Когда фермер возделывает свое ранчо, он рассчитывает, что на его участке буйно заколосятся помидоры черри, но ни в коем разе не состоится чемпионат по боулингу или слет адвентистов седьмого дня. Создатели многих онлайн-ресурсов похожи на такого фермера, как близнецы, – порой им и в голову не может прийти, каким образом будут использоваться их виртуальные детища. Несколько таких случаев на примере нашего сервиса мониторинга сайтов ХостТрекер мы уже описывали в соответствующей статье. И если земледелец может воткнуть в свой огород кол с чучелом (или достать из кобуры старый добрый кольт) и надолго отвадить непрошеных гостей, то хозяевам онлайн соток приходится действовать хитрей. Как именно? Об этом ниже.

Здесь следовало бы сказать пару слов о базовой функции сервиса мониторинга, конкретно — о проверке сайтов на регулярной основе с заданным интервалом. Такая проверка доступна по разным протоколам, среди которых: http, ICMP и другие. И в связи с этим возникает вопрос: а можно ли при помощи подобного сервиса организовать такой http-флуд или ddos, чтобы сайт «захлебнулся»?

Защита от флуда моментальными проверками

Самым простым способом подложить жирную свинью владельцу онлайн сервиса является мгновенная проверка, так как она доступна даже незарегистрированному анонимному пользователю. При моментальной проверке сайт проверяется со всех наших точек (а их уже около 50-ти). Это означает, что на выходе можно получить пол сотни запросов примерно за несколько секунд. А если запустить не одну, а сразу кучу проверок сразу и призвать в помощники ботов? Да, останется только запастись попкорном и под любимую увертюру Доктора Зло наблюдать, как истекает кровью сайт твоего недруга.

На самом деле, все мгновенные проверки подвергаются анализу и вносятся в нашу базу. Если кто-то производит несколько мгновенных проверок подряд, процесс усложняется — их приходится делать с капчей, и это не зависит от того, с одного адреса заходит клиент, или с разных адресов. Выходит, если мы имеем дело со слабым хостингом, который не держит более 50-100 запросов, то уложить такой ресурс на лопатки можно, особо не утруждаясь. В то же время сайты со средним и высоким потоком пользователей подобной «хакерской» атаки не заметят вообще.

Защита от несанкционированных регулярных проверок

А теперь хорошие новости! Во-первых, чтобы регулярно проверять какой-либо сайт, понадобится регистрация. Конечно, фантазеров, которые сутками генерируют фейковые никнеймы и регистрируются под ними, как карасей в период нереста. Тем не менее, невозможно создать две проверки одного URL из-под одной учетной записи. При минимальном интервале в 1 минуту это не несет никакой опасности.

Во-вторых, умельцев, создающих множество учетных записей и заводящих их на одни и те же сайты, администратор нашей системы пеленгует специальным анализатором учетных записей и заданий. Такие учетные записи беспощадно удаляются, а домены заносятся в запрещенный для проверки список до выяснения обстоятельств. Одним словом, серьезной нагрузки в течении сколько-нибудь длительного периода времени хакеру создать не удастся (сказано бодро и уверенно).

Время от времени в нашу «редакцию» с жалобами на несанкционированные проверки обращаются владельцы онлайн ресурсов, которые не являются клиентами нашего сервиса. Если познакомиться с ними ближе, почти всегда оказывается, что эти люди являются клиентами наших клиентов: разработчиков, дизайнеров, SEO-специалистов и других, использующих в своей работе наш сервис. Проанализировав все обращения, мы можем заявить: серьезных сбоев и ошибок, способных повлечь за собой какой-либо существенный ущерб, замечено не было.

Этот факт дает нам все основания гордиться своим алгоритмом отстрела несанкционированного использования нашей системы.

Можно ли заспамить кого нужно?

Вопрос, который иногда задают новые клиенты или те, которые внезапно обнаружили нераскрытый потенциал нашего сервиса.

Для того чтобы получать оповещения, необходимо зарегистрировать свой контакт при помощи кода подтверждения. То есть, как минимум, нужен доступ к почтовому ящику/учетке скайпа/телефону адресата «спама». Поэтому случайности здесь исключены.

Есть также функция «повторного оповещения», рекомендуемая для критически важных сайтов. В этом случае, оповещения высылаются периодически, пока сайт не заработает вновь. Бывает, что клиент автоматически ставит все галочки, а потом удивляется громадному количеству сообщений, которые накопились за ночь.

Также иногда случается, что в больших компаниях один сотрудник отвечает за мониторинг, настраивает сервис, добавляет контакты (с согласия всех пользователей), подписывает их на оповещения. А потом оказывается, что подписал он ошибочно, и коллеги получают СМС по чужим сайтам. А сам создатель в этот момент в отпуске/командировке/уволился. Но нашей вины в этом случае нет, и мы оперативно решаем подобные ситуации.

Проверки и статистика сайта

И напоследок хотим ответить на вопрос, который живо волнует многих клиентов: портят ли проверки статистику сайта»?

Дело в том, что наши агенты делают к проверяемым сайтам http-запросы, но при этом не исполняют JavaScript. То есть, на статистику внешних систем аналитики, таких, как Google Analytics и Яндекс Метрика, наши роботы не влияют. А вот если вы используете локальную систему аналитики, то здесь наши запросы, конечно же, появятся. Эта «фича» была замечена представителем одной азиатской страны, который написал об этом на каком-то локальном форуме, и после чего каждый уважаемый вебмастер из этой страны использовал ХостТрекер для накрутки счетчика посещений своих сайтов. Борьба длилась несколько лет, и в конце-концов закончилась нашей победой — либо же уровень образованности в этой стране вырос и люди поняли, что это ненастоящие посетители, либо же пост на том форуме устарел…

Для того чтобы исключить влияние, нужно немного подкрутить настройки вашей системы статистики — например, отфильтровать по полю user agent или же внести ІР-адреса наших серверов в список игнорируемых.