DDoS — Distributed Denial Of Service Attack или, по-русски говоря, огромное количество одновременных обращений к серверу, целью которых является сделать так, чтобы он перестал с ними справляться и какой-нибудь сайт или интернет-сервис перестал работать. 

DoS — это много обращений из одного источника, а DDoS — из разных.  Если проводить аналогию с телефонными звонками: если вам постоянно звонят с одного номера, то его можно заблокировать, а если с тысяч разных, то с этим уже будет сложнее.

Причин может быть много: конкуренты, шантаж или даже просто чьё-то развлечение. У нас были случаи, что атаку на сайт заказал один из учредителей компании во время раздела бизнеса со вторым учредителем.

При атаке на сайт необходимо подключить сайт к системе фильтрации трафика. Например, к Cloudflare. Cloudflare позволяет фильтровать обращения к сайту, отсекая те, которые относятся к атаке, а реальных пользователей пропускать.

• Регистрируемся на Cloudflare
• Делегируем домен к ним
• Настраиваем фильтрацию трафика
• Готово!

Для защиты сайта от DDoS необходимо зарегистрироваться на https://www.cloudflare.com

Бесплатного тарифного плана хватает для большинства атак. PRO-тариф стоит 20 долларов + НДС.

Если до этого домен уже работал на Базиуме, и всё было хорошо, то Cloudflare увидит все требуемые доменные записи и их "подтянет". Если нет, то нужно будет выполнить настройку чуть позже

Необходимо будет сменить DNS-серверы. На скриношоте показан пример, что были установлены сервера ns1.reg.ru и ns2.reg.ru. И их нужно сменить на сервера Cloudflare. 

На скриншоте пример замены старых записей у регистратора reg.ru на новые от Cloudflare. 

Обычно это занимает до суток, но в случае DDoS-а может быть дольше. Скорее всего всё заработает, но если это первичная настройка домена или данные записей домена на подтянулись, то их нужно внести Cloudflare.

Проверить можно в разделе DNS. Должны быть добавлены a-записи Базиума

После подключения Cloudflare начнут появляться первые данные. На скриншоте география обращений к сайту, по которой видно, что основные обращения происходят их нецелевых для продаж стран: США, Англия, Индия. 

Правила фильтрации устанавливаются во вкладке Firewall. На скриншоте показано, что все запросы, которые не из России, Украины, Беларуси будут отфильтрованы. "Country is not in ..."

Также можно задать правила в разделе Security / WAF.

Если ваш сайт подключен к Cloudflare, то и SSL должен выдаваться ими. То есть вам необходимо: (1) Выключить SSL на Базиуме, даже если сайт сейчас работает через HTTPs. Просто мы не сможем обновлять сертификат шифрования, если домен работает в Cloudflare. (2) Включите в Cloudflare гибкую  (Flexible) настройку для SSL.  (в разделе SSL/TLS) (3) В разделе SSL/TLS - Edge Certificates включить переадресацию трафика с http на https.