Наверное многие знают что у меня есть сайт-блог, названием похожий на "....газета", который я собственно рекламировать в этом сообщении не хочу, но ворос с ним связан для меня серьезный. Скоро будет пять дней с того момента, как его атакуют не известные мне хакеры, полностью лишив читателей доступа к нему. На сервер моего хостера идет, так называемая DdoS-атака (от 2000 до 6000 запросов ежесекундно). Заявление в полицию я написал в первый день, за такие "шалости" шалуну грозит до 3-х лет, однако это в их возрасте, похоже, никого не пугает. Сам исполнитель атаки (хакер), как правило, берет за свои услуги не много, но заказчик, если это, в моем случае часто упоминаемый на страницах "политик", напрямую с исполнителем связываться не будет. А через посредников, как мне кажется, получается гораздо дороже.
Что посоветуете - дождаться когда у заказчика кончаться деньги, или самому вложиться в дорогостоющую защиту? Есть какие соображения, примеры? Как поступить? Бросать свое дело, как-то совсем не хочется, тем более уступать людям, по которым давно тюрьма плачет.
Комментарии
- Сделайте на главную простую страницу-заглушку с сообщением. Она не нагрузит сервер и будет хоть как-то работать.
- Выясните откуда идёт атака - это может быть ботнет, а может быть несколько (1-5) адресов.
- Выясните географию атакующих адресов.
- Выясните почему лёг сервер - перегрузка по CPU или выбран канал.
- Перенесите ресурс на другое DNS-имя.
- Перенесите ресурс на другой IP-адрес.
Логи nginx:
/var/log/nginx/access.log(1-9) - кто заходил
/var/log/nginx/error.log (1-9) - ошибки.
Загрузка CPU - /usr/bin/top
Если сервер хостера, то такие вопросы должен решать он или Вы должны иметь доступ на уровне root.
Есть софт, который блокирует атакующих.
Если всего этого нет, можно попробовать вставить на сайт скрипт типа этого http://klavasoft.com/antiddos 
))