Как перенаправление URL влияет на DDoS-атаки?
Мы перемещаем веб-сайт нашей компании на новый домен и нового хостинг-провайдера в рамках проекта ребрендинга. Мы намерены создать совершенно новый контент для нового веб-сайта, удалить весь контент из старого и оставить только общее перенаправление URL в старом домене, которое ведет на главную страницу нового веб-сайта.
Хотя это не так. Причина смены домена - у нас было много DDoS-атак на наш старый домен. Я хотел бы знать, можем ли мы что-то сделать с перенаправлением URL-адресов, чтобы уменьшить количество атак на старый домен, которые направляются на новый домен?
Редирект 301 - лучший вариант с точки зрения SEO, но ретранслирует ли он атаки только на новый домен?
А как насчет метаобновления? Или просто статическая якорная ссылка на новый сайт? Есть ли другие варианты?
В целом, я бы, наверное, пошел либо с 301, либо заменил предыдущий сайт на одну страницу со ссылкой на новое место.
Хотя я понимаю ваше беспокойство по поводу переноса DDOS-атак вместе с законным трафиком, я думаю, что это может быть ложным беспокойством:
- вам нужно предоставить законным пользователям средство для поиска вашего нового сайта, и что в этом случае достаточно мотивированный злоумышленник тоже может
- выставлять другой публичный сайт, поэтому даже при отсутствии беспокойства по поводу того, что происходило с предыдущим сайтом, нет особых причин предполагать, что сайт не подвергся бы атаке, потенциально по тем же или похожим причинам, по которым был атакован ваш первый домен. Вполне возможно, что ваш первый домен подвергся атаке по такой простой причине, как "он существует".
В конце концов, я не уверен, что вы можете многое сделать, чтобы избежать повторной атаки.
Однако это не означает, что вы ничего не можете сделать:
- скорость ограничивает все запросы к старому домену, по возможности, чем-то близким к 0 (теоретически, законные пользователи делают 1 запрос, получают 1 редирект, и их больше не видно).
- только перенаправляют вашу целевую страницу на новый сайт через 301. Сохраняйте другие URL-адреса (в частности, любые URL-адреса, которые, как вы знаете, являются целевыми) без редиректа (у вас всегда может быть общая страница "мы переехали"), и собирайте любые IP-адреса, которые попали на нее - затем подумайте о блокировке этих IP-адресов как на новых, так и на старых доменах/серверах. Аналогичным образом, рассмотрите возможность использования других методов (например, IDS, WAF) перед старым сервером домена для более точной идентификации атакующих и блокировки тех, на которых вы можете это сделать. В тех случаях, когда у вас есть редирект, рассмотрите возможность проверки пользовательских агентов. Это будет несовершенство, но может быть полезно для ограничения того, кто получает редирект в первую очередь.
- сделайте все возможное, чтобы убедиться, что ваш новый домен более устойчив, чем старый, и используйте данные атак со старого домена, чтобы определить, какой уровень защиты может потребоваться.
Хотя я не смог найти ничего конкретного, чтобы ответить на ваш вопрос о роли 301 в "миграции" DDoS, я сильно подозреваю, что ответ "это зависит".
Примечательно, что это будет зависеть от:
- того, под какой DDoS вы находитесь - если это не DDoS 7-го уровня, то 301-й уровень на самом деле не имеет значения.
- насколько сложны средства атаки и (возможно) как они настроены. Легко представить, что 301 используется для перенаправления атакующих на менее видимый сервер/сайт, поэтому могут быть причины, по которым скрипты будут их игнорировать - это чисто домыслы с моей стороны.