёт массированная DDoS-атака.
Аккаунт был нами заблокирован. Вам необходимо провести аудит безопасности сайта shopzona.info. И далее выдержки с договора и прочая фигня
На мой вопрос: какие мои действия? И причем тут проверка безопасности? Получаю новую версию:
В данной ситуации атака исходящая а не входящая, то есть Ваш сайт атаковал сторонние ресурсы. Это две разные проблемы и решаются они по-разному. Блокировка каких-либо IP на сервере результата не даст, Ваш сайт shopzona.info был взломан и посредством него осуществляется вредоносная атака.
Окей, я в шоке, вызываю прогера, прошу проверить, он утверждает, что все чисто, открывает логи и говорит, что атака входящая. Снова пишу хостеру, в ответ опять смена версии:
Прошу прощения за данную неточность, уточнили информацию по данному запросу. Атака происходила действительно из вне. Мы можем попробовать восстановить сайт из резервной копии давностью в несколько дней, после чего включить сайт для проверки будет ли сайт продолжать создавать нагрузку на сервер.
Восстанавливаем сайт из бекапа, 10 минут работы и опять блокировка. Ддосят. Программист утверждает, что нормальный хостинг в состоянии справиться с такого рода проблемами, например, приводит пример хостинга, где тариф дешевле, чем оплачиваю я эктив и написано, что сервера устойчивы к ддос.
Далее следующие сутки бессмысленного долбления с техподдержкой, они мне предлагают ждать 5-7дней с заблокированным сайтом. Потом предлагают обратиться к сторонним ресурсам для отражения атаки - CloudFlare. Оплатила 20$, переписали днсы, пошло отражение. Сайт "запустили", но оказалось работает легкий форум shopzona.info/forum/ (который на файлах), а сам сайт выдает Server is DOWN!!!
Сегодня весь день на мои запросы приходят только отписки, что они разбираются.
Я так понимаю, здесь люди собраны, которые напрямую связаны и понимают, как работают хостинг-провайдеры. Буду благодарна любым советам, переезд на другой хостинг начну сразу же прорабатывать, как только мой сайт снова заработает. Возможно кто-то сталкивался с ддос-атаками и также может дать какие-то дельные советы, например посоветовать провайдера, который берет на себя ответственность по отражению.
Если честно у меня были подозрения, что может вообще никакой атаки нет, я с таким сталкиваюсь первый раз, и в этом полный лузер, но статистика CloudFlare все-таки показывает активность (прикрепляю скрины).
зы. Сейчас увидела, что в описании к моему тарифному плану есть указание "Защита от DDoS", вот такая у active защита...