Защита сайта от DDoS-атак (Distributed Denial of Service) требует многоуровневого подхода: от фильтрации трафика до настройки сервера и использования внешних сервисов. DDoS-атаки направлены на перегрузку сервера и вывод сайта из строя, поэтому защита должна быть надёжной и активной.
✅ Как защитить сайт от DDoS-атак — пошагово:
1. Используйте CDN с DDoS-защитой
Наиболее эффективный способ — использовать сервисы, которые фильтруют трафик ещё до попадания на ваш сервер:
-
Cloudflare (бесплатный и платный тарифы)
-
DDoS-Guard
-
Imperva (Incapsula)
-
AWS Shield (если вы на Amazon)
Преимущества:
-
скрывают реальный IP сервера
-
фильтруют вредоносные запросы
-
включают WAF (Web Application Firewall)
2. Скройте реальный IP-адрес сервера
-
Используйте проксирование через Cloudflare или другой CDN
-
Закройте прямой доступ по IP с помощью
iptables, Nginx или.htaccess -
Разрешайте доступ только с IP CDN-сервиса
3. Настройте Firewall (брандмауэр)
На уровне сервера:
-
iptablesилиufw(на Ubuntu) -
Ограничьте количество соединений с одного IP:
На хостинге:
-
Включите встроенный WAF, если он есть (например, в ISPmanager, cPanel)
4. Включите Rate Limiting
-
Ограничьте количество запросов с одного IP-адреса (например, 10 запросов в секунду)
-
Nginx:
5. Используйте капчу или JavaScript-проверки
-
Для форм, поиска, входа в админку
-
Подключите защиту через Cloudflare или Google reCAPTCHA
6. Перенесите админку на отдельный поддомен или путь
-
Пример: вместо
/wp-adminиспользуйте/secret-admin-123 -
Ограничьте вход по IP или паролю (через
.htaccess, Nginx, 2FA)
7. Настройте автоотключение по нагрузке
-
Мониторинг нагрузок (через Netdata, Zabbix, Munin)
-
Автоматическое ограничение или отключение сайта при аномалиях
8. Свяжитесь с хостингом
-
Многие провайдеры предоставляют базовую или продвинутую DDoS-защиту
-
На VPS/сервере — можно подключить внешние фильтры трафика
⚠️ Важно:
-
DDoS ≠ взлом. Он не навредит коду, но может временно обрушить сайт или затормозить его
-
Самый слабый элемент — открытый IP без фильтрации
