Ускорение сайта и защита от DDoSa с помощью облачных технологий и CDN
Приветствую друзья. В течение недели мои сайты несколько раз были недоступны, когда 5-10 минут, а когда и больше часа. Разумеется, меня такое положение дел не устроило, и я решил разобраться в причинах этого безобразия.
Оказалось, что мой хостинг подвергся крупной DDoS атаке, о чем было написано в панели управления.
В результате атаки, сайты на серверах данного хостинга выходили из строя или очень медленно загружались в эти дни, что совсем не радует их владельцев.
Такое уже происходит не в первый раз, в том числе мой прошлый хостинг тоже подвергался подобным атакам и тогда сайты лежали по 5-6 часов, что разумеется негативно сказывается и на посещаемости и на доверии поисковиков к сайту, и, в конце концов, на доходах.
Сейчас такие простои не особо сильно бьют по мне, ибо мои сайты по сути это простенькие блоги или информационники и имеют небольшую посещаемость. Но вот для коммерческих проектов, особенно крупных, последствия могут быть катастрофическими — начиная от огромных убытков и заканчивая вылетом из индекса поисковиков. А я как раз начал недавно поднимать коммерческий сайт и в планах еще несколько, поэтому всерьез начал задумываться о способах защиты от подобных неприятностей.
И нашел интересное решение, которое можно использовать не только в качестве защиты от DDoS атак, но и для многих других задач. Это облачные технологии и CDN — такое сочетание предоставляют ряд SaaS сервисов, один из наиболее интересных на мой взгляд — Айри.
Что такое Айри
Если вкратце, то Айри это сервис, предоставляющий услуги по серьезному ускорению сайтов и защиты от хакерских атак.
А самое главное — позволяет добиться глубокой поисковой индексации, что особенно актуально для сайтов с большим количеством страниц, типа интернет-магазинов, витрин, новостных порталов, форумов и т.д. (у таких сайтов вечные проблемы с индексацией). Сами понимаете, больше страниц в индексе = больше трафика = выше доход в конечном счете.
Реализуется это за счет сразу нескольких технологий:
1. Сеть доставки контента (CDN) — целая сеть географических серверов, расположенных в разных точках России и Европы. После подключения к CDN ваш контент будет распределен между этими серверами и для конечного пользователя при загрузке контента будет автоматически выбираться самый близко расположенный сервер (подробнее о механизмах работы таких серверов можете почитать в википедии). Таким образом это позволяет достигать реально высоких скоростей ответа сервера (в среднем обещают не более 10 мс) и распределять нагрузку между множеством серверов, защищая тем самым сайт от зависаний, падений и DDoS атак.
Вот полный список преимуществ CDN, которые обещают Айри
2. Кеширование, сжатие, оптимизация. Помимо прочего, на таких серверах используются технологии собственного кэширования, сжатия статических файлов и оптимизации, за счет чего сильно увеличивается скорость загрузки сайта (иногда в разы). За счет такого кеширования сайт остается доступным пользователям, даже если основной сервер физически недоступен (сайт лег)! Опять же не буду переписывать своими словами, на сайте Айри вполне доступно все разжевано
Кстати у них же можно проверить скорость загрузки сайта и время ответа сервера:
Свои цифры я даже постеснялся выкладывать, ибо там печаль тоска из-за иностранного хостера =) Не зря Дима ideafox так много внимания уделяет скорости загрузки сайта и постоянно об этом пишет. Я тоже стал приходить к выводу что вебмастер нередко упирается в потолок посещаемости и перестает расти именно из-за того, что поисковые системы видят максимальную пропускную способность сайта и не дают большого количества трафика, исходя из данных о скорости загрузки и ответа сервера.
За счет одного только ускорения можно достичь серьезного роста трафика, быстрой индексации и даже повышения конверсии в конечном итоге! Этим и занимаются ребята из Айри. Помимо прочего Айри дает дополнительную защиту от хакерских атак за счет использования алгоритмов, пресекающих вредоносные запросы к серверу и фильтров типа WAF.
Что же касается DDoSa то пропускная способность серверов по заявлению Айри способна выдерживать в нормальном режиме до 1 млн запросов в секунду, если идет превышение, то включаются дополнительные механизмы защиты (блокировки, отражения, фильтрация запросов и т.д.)
Сколько стоит + (скидка)!
Поначалу когда я открыл страницу с тарифами, то испугался) Но затем внимательно прочитал тарифы и понял что это расценки для супер посещаемых ресурсов, а перемотав ниже увидел вполне приемлемые расценки для простых смертных сайтов и блогов)
В том числе и бесплатный тариф для сайтов с небольшой посещаемость, хотя конечно и с ограниченным функционалом по сравнению с более продвинутыми тарифами.
А самое приятное — я пообщался с владельцами сервиса и они предоставили промо-код со скидкой на 20% до конца года для всех читателей моего блога!
Промо-код: rw2014
В первую очередь данный сервис будет конечно интересен владельцам коммерческих проектов, интернет-магазинов и крупных сайтов с большим потоком посетителей или тяжелым контентом (например видео).
Однако даже на небольших сайтах можно ощутить заметный эффект за счет ускорения загрузки. Так что спешите воспользоваться скидкой, пока есть такая возможность)
Комментариев: 16
однозначно ПС пессимизируют тормозные сайты. Какой смысл пускать туда читателей? В этом с тобой полностью согласен.
вот-вот, теперь стал уделять куда больше внимания таким нюансам. раньше думал ну что там, пол секунды разницы, никто не заметит. а поисковики замечают, гады)
Пока еще никто не ддосил, но буду иметь ввиду, все же трафик добывается долго и тяжело, а потерять можно в миг.
Кому-то долго и тяжело, а есть счастливые засранцы у кого быстро и легко это получается =)
Привет, не очень понял. Например, тариф земля — это для 6к уников в день или месяц?
Егор, посещаемость приведена ориентировочная. Все тарифы и посещаемость — ежемесячная.
На тарифе Марс действует Ускорение индексации сайта (при уровне Доступности = Улучшенная + SEO).
Очень нарядные расценки. Даже 200 человек в день — уже платный тариф. И что на таком несерьезном трафике можно вообще заработать?
Привет Оль. Согласен, для обычных информационников и блогов это дорого. Думаю это больше рассчитано на интернет магазины, лендинги и т.д. там где даже 200 чел в сутки могут приносить десятки тысяч рублей =)
Интересно про арантии при ддосе. Ддосили не размои сайты и было и неделю и две ддосили и решение было только ждать.
Там едь не только полоса важна но и сервер. У меня как то хостер разелегировал домен потому что днс сносило ддосом
В этом вся фишка насколько я понял — данные сайта располагаются на множестве серверов, поэтому заддосить сайт становится очень сложно
499 рублей в месяц и нет технической поддержки? О чем вообще речь идет?
Ну можно брать тариф с поддержкой =) Дороже конечно, для обычных блогеров не годиться, а для коммерческих сайтов цены вполне объективные мне кажется
Так и без тех. поддержки 499 рублей — это дорого даже для коммерсантов, блин 🙂
Обладеть, Серега, а как ты про него узнал, про этот айри?? Такая полезная инфа!
Зарегилась, будем смотреть.
Я вот свой сайт запустила на целый год, а посещалка на нем тем временем выросла до 1100 уников! Думаю снова взяться за дело и начать его хоть немного окупать)
Какие люди =) Привет, Дарья, рад видеть, пусть даже и в комментах)
Со мной связался менеджер, который ведет этот проект, мы с ним уже сотрудничали раньше но с другим проектом. Вот и появился этот обзорчик)
Поздравляю, хорошая посещаемость, отстоялся, созрел 🙂 Берись однозначно, у тебя отлично получается.
Заодно расскажешь там, где пропадала, чем занималась таким интересным целый год)
Люди вы уверены, что ваши сайты именно ддосят. Между dos и ddos атаками огромная разница.
1) В первом случае скорее всего один человек посылает вам миллион запросов в секунду. Если у вас сайты на популярных CMS, то рано или поздно вас точно найдет какой нить хакерский crawler, и автоматом будут взламывать вашу админку или досить сайт. Популярные CMS/forum движки атакуются в разы чаще самописных сайтов. Если вы единственный пользователь сайта (админ блога), защитить или скрыть админку это самое безболезненное и верное решение. Если вас уже атакуют дос методом, блокируйте ip адреса или пул адресов. Для одного сайта мне пришлось заблокировать всю Испанию, когда атакующий менял свой ip и отправлял несколько миллионов запросов в секунду. Веб сервера (apache nginx …) легко позволяют банить по адресам.
2) Вылезти из под ддос атаки очень сложно и очень дорого. Но и сами ддос атаки очень дорогие, от нескольки тысяч долларов до бесконечности в день. Мелкие и средние сайты никому не нужны, атакуют крупные компании, банки, госучереждения и т.д. Конкуренты платят ОГРОМНЫЕ деньги, арендуя сеть ботов для атаки. Если у вас посещаемость ниже 100.000 уников в день и вы не гребете миллионы, то никто не будет атаковать ваш сайт таким методом. Редкие исключения не в счет.