From 022b2892da2eb5dc99444e501a628916b2cd9f03 Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 17:18:52 +0500 Subject: [PATCH 01/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 70441f5..038767b 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -1,4 +1,4 @@ -# What to do when your website goes down +# Что делать, когда ваш сайт теряет работоспособность A threat that many independent journalists, news sites, and bloggers face is having their voices muted because their website is down. In many cases, this may be an innocent if frustrating problem, but on occasion, it may be due to a "denial of service" attack. From ae5cce3c5145381b72cbf9039abf62193e5ab757 Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 17:54:09 +0500 Subject: [PATCH 02/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 038767b..4d41291 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -1,14 +1,14 @@ # Что делать, когда ваш сайт теряет работоспособность -A threat that many independent journalists, news sites, and bloggers face is having their voices muted because their website is down. In many cases, this may be an innocent if frustrating problem, but on occasion, it may be due to a "denial of service" attack. +Угроза, с которой сталкиваются многие независимые журналисты, новостные сайты и блогеры, это когда их голоса неслышны из-за того, что их сайты недоступны. Во многих случаях причиной неработоспособности сайта могут быть простые и даже глупые ошибки, но в некоторых случаях, причиной может быть атака типа "отказ в обслуживании" (от англ. DoS или Denial of Service). -This document will walk you through some very basic steps to diagnose potential problems. If your site is under a denial of service attack, some immediate options for next steps are suggested. +Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. - * [First Steps](#first-steps-diagnosing-other-potential-problems) - * [Next Steps](#next-steps) - * [Responding to a Denial of Service Attack](#responding-to-a-denial-of-service-attack) - * [Before you choose a service](#before-you-choose) - * [DDoS Mitigation Services](#mitigation-services) + * [Первые шаги](#first-steps-diagnosing-other-potential-problems) + * [Дальнейшие шаги](#next-steps) + * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) + * [Перед тем как выбрать сервис](#before-you-choose) + * [Сервисы защиты от DDoS атак](#mitigation-services) *All technical terms are further defined in the [glossary](#glossary) at the end of this guide.* From 2bf46e4180eeade7c423ce36c6f8e02aad232449 Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 17:56:10 +0500 Subject: [PATCH 03/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 4d41291..bc9dffc 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -10,7 +10,7 @@ * [Перед тем как выбрать сервис](#before-you-choose) * [Сервисы защиты от DDoS атак](#mitigation-services) -*All technical terms are further defined in the [glossary](#glossary) at the end of this guide.* +*Все технические термины представленны в глоссарии [глоссарий](#glossary), в конце этого руководства.* ## Don't wait - prepare now! From 6784d008abdebdb2ca58c134acec05d2d154ef3d Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 17:56:55 +0500 Subject: [PATCH 04/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index bc9dffc..b5430e3 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -10,7 +10,7 @@ * [Перед тем как выбрать сервис](#before-you-choose) * [Сервисы защиты от DDoS атак](#mitigation-services) -*Все технические термины представленны в глоссарии [глоссарий](#glossary), в конце этого руководства.* +*Все технические термины представленны в [глоссарии](#glossary), в конце этого руководства.* ## Don't wait - prepare now! From 8b707fdc3fd7c6bc3200fc907283a3d50c6e814f Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 18:12:51 +0500 Subject: [PATCH 05/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index b5430e3..5549a55 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -12,9 +12,9 @@ *Все технические термины представленны в [глоссарии](#glossary), в конце этого руководства.* -## Don't wait - prepare now! +## Не ждите - приготовьтесь сейчас! -**Even if you have not experienced a denial of service attack, this guide offers steps to prepare for one -- hopefully preventing any downtime at all**. Go straight to the [Responding to a Denial of Service Attack](#responding-to-a-denial-of-service-attack) to investigate common solutions you can implement now, before being attacked. +**Даже если ваш сайт не подвергался атаке типа "отказ в обслуживании", это руководство предлагает шаги, необходимые для подготовки, которая, мы надеемся, позволит полностью избежать недоступности веб-сайта**. Перейдите сразу к пункту [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack), чтобы узнать о самых распространенных решениях, которые вы можете использовать сейчас, чтобы избежать атакиd. If you are currently researching how to build your website to be resistant to attacks that might take it offline, you should first read through this guide by the Electronic Frontier Foundation: [https://www.eff.org/keeping-your-site-alive](https://www.eff.org/keeping-your-site-alive) . From 082f2a0b25b0e107f6ddd0c0f55fefe29ce85d22 Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 18:23:11 +0500 Subject: [PATCH 06/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 5549a55..e374012 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -14,15 +14,15 @@ ## Не ждите - приготовьтесь сейчас! -**Даже если ваш сайт не подвергался атаке типа "отказ в обслуживании", это руководство предлагает шаги, необходимые для подготовки, которая, мы надеемся, позволит полностью избежать недоступности веб-сайта**. Перейдите сразу к пункту [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack), чтобы узнать о самых распространенных решениях, которые вы можете использовать сейчас, чтобы избежать атакиd. +**Даже если ваш сайт не подвергался атаке типа "отказ в обслуживании", это руководство предлагает шаги, необходимые для подготовки, которая, мы надеемся, позволит полностью избежать недоступности веб-сайта**. Перейдите сразу к пункту [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack), чтобы узнать о самых распространенных решениях, которые вы сразу можете использовать, чтобы избежать атаку. -If you are currently researching how to build your website to be resistant to attacks that might take it offline, you should first read through this guide by the Electronic Frontier Foundation: [https://www.eff.org/keeping-your-site-alive](https://www.eff.org/keeping-your-site-alive) . +Если в настоящее время вы ищите информацию о том, как сделать ваш сайт устойчивым к атакам, которые могут привести к его недоступности, вам стоит для начала прочитать руководство, разработанное Фондом Электронных Рубежей (EFF или Electronic Frontier Foundation): [https://www.eff.org/keeping-your-site-alive](https://www.eff.org/keeping-your-site-alive). -AccessNow provides a much more in-depth guide with many more resources and mitigation techniques in English, Farsi, Arabic, and Russian. Visit [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) and click on DoS on the right side, or download a copy from [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf) . +Организация AccessNow предоставляет более углублённое руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабоском и русском языке. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи DoS с правой стороны экрана, или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). -# First Steps: Diagnosing other potential problems +# Первые шаги: Диагностика других потенциальных проблем -Sites most often go down due to programming errors or technical problems at the company that hosts the site. Sometimes, other things like legal challenges can cause a host to turn a site off as well. Let’s first try to check for these common problems. When possible, the best first step is to contact a trusted person who can help with your website (your webmaster, the people who helped you set up your site, your internal staff if you have them, and the company that hosts your site). +Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). After investigating these common challenges below, **Contact your webmaster and the site host!** The problem you face may not be reported on their status page yet, may be a temporary problem, or they may not yet be aware of the problem. A good relationship with your service providers goes a long way - be clear and polite, and share the results of your investigation using these questions to help them quickly troubleshoot the problem. From d5d4de69815ecb1e75d3610227fb9b4c729e1d7c Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 19:27:28 +0500 Subject: [PATCH 07/60] Update MyWebsiteIsDown.md Russian --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index e374012..1e2dac0 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -26,7 +26,7 @@ After investigating these common challenges below, **Contact your webmaster and the site host!** The problem you face may not be reported on their status page yet, may be a temporary problem, or they may not yet be aware of the problem. A good relationship with your service providers goes a long way - be clear and polite, and share the results of your investigation using these questions to help them quickly troubleshoot the problem. -## Checklist +## Список 1. **Are you seeing error messages?** This could be a ***software problem***, and you should reflect on an recent changes you or your team may have made, and contact your webmaster. Sending your webmaster a screenshot, the link of the page you are having problems with, and any error messages you see will help them figure out what might be the cause of the problem. You might also copy the error messages into a search to see if they are easily fixed. 2. **Are you seeing a message from your web hosting provider?** You could have been taken offline for legal, copyright, billing, or other reasons. This is a ***policy problem***, and the resources provided by the EFF, while focused on US copyright laws, are a good place to learn more: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). From f3a65d94ee48e9af71542d0e0f5081f0b1277658 Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 19:49:26 +0500 Subject: [PATCH 08/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 1e2dac0..48d0e51 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -24,7 +24,7 @@ Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). -After investigating these common challenges below, **Contact your webmaster and the site host!** The problem you face may not be reported on their status page yet, may be a temporary problem, or they may not yet be aware of the problem. A good relationship with your service providers goes a long way - be clear and polite, and share the results of your investigation using these questions to help them quickly troubleshoot the problem. +После того, как вы изучите наиболее частые проблемы, перечисляемые ниже, **Обратитесь к своему веб-мастеру и хостеру сайта!** The problem you face may not be reported on their status page yet, may be a temporary problem, or they may not yet be aware of the problem. A good relationship with your service providers goes a long way - be clear and polite, and share the results of your investigation using these questions to help them quickly troubleshoot the problem. ## Список From ec44ce08bbd39d7c72f60c55a3caa6f5e7ab1f46 Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 20:01:43 +0500 Subject: [PATCH 09/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 48d0e51..7252f46 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -24,7 +24,7 @@ Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). -После того, как вы изучите наиболее частые проблемы, перечисляемые ниже, **Обратитесь к своему веб-мастеру и хостеру сайта!** The problem you face may not be reported on their status page yet, may be a temporary problem, or they may not yet be aware of the problem. A good relationship with your service providers goes a long way - be clear and polite, and share the results of your investigation using these questions to help them quickly troubleshoot the problem. +После того, как вы изучите наиболее частые проблемы, перечисляемые ниже **Обратитесь к своему веб-мастеру и хостеру сайта!** Возможно, проблема, с которой вы столкнулись, еще не указана на их веб-сайте, возможно, проблема носит временный характер, или, возможно, сервис провайдер еще не знает о её существовании. Хорошие отношения с вашими сервис провайдерами требуют усилий: будьте вежливыми и чётко выражайте свои мысли и передайте им результаты своего исследования, используя эти вопросы, чтобы помочь им быстро решить вашу проблему. ## Список From 279ff976e3e2414a3ec0043108b8954b09c5ae2b Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 20:31:50 +0500 Subject: [PATCH 10/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 7252f46..672c287 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -24,7 +24,7 @@ Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). -После того, как вы изучите наиболее частые проблемы, перечисляемые ниже **Обратитесь к своему веб-мастеру и хостеру сайта!** Возможно, проблема, с которой вы столкнулись, еще не указана на их веб-сайте, возможно, проблема носит временный характер, или, возможно, сервис провайдер еще не знает о её существовании. Хорошие отношения с вашими сервис провайдерами требуют усилий: будьте вежливыми и чётко выражайте свои мысли и передайте им результаты своего исследования, используя эти вопросы, чтобы помочь им быстро решить вашу проблему. +После того, как вы изучите наиболее частые проблемы, перечисляемые ниже, **обратитесь к своему веб-мастеру и хостеру сайта!** Возможно, проблема, с которой вы столкнулись, еще не указана на их веб-сайте, возможно, проблема носит временный характер, или, возможно, сервис провайдер еще не знает о её существовании. Хорошие отношения с вашими сервис провайдерами требуют усилий: будьте вежливыми и чётко выражайте свои мысли, передайте специалистам результаты своего исследования, используя представленные вопросы, чтобы помочь им быстро решить вашу проблему. ## Список From f2c43f043a06ba56935ef267dc36818917b0cebb Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 20:44:00 +0500 Subject: [PATCH 11/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 672c287..7e10998 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -26,10 +26,10 @@ После того, как вы изучите наиболее частые проблемы, перечисляемые ниже, **обратитесь к своему веб-мастеру и хостеру сайта!** Возможно, проблема, с которой вы столкнулись, еще не указана на их веб-сайте, возможно, проблема носит временный характер, или, возможно, сервис провайдер еще не знает о её существовании. Хорошие отношения с вашими сервис провайдерами требуют усилий: будьте вежливыми и чётко выражайте свои мысли, передайте специалистам результаты своего исследования, используя представленные вопросы, чтобы помочь им быстро решить вашу проблему. -## Список +## Список вопросов -1. **Are you seeing error messages?** This could be a ***software problem***, and you should reflect on an recent changes you or your team may have made, and contact your webmaster. Sending your webmaster a screenshot, the link of the page you are having problems with, and any error messages you see will help them figure out what might be the cause of the problem. You might also copy the error messages into a search to see if they are easily fixed. -2. **Are you seeing a message from your web hosting provider?** You could have been taken offline for legal, copyright, billing, or other reasons. This is a ***policy problem***, and the resources provided by the EFF, while focused on US copyright laws, are a good place to learn more: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). +1. **Видите ли вы сообщения об ошибках?** Возможно, это ***проблема программного обеспечения***, и для её решения нужно обратить внимание на недавние изменения, которые внесли вы или ваша команда, и связаться с вашим веб-мастером. Если вы отправите веб-мастеру скриншот, ссылку на страницу, на которой возникают проблемы, и сообщения об ошибках, которые вы видите, вы существенно облегчите его задачу по выявлению причины проблемы. Вы можете также попробовать скопировать сообщения об ошибках в предпочитаемый поисковик и посмотреть, легко ли можно устранить проблему. +2. **Видите ли вы сообщение от вашего хостинг провайдера?** Сайт могли отключить на юридических основаниях, из-за задержки оплаты услуг, нарушения авторских прав или других причин. This is a ***policy problem***, and the resources provided by the EFF, while focused on US copyright laws, are a good place to learn more: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). 3. **Is your site not loading at all?** Your hosting company may be having problems, in which case you may be facing a ***hosting problem***. Can you visit the website of your hosting company? Note that this is **not** the admin section of your own site, but the company or organization you work with to host your site. Look or search for a "status" blog (e.g. status.dreamhost.com), and also search on twitter.com for other users discussing downtime at the host - a simple search like “(company name) down” can often reveal if many others are having the same problem. 4. **Is your web host working, but your is unavailable?** Check [http://www.isup.me/](http://www.isup.me/) - your site might be up, but you can’t see it. This is a ***network problem***. Your own Internet connection could be having problems or be blocking your access to your site. 5. **Can you visit other sites with content like your site?** Try visiting websites related to yours or covering similar issues. Also try using Tor ([https://www.torproject.org/projects/gettor.html](https://www.torproject.org/projects/gettor.html)) or Psiphon ([https://psiphon.ca/products.php](https://psiphon.ca/products.php)) to access your site. If this helps, you have a ***blocking problem*** -- you are still online for other parts of the world, but are being censored in your own country. From 4953eaba04d1168d523224de079b463ff25d9cc5 Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 21:13:38 +0500 Subject: [PATCH 12/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 7e10998..173aa3b 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -29,8 +29,8 @@ ## Список вопросов 1. **Видите ли вы сообщения об ошибках?** Возможно, это ***проблема программного обеспечения***, и для её решения нужно обратить внимание на недавние изменения, которые внесли вы или ваша команда, и связаться с вашим веб-мастером. Если вы отправите веб-мастеру скриншот, ссылку на страницу, на которой возникают проблемы, и сообщения об ошибках, которые вы видите, вы существенно облегчите его задачу по выявлению причины проблемы. Вы можете также попробовать скопировать сообщения об ошибках в предпочитаемый поисковик и посмотреть, легко ли можно устранить проблему. -2. **Видите ли вы сообщение от вашего хостинг провайдера?** Сайт могли отключить на юридических основаниях, из-за задержки оплаты услуг, нарушения авторских прав или других причин. This is a ***policy problem***, and the resources provided by the EFF, while focused on US copyright laws, are a good place to learn more: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). -3. **Is your site not loading at all?** Your hosting company may be having problems, in which case you may be facing a ***hosting problem***. Can you visit the website of your hosting company? Note that this is **not** the admin section of your own site, but the company or organization you work with to host your site. Look or search for a "status" blog (e.g. status.dreamhost.com), and also search on twitter.com for other users discussing downtime at the host - a simple search like “(company name) down” can often reveal if many others are having the same problem. +2. **Видите ли вы сообщение от вашего хостинг провайдера?** Сайт могли отключить на юридических основаниях, из-за задержки оплаты услуг, нарушения авторских прав или других причин. Это ***проблема правил***, и ресурсы, предоставленные EFF, хоть и фокусируются на авторских правах в США, позволяют узнать большеe: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). +3. **Ваш сайт не загружается?** Возможно ваш хостинг провайдер столкнулся с проблемами, то есть у вас ***проблема хостинга***. Можете ли вы загрузить веб-сайт вашего хостинг провайдера? Обратите внимание мы **не** имееем в виду секцию администратора на вашем собственном сайте, но сайт компании или организации, услугами которой вы пользуетесь для обеспечения хостинга вашего сайта. Посетите или постарайтесь найти блог "статуса" (например, status.dreamhost.com),а также поищите дискуссии пользователей о времени отключения хоста вашего провайдера на twitter.com. Простой поисковый запрос, например, “(название компании) отключение” позволит определить, многие ли пользователи столкнулись с такой же проблемой. 4. **Is your web host working, but your is unavailable?** Check [http://www.isup.me/](http://www.isup.me/) - your site might be up, but you can’t see it. This is a ***network problem***. Your own Internet connection could be having problems or be blocking your access to your site. 5. **Can you visit other sites with content like your site?** Try visiting websites related to yours or covering similar issues. Also try using Tor ([https://www.torproject.org/projects/gettor.html](https://www.torproject.org/projects/gettor.html)) or Psiphon ([https://psiphon.ca/products.php](https://psiphon.ca/products.php)) to access your site. If this helps, you have a ***blocking problem*** -- you are still online for other parts of the world, but are being censored in your own country. 6. **Is your site loading intermittently, or unusually slowly?** Your site may be overwhelmed by the number and speed of requests for pages it is receiving -- this is a ***performance problem***. This could be "good" in that your site has become more popular and it simply needs some improvements to respond to more readers - check your site analytics for a long-term pattern in growth. Contact your webmaster or hosting provider for guidance. Many popular blogging and CMS platforms (Joomla, Wordpress, Drupal...) have plugins to help cache your website locally and integrate CDNs, which can dramatically improve site performance and resilience. Many of the solutions below can also help performance problems as well. From 0ebf98851f0c1fe530630bfd6b26a7462424d730 Mon Sep 17 00:00:00 2001 From: vitolink Date: Mon, 4 Nov 2013 21:19:42 +0500 Subject: [PATCH 13/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 173aa3b..95eb756 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -31,7 +31,7 @@ 1. **Видите ли вы сообщения об ошибках?** Возможно, это ***проблема программного обеспечения***, и для её решения нужно обратить внимание на недавние изменения, которые внесли вы или ваша команда, и связаться с вашим веб-мастером. Если вы отправите веб-мастеру скриншот, ссылку на страницу, на которой возникают проблемы, и сообщения об ошибках, которые вы видите, вы существенно облегчите его задачу по выявлению причины проблемы. Вы можете также попробовать скопировать сообщения об ошибках в предпочитаемый поисковик и посмотреть, легко ли можно устранить проблему. 2. **Видите ли вы сообщение от вашего хостинг провайдера?** Сайт могли отключить на юридических основаниях, из-за задержки оплаты услуг, нарушения авторских прав или других причин. Это ***проблема правил***, и ресурсы, предоставленные EFF, хоть и фокусируются на авторских правах в США, позволяют узнать большеe: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). 3. **Ваш сайт не загружается?** Возможно ваш хостинг провайдер столкнулся с проблемами, то есть у вас ***проблема хостинга***. Можете ли вы загрузить веб-сайт вашего хостинг провайдера? Обратите внимание мы **не** имееем в виду секцию администратора на вашем собственном сайте, но сайт компании или организации, услугами которой вы пользуетесь для обеспечения хостинга вашего сайта. Посетите или постарайтесь найти блог "статуса" (например, status.dreamhost.com),а также поищите дискуссии пользователей о времени отключения хоста вашего провайдера на twitter.com. Простой поисковый запрос, например, “(название компании) отключение” позволит определить, многие ли пользователи столкнулись с такой же проблемой. -4. **Is your web host working, but your is unavailable?** Check [http://www.isup.me/](http://www.isup.me/) - your site might be up, but you can’t see it. This is a ***network problem***. Your own Internet connection could be having problems or be blocking your access to your site. +4. **Ваш хостинг провайдер работает, но ваш сайт недоступен?** Check [http://www.isup.me/](http://www.isup.me/) - your site might be up, but you can’t see it. This is a ***network problem***. Your own Internet connection could be having problems or be blocking your access to your site. 5. **Can you visit other sites with content like your site?** Try visiting websites related to yours or covering similar issues. Also try using Tor ([https://www.torproject.org/projects/gettor.html](https://www.torproject.org/projects/gettor.html)) or Psiphon ([https://psiphon.ca/products.php](https://psiphon.ca/products.php)) to access your site. If this helps, you have a ***blocking problem*** -- you are still online for other parts of the world, but are being censored in your own country. 6. **Is your site loading intermittently, or unusually slowly?** Your site may be overwhelmed by the number and speed of requests for pages it is receiving -- this is a ***performance problem***. This could be "good" in that your site has become more popular and it simply needs some improvements to respond to more readers - check your site analytics for a long-term pattern in growth. Contact your webmaster or hosting provider for guidance. Many popular blogging and CMS platforms (Joomla, Wordpress, Drupal...) have plugins to help cache your website locally and integrate CDNs, which can dramatically improve site performance and resilience. Many of the solutions below can also help performance problems as well. From ffa7e93dc8becd82025a78bee220b41fa6435d27 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 11:18:45 +0500 Subject: [PATCH 14/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 95eb756..f493d0a 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -31,8 +31,8 @@ 1. **Видите ли вы сообщения об ошибках?** Возможно, это ***проблема программного обеспечения***, и для её решения нужно обратить внимание на недавние изменения, которые внесли вы или ваша команда, и связаться с вашим веб-мастером. Если вы отправите веб-мастеру скриншот, ссылку на страницу, на которой возникают проблемы, и сообщения об ошибках, которые вы видите, вы существенно облегчите его задачу по выявлению причины проблемы. Вы можете также попробовать скопировать сообщения об ошибках в предпочитаемый поисковик и посмотреть, легко ли можно устранить проблему. 2. **Видите ли вы сообщение от вашего хостинг провайдера?** Сайт могли отключить на юридических основаниях, из-за задержки оплаты услуг, нарушения авторских прав или других причин. Это ***проблема правил***, и ресурсы, предоставленные EFF, хоть и фокусируются на авторских правах в США, позволяют узнать большеe: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). 3. **Ваш сайт не загружается?** Возможно ваш хостинг провайдер столкнулся с проблемами, то есть у вас ***проблема хостинга***. Можете ли вы загрузить веб-сайт вашего хостинг провайдера? Обратите внимание мы **не** имееем в виду секцию администратора на вашем собственном сайте, но сайт компании или организации, услугами которой вы пользуетесь для обеспечения хостинга вашего сайта. Посетите или постарайтесь найти блог "статуса" (например, status.dreamhost.com),а также поищите дискуссии пользователей о времени отключения хоста вашего провайдера на twitter.com. Простой поисковый запрос, например, “(название компании) отключение” позволит определить, многие ли пользователи столкнулись с такой же проблемой. -4. **Ваш хостинг провайдер работает, но ваш сайт недоступен?** Check [http://www.isup.me/](http://www.isup.me/) - your site might be up, but you can’t see it. This is a ***network problem***. Your own Internet connection could be having problems or be blocking your access to your site. -5. **Can you visit other sites with content like your site?** Try visiting websites related to yours or covering similar issues. Also try using Tor ([https://www.torproject.org/projects/gettor.html](https://www.torproject.org/projects/gettor.html)) or Psiphon ([https://psiphon.ca/products.php](https://psiphon.ca/products.php)) to access your site. If this helps, you have a ***blocking problem*** -- you are still online for other parts of the world, but are being censored in your own country. +4. **Ваш хостинг провайдер работает, но ваш сайт недоступен?** Зайдите на сайт [http://www.isup.me/](http://www.isup.me/) - и проверьте, возможно ваш сайт доступен, но у вас нет к нему доступа. Это ***проблема сети***. Возможно, проблема связана с вашим Интернет соединением или доступ к вашему сайту заблокирован. +5. **Можете ли вы открыть другие сайты, содержащие контент аналогичный размещенному на вашем сайте?** Попробуйте зайти на похожие сайты или сайты со схожей тематикой. Также попробуйте воспользоваться Tor ([https://www.torproject.org/projects/gettor.html](https://www.torproject.org/projects/gettor.html)) или Psiphon ([https://psiphon.ca/products.php](https://psiphon.ca/products.php)) для получения доступа к вашему сайту. Если это решение поможет у вас ***проблема блокирования*** -- ваш сайт всё ещё доступен в других частях мира, но заблокирован в вашей стране. 6. **Is your site loading intermittently, or unusually slowly?** Your site may be overwhelmed by the number and speed of requests for pages it is receiving -- this is a ***performance problem***. This could be "good" in that your site has become more popular and it simply needs some improvements to respond to more readers - check your site analytics for a long-term pattern in growth. Contact your webmaster or hosting provider for guidance. Many popular blogging and CMS platforms (Joomla, Wordpress, Drupal...) have plugins to help cache your website locally and integrate CDNs, which can dramatically improve site performance and resilience. Many of the solutions below can also help performance problems as well. ### Tips From 7f2f2b47cd265959a1d0d207596d459fabf361f0 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 11:37:55 +0500 Subject: [PATCH 15/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index f493d0a..d7307fc 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -33,9 +33,9 @@ 3. **Ваш сайт не загружается?** Возможно ваш хостинг провайдер столкнулся с проблемами, то есть у вас ***проблема хостинга***. Можете ли вы загрузить веб-сайт вашего хостинг провайдера? Обратите внимание мы **не** имееем в виду секцию администратора на вашем собственном сайте, но сайт компании или организации, услугами которой вы пользуетесь для обеспечения хостинга вашего сайта. Посетите или постарайтесь найти блог "статуса" (например, status.dreamhost.com),а также поищите дискуссии пользователей о времени отключения хоста вашего провайдера на twitter.com. Простой поисковый запрос, например, “(название компании) отключение” позволит определить, многие ли пользователи столкнулись с такой же проблемой. 4. **Ваш хостинг провайдер работает, но ваш сайт недоступен?** Зайдите на сайт [http://www.isup.me/](http://www.isup.me/) - и проверьте, возможно ваш сайт доступен, но у вас нет к нему доступа. Это ***проблема сети***. Возможно, проблема связана с вашим Интернет соединением или доступ к вашему сайту заблокирован. 5. **Можете ли вы открыть другие сайты, содержащие контент аналогичный размещенному на вашем сайте?** Попробуйте зайти на похожие сайты или сайты со схожей тематикой. Также попробуйте воспользоваться Tor ([https://www.torproject.org/projects/gettor.html](https://www.torproject.org/projects/gettor.html)) или Psiphon ([https://psiphon.ca/products.php](https://psiphon.ca/products.php)) для получения доступа к вашему сайту. Если это решение поможет у вас ***проблема блокирования*** -- ваш сайт всё ещё доступен в других частях мира, но заблокирован в вашей стране. -6. **Is your site loading intermittently, or unusually slowly?** Your site may be overwhelmed by the number and speed of requests for pages it is receiving -- this is a ***performance problem***. This could be "good" in that your site has become more popular and it simply needs some improvements to respond to more readers - check your site analytics for a long-term pattern in growth. Contact your webmaster or hosting provider for guidance. Many popular blogging and CMS platforms (Joomla, Wordpress, Drupal...) have plugins to help cache your website locally and integrate CDNs, which can dramatically improve site performance and resilience. Many of the solutions below can also help performance problems as well. +6. **Ваш сайт загружается с прерываниями или подозрительно медленно?** Возможно, ваш сайт перегружен числом и скоростью получаемых запросов на загрузку страниц -- это ***проблема производительности***. Это может быть вызвано "хорошими" изменениями, то есть ваш сайт стал более популярным и просто требует улучшения, чтобы обслуживать большее число читателей - проверьте аналитику вашего сайта, чтобы ознакомиться с долгосрочными характеристиками роста. Свяжитесь с веб-мастером или хостинг провайдером для получения инструкций. Многие популярные CMS платформы (Joomla, Wordpress, Drupal...) имеют плагины, позволяющие кэшировать ваш веб-сайт локально и интегрировать сети доставки контента (от англ. CDN или Content Delivery Network), которые могут существенно улучшить производительность и устойчивость сайта. Многие решения, представленные ниже, также могут помочь в решении проблем производительности. -### Tips +### Советы * **Backups** In addition to the services and suggestions below, it’s always good to make sure you have backups (that you store somewhere other than the same place your website is!) - many hosts and website platforms have this included; but it’s best to also have additional, offline copies. * **Keep up to date** If you are using a Content Management System (CMS) such as WordPress or Drupal, check to make sure that your website technology is updated to the latest software, especially if there have been security updates. From 00d625ec7bc4538186461bf1acab774b6e839e90 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 12:24:13 +0500 Subject: [PATCH 16/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index d7307fc..712bb2e 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -37,11 +37,11 @@ ### Советы -* **Backups** In addition to the services and suggestions below, it’s always good to make sure you have backups (that you store somewhere other than the same place your website is!) - many hosts and website platforms have this included; but it’s best to also have additional, offline copies. -* **Keep up to date** If you are using a Content Management System (CMS) such as WordPress or Drupal, check to make sure that your website technology is updated to the latest software, especially if there have been security updates. -* **Monitoring** There are many services that can constantly check on your site and email or text you if it goes down. [This Mashable article](http://mashable.com/2010/04/09/free-uptime-monitoring/) lists 10 popular ones. Be aware that the email or phone number you use for monitoring will be clearly associated with managing the website. +* **Резервные копии** В дополнение к услугам и предложениям, представленным ниже, нужно всегда делать резервные копии (сохранять их нужно не в том же месте, где расположен ваш веб-сайт!) - многие хостинговые и веб-сайт платформы включают эту функцию по умолчанию; но лучше всего в дополнение иметь копии, сохраненные на локальном жестком диске. +* **Установка обновлений** Если вы пользуетесь Системой Управления Содержимым (от англ. CMS или Content Management System), такой как WordPress или Drupal, убедитесь что программное обеспечение вашего сайта обновлено до последней версии, особенно это касается обновлений, влияющих на безопасность. +* **Мониторинг** Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. [Эта статья с Mashable](http://mashable.com/2010/04/09/free-uptime-monitoring/) содержит список 10 наиболее популярных сервисов мониторинга. Be aware that the email or phone number you use for monitoring will be clearly associated with managing the website. -# Next Steps +# Дальнейшие шаги If the above diagnoses do not help (or you are experiencing a severe ***performance problem***, your site may be the victim of a **"denial of service" attack**, where a malicious user (or many of them), try to view the website over and over again, quickly (using automated tools), and in doing so crowd out legitimate readers. Sometimes it’s one “attacker” trying to do this to your site, which usually doesn’t cause much of a problem -- unless you pay for bandwidth. More common is the “Distributed” denial of service (DDoS), where an attacker who controls thousands of machines targets a site with all of them. @@ -49,7 +49,7 @@ If the above diagnoses do not help (or you are experiencing a severe ***performa This [video from Google's Project Shield](https://www.youtube.com/watch?v=wmTvv8ISwPA) provides a great description of these attacks. -# Responding to a Denial of Service Attack +# Как реагировать на DoS атаку **Don’t wait until you have been attacked!** All of the services listed below will work quickly to help you recover during or after an attack, but you can get protected now, before any attack happens! This can reduce costs by lowering your bandwidth usage, and keep you online during an attack. Once you’ve been hit, it can take up to three days for the Internet to "find" you at your new, protected address - so in almost every case, it’s much better to **be prepared and get started now**. The first step is to work with the company you bought your domain from, and change the “Time to Live” or TTL to 1 hour. This can help you redirect your site once it comes under attack much faster (the default is 72 hours, or three days). From d9b7180ef89dd794e3bfe65a21039e832e7cbe6a Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 12:27:28 +0500 Subject: [PATCH 17/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 712bb2e..48a3e35 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -20,7 +20,7 @@ Организация AccessNow предоставляет более углублённое руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабоском и русском языке. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи DoS с правой стороны экрана, или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). -# Первые шаги: Диагностика других потенциальных проблем +# Первые шаги: Диагностика других потенциальных проблем (#first-steps-diagnosing-other-potential-problems) Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). @@ -41,7 +41,7 @@ * **Установка обновлений** Если вы пользуетесь Системой Управления Содержимым (от англ. CMS или Content Management System), такой как WordPress или Drupal, убедитесь что программное обеспечение вашего сайта обновлено до последней версии, особенно это касается обновлений, влияющих на безопасность. * **Мониторинг** Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. [Эта статья с Mashable](http://mashable.com/2010/04/09/free-uptime-monitoring/) содержит список 10 наиболее популярных сервисов мониторинга. Be aware that the email or phone number you use for monitoring will be clearly associated with managing the website. -# Дальнейшие шаги +# Дальнейшие шаги (#next-steps) If the above diagnoses do not help (or you are experiencing a severe ***performance problem***, your site may be the victim of a **"denial of service" attack**, where a malicious user (or many of them), try to view the website over and over again, quickly (using automated tools), and in doing so crowd out legitimate readers. Sometimes it’s one “attacker” trying to do this to your site, which usually doesn’t cause much of a problem -- unless you pay for bandwidth. More common is the “Distributed” denial of service (DDoS), where an attacker who controls thousands of machines targets a site with all of them. @@ -49,7 +49,7 @@ If the above diagnoses do not help (or you are experiencing a severe ***performa This [video from Google's Project Shield](https://www.youtube.com/watch?v=wmTvv8ISwPA) provides a great description of these attacks. -# Как реагировать на DoS атаку +# Как реагировать на DoS атаку (#responding-to-a-denial-of-service-attack) **Don’t wait until you have been attacked!** All of the services listed below will work quickly to help you recover during or after an attack, but you can get protected now, before any attack happens! This can reduce costs by lowering your bandwidth usage, and keep you online during an attack. Once you’ve been hit, it can take up to three days for the Internet to "find" you at your new, protected address - so in almost every case, it’s much better to **be prepared and get started now**. The first step is to work with the company you bought your domain from, and change the “Time to Live” or TTL to 1 hour. This can help you redirect your site once it comes under attack much faster (the default is 72 hours, or three days). From af62b9d47646639531c464033f330286908338f5 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 12:30:40 +0500 Subject: [PATCH 18/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 48a3e35..712bb2e 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -20,7 +20,7 @@ Организация AccessNow предоставляет более углублённое руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабоском и русском языке. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи DoS с правой стороны экрана, или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). -# Первые шаги: Диагностика других потенциальных проблем (#first-steps-diagnosing-other-potential-problems) +# Первые шаги: Диагностика других потенциальных проблем Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). @@ -41,7 +41,7 @@ * **Установка обновлений** Если вы пользуетесь Системой Управления Содержимым (от англ. CMS или Content Management System), такой как WordPress или Drupal, убедитесь что программное обеспечение вашего сайта обновлено до последней версии, особенно это касается обновлений, влияющих на безопасность. * **Мониторинг** Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. [Эта статья с Mashable](http://mashable.com/2010/04/09/free-uptime-monitoring/) содержит список 10 наиболее популярных сервисов мониторинга. Be aware that the email or phone number you use for monitoring will be clearly associated with managing the website. -# Дальнейшие шаги (#next-steps) +# Дальнейшие шаги If the above diagnoses do not help (or you are experiencing a severe ***performance problem***, your site may be the victim of a **"denial of service" attack**, where a malicious user (or many of them), try to view the website over and over again, quickly (using automated tools), and in doing so crowd out legitimate readers. Sometimes it’s one “attacker” trying to do this to your site, which usually doesn’t cause much of a problem -- unless you pay for bandwidth. More common is the “Distributed” denial of service (DDoS), where an attacker who controls thousands of machines targets a site with all of them. @@ -49,7 +49,7 @@ If the above diagnoses do not help (or you are experiencing a severe ***performa This [video from Google's Project Shield](https://www.youtube.com/watch?v=wmTvv8ISwPA) provides a great description of these attacks. -# Как реагировать на DoS атаку (#responding-to-a-denial-of-service-attack) +# Как реагировать на DoS атаку **Don’t wait until you have been attacked!** All of the services listed below will work quickly to help you recover during or after an attack, but you can get protected now, before any attack happens! This can reduce costs by lowering your bandwidth usage, and keep you online during an attack. Once you’ve been hit, it can take up to three days for the Internet to "find" you at your new, protected address - so in almost every case, it’s much better to **be prepared and get started now**. The first step is to work with the company you bought your domain from, and change the “Time to Live” or TTL to 1 hour. This can help you redirect your site once it comes under attack much faster (the default is 72 hours, or three days). From 0c0bf51d6e4df40c060ea89764847f8b09a7b789 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 12:35:19 +0500 Subject: [PATCH 19/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 712bb2e..8b20878 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -10,7 +10,7 @@ * [Перед тем как выбрать сервис](#before-you-choose) * [Сервисы защиты от DDoS атак](#mitigation-services) -*Все технические термины представленны в [глоссарии](#glossary), в конце этого руководства.* +*Все технические термины представленны в [глоссарии](#глоссарий), в конце этого руководства.* ## Не ждите - приготовьтесь сейчас! @@ -208,7 +208,7 @@ DDoS attacks also impact many other services around your website - the service t * 1984.is [https://www.1984.is/](https://www.1984.is/) * Hover.com [https://www.hover.com/](https://www.hover.com/) -# Glossary +# Глоссарий * **CDN / Content Delivery Network:** A worldwide collection of computers you can program your website to use to serve content quickly. Consider the case where your website is hosted in Iceland, but you have visitors from Thailand. If you use a CDN, at least parts of your site can be delivered to the visitor from a computer that is much closer to them, than having to come all the way from Iceland. This also has the effect of spreading the load out among other computers, which can reduce the severity of a DDoS Attack * **DDoS / Distributed Denial of Service Attack:** a "denial of service" attack is where a malicious user (or many of them), try to view the website over and over again, quickly (using automated tools), and in doing so crowd out legitimate readers. Sometimes it’s one “attacker” trying to do this to your site, which usually doesn’t cause much of a problem -- unless you pay for bandwidth. More common is the “Distributed” denial of service (DDoS), where an attacker who controls thousands of machines targets a site with all of them. From bc9a4cccaeb2cec9ffab7b6a99a64cc35067b627 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 12:42:47 +0500 Subject: [PATCH 20/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 8b20878..712bb2e 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -10,7 +10,7 @@ * [Перед тем как выбрать сервис](#before-you-choose) * [Сервисы защиты от DDoS атак](#mitigation-services) -*Все технические термины представленны в [глоссарии](#глоссарий), в конце этого руководства.* +*Все технические термины представленны в [глоссарии](#glossary), в конце этого руководства.* ## Не ждите - приготовьтесь сейчас! @@ -208,7 +208,7 @@ DDoS attacks also impact many other services around your website - the service t * 1984.is [https://www.1984.is/](https://www.1984.is/) * Hover.com [https://www.hover.com/](https://www.hover.com/) -# Глоссарий +# Glossary * **CDN / Content Delivery Network:** A worldwide collection of computers you can program your website to use to serve content quickly. Consider the case where your website is hosted in Iceland, but you have visitors from Thailand. If you use a CDN, at least parts of your site can be delivered to the visitor from a computer that is much closer to them, than having to come all the way from Iceland. This also has the effect of spreading the load out among other computers, which can reduce the severity of a DDoS Attack * **DDoS / Distributed Denial of Service Attack:** a "denial of service" attack is where a malicious user (or many of them), try to view the website over and over again, quickly (using automated tools), and in doing so crowd out legitimate readers. Sometimes it’s one “attacker” trying to do this to your site, which usually doesn’t cause much of a problem -- unless you pay for bandwidth. More common is the “Distributed” denial of service (DDoS), where an attacker who controls thousands of machines targets a site with all of them. From 2b52d64958eaf9ec7ef4408d8c3bd6061e96cb29 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 12:49:36 +0500 Subject: [PATCH 21/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 712bb2e..20fc9ab 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -41,7 +41,7 @@ * **Установка обновлений** Если вы пользуетесь Системой Управления Содержимым (от англ. CMS или Content Management System), такой как WordPress или Drupal, убедитесь что программное обеспечение вашего сайта обновлено до последней версии, особенно это касается обновлений, влияющих на безопасность. * **Мониторинг** Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. [Эта статья с Mashable](http://mashable.com/2010/04/09/free-uptime-monitoring/) содержит список 10 наиболее популярных сервисов мониторинга. Be aware that the email or phone number you use for monitoring will be clearly associated with managing the website. -# Дальнейшие шаги +# Next steps If the above diagnoses do not help (or you are experiencing a severe ***performance problem***, your site may be the victim of a **"denial of service" attack**, where a malicious user (or many of them), try to view the website over and over again, quickly (using automated tools), and in doing so crowd out legitimate readers. Sometimes it’s one “attacker” trying to do this to your site, which usually doesn’t cause much of a problem -- unless you pay for bandwidth. More common is the “Distributed” denial of service (DDoS), where an attacker who controls thousands of machines targets a site with all of them. From 615365178843efa18884bc70d96e6ff06a6e6a74 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 12:53:53 +0500 Subject: [PATCH 22/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 20fc9ab..71e9d24 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -4,7 +4,7 @@ Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. - * [Первые шаги](#first-steps-diagnosing-other-potential-problems) + * [Первые шаги](#первые-шаги) * [Дальнейшие шаги](#next-steps) * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) * [Перед тем как выбрать сервис](#before-you-choose) From 0cbe39b7fb31337c880752eb1e0618b8707df329 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 12:55:09 +0500 Subject: [PATCH 23/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 71e9d24..9b0fdb2 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -4,7 +4,7 @@ Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. - * [Первые шаги](#первые-шаги) + * [Первые шаги](#1) * [Дальнейшие шаги](#next-steps) * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) * [Перед тем как выбрать сервис](#before-you-choose) @@ -20,7 +20,7 @@ Организация AccessNow предоставляет более углублённое руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабоском и русском языке. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи DoS с правой стороны экрана, или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). -# Первые шаги: Диагностика других потенциальных проблем +#1 Первые шаги: Диагностика других потенциальных проблем Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). From eaa50641d4d0dbfc26242a2c73269045f223e8c1 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 12:59:09 +0500 Subject: [PATCH 24/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 9b0fdb2..96fddfe 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -4,7 +4,7 @@ Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. - * [Первые шаги](#1) + * [Первые шаги](#first-steps) * [Дальнейшие шаги](#next-steps) * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) * [Перед тем как выбрать сервис](#before-you-choose) @@ -20,7 +20,7 @@ Организация AccessNow предоставляет более углублённое руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабоском и русском языке. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи DoS с правой стороны экрана, или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). -#1 Первые шаги: Диагностика других потенциальных проблем +#&First steps& Первые шаги: Диагностика других потенциальных проблем Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). From 41b5449631c550ef3d6180ed58ffaf7f9171fa23 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 13:03:20 +0500 Subject: [PATCH 25/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 96fddfe..e47ff05 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -5,7 +5,7 @@ Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. * [Первые шаги](#first-steps) - * [Дальнейшие шаги](#next-steps) + * [Дальнейшие шаги](# Дальнейшие шаги) * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) * [Перед тем как выбрать сервис](#before-you-choose) * [Сервисы защиты от DDoS атак](#mitigation-services) @@ -41,7 +41,7 @@ * **Установка обновлений** Если вы пользуетесь Системой Управления Содержимым (от англ. CMS или Content Management System), такой как WordPress или Drupal, убедитесь что программное обеспечение вашего сайта обновлено до последней версии, особенно это касается обновлений, влияющих на безопасность. * **Мониторинг** Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. [Эта статья с Mashable](http://mashable.com/2010/04/09/free-uptime-monitoring/) содержит список 10 наиболее популярных сервисов мониторинга. Be aware that the email or phone number you use for monitoring will be clearly associated with managing the website. -# Next steps +# Дальнейшие шаги If the above diagnoses do not help (or you are experiencing a severe ***performance problem***, your site may be the victim of a **"denial of service" attack**, where a malicious user (or many of them), try to view the website over and over again, quickly (using automated tools), and in doing so crowd out legitimate readers. Sometimes it’s one “attacker” trying to do this to your site, which usually doesn’t cause much of a problem -- unless you pay for bandwidth. More common is the “Distributed” denial of service (DDoS), where an attacker who controls thousands of machines targets a site with all of them. From cc4cf8ded515a45cf8c8ee62fcac030fd1018f6c Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 13:05:04 +0500 Subject: [PATCH 26/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index e47ff05..d3d683f 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -5,7 +5,7 @@ Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. * [Первые шаги](#first-steps) - * [Дальнейшие шаги](# Дальнейшие шаги) + * [Дальнейшие шаги](#next-steps) * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) * [Перед тем как выбрать сервис](#before-you-choose) * [Сервисы защиты от DDoS атак](#mitigation-services) @@ -20,7 +20,7 @@ Организация AccessNow предоставляет более углублённое руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабоском и русском языке. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи DoS с правой стороны экрана, или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). -#&First steps& Первые шаги: Диагностика других потенциальных проблем +# Первые шаги: Диагностика других потенциальных проблем Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). From 2c26ee5289178b42e7044324c06adf57c7ae0424 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 13:12:17 +0500 Subject: [PATCH 27/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index d3d683f..970f63e 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -4,7 +4,7 @@ Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. - * [Первые шаги](#first-steps) + * [Первые шаги][Первые шаги] * [Дальнейшие шаги](#next-steps) * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) * [Перед тем как выбрать сервис](#before-you-choose) From beae7183a70db5b9d3cc9220b3575c1ca9095209 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 13:13:43 +0500 Subject: [PATCH 28/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 970f63e..00f67c4 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -4,7 +4,7 @@ Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. - * [Первые шаги][Первые шаги] + * [Первые шаги][#первые-шаги] * [Дальнейшие шаги](#next-steps) * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) * [Перед тем как выбрать сервис](#before-you-choose) From e2d6ba53c02e22579017529982a69284044ae574 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 13:14:24 +0500 Subject: [PATCH 29/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 00f67c4..cd22195 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -4,7 +4,7 @@ Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. - * [Первые шаги][#первые-шаги] + * [Первые шаги](#первые-шаги) * [Дальнейшие шаги](#next-steps) * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) * [Перед тем как выбрать сервис](#before-you-choose) From cadce81ac1ffaf01af772b55a12c7604ca920abd Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 13:15:29 +0500 Subject: [PATCH 30/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index cd22195..6b2472f 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -4,7 +4,7 @@ Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. - * [Первые шаги](#первые-шаги) + * [Первые шаги](#first-steps) * [Дальнейшие шаги](#next-steps) * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) * [Перед тем как выбрать сервис](#before-you-choose) @@ -20,7 +20,7 @@ Организация AccessNow предоставляет более углублённое руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабоском и русском языке. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи DoS с правой стороны экрана, или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). -# Первые шаги: Диагностика других потенциальных проблем +# First steps Первые шаги: Диагностика других потенциальных проблем Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). From 4d0f0b6a47ce2823e541ea4834b1b4838a2fb0ad Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 13:16:41 +0500 Subject: [PATCH 31/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 6b2472f..d6b5e2f 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -20,7 +20,7 @@ Организация AccessNow предоставляет более углублённое руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабоском и русском языке. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи DoS с правой стороны экрана, или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). -# First steps Первые шаги: Диагностика других потенциальных проблем +# First steps Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). From 9186c608f7d2796e9e264582824e373723eb090e Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 13:17:28 +0500 Subject: [PATCH 32/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index d6b5e2f..d3d683f 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -20,7 +20,7 @@ Организация AccessNow предоставляет более углублённое руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабоском и русском языке. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи DoS с правой стороны экрана, или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). -# First steps +# Первые шаги: Диагностика других потенциальных проблем Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). From bda0a113f3625a8df20e33ea4044c9dd42b14abd Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 13:49:29 +0500 Subject: [PATCH 33/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index d3d683f..570da41 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -39,13 +39,13 @@ * **Резервные копии** В дополнение к услугам и предложениям, представленным ниже, нужно всегда делать резервные копии (сохранять их нужно не в том же месте, где расположен ваш веб-сайт!) - многие хостинговые и веб-сайт платформы включают эту функцию по умолчанию; но лучше всего в дополнение иметь копии, сохраненные на локальном жестком диске. * **Установка обновлений** Если вы пользуетесь Системой Управления Содержимым (от англ. CMS или Content Management System), такой как WordPress или Drupal, убедитесь что программное обеспечение вашего сайта обновлено до последней версии, особенно это касается обновлений, влияющих на безопасность. -* **Мониторинг** Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. [Эта статья с Mashable](http://mashable.com/2010/04/09/free-uptime-monitoring/) содержит список 10 наиболее популярных сервисов мониторинга. Be aware that the email or phone number you use for monitoring will be clearly associated with managing the website. +* **Мониторинг** Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. [Эта статья с Mashable](http://mashable.com/2010/04/09/free-uptime-monitoring/) содержит список 10 наиболее популярных сервисов мониторинга. Имейте в виду, что используемый вами для мониторинга адрес эл. почты или номер телефона будут напрямую ассоциироваться с администрацией веб-сайта. # Дальнейшие шаги -If the above diagnoses do not help (or you are experiencing a severe ***performance problem***, your site may be the victim of a **"denial of service" attack**, where a malicious user (or many of them), try to view the website over and over again, quickly (using automated tools), and in doing so crowd out legitimate readers. Sometimes it’s one “attacker” trying to do this to your site, which usually doesn’t cause much of a problem -- unless you pay for bandwidth. More common is the “Distributed” denial of service (DDoS), where an attacker who controls thousands of machines targets a site with all of them. +Если предложенные методы диагностики не помогли (или вы столкнулись с сильной ***проблемой произвидительсности***, возможно, ваш сайт стал жертвой **атаки типа "отказ в обслуживании"**, при которой злоумышленник (или их группа) пытается просматривать веб-сайт снова иснова, быстро (используя автоматизированные инструменты) и, таким образом, вытесняют настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. -*Imagine hundreds of people in line at a food stall who, when they get to the front of the line, slowly decide not to order anything, but then immediately get back in line. There may be legitimate customers in line, but it’s going to take them hours to get their food, and the vendor may give up!* +*Представьте себе сотни людей, стоящих в очереди в продуктовом магазине. Как только они подходят к кассе, Imagine hundreds of people in line at a food stall who, when they get to the front of the line, slowly decide not to order anything, but then immediately get back in line. There may be legitimate customers in line, but it’s going to take them hours to get their food, and the vendor may give up!* This [video from Google's Project Shield](https://www.youtube.com/watch?v=wmTvv8ISwPA) provides a great description of these attacks. From 631712f621af8a7f18725870266ffd94895ac531 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 13:54:51 +0500 Subject: [PATCH 34/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 570da41..76c95e2 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -43,9 +43,9 @@ # Дальнейшие шаги -Если предложенные методы диагностики не помогли (или вы столкнулись с сильной ***проблемой произвидительсности***, возможно, ваш сайт стал жертвой **атаки типа "отказ в обслуживании"**, при которой злоумышленник (или их группа) пытается просматривать веб-сайт снова иснова, быстро (используя автоматизированные инструменты) и, таким образом, вытесняют настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. +Если предложенные методы диагностики не помогли (или вы столкнулись с сильной ***проблемой произвидительсности***, возможно, ваш сайт стал жертвой **атаки типа "отказ в обслуживании"**, при которой злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняют настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. -*Представьте себе сотни людей, стоящих в очереди в продуктовом магазине. Как только они подходят к кассе, Imagine hundreds of people in line at a food stall who, when they get to the front of the line, slowly decide not to order anything, but then immediately get back in line. There may be legitimate customers in line, but it’s going to take them hours to get their food, and the vendor may give up!* +*Представьте себе сотни людей стоят в очереди за едой в ресторане быстрого питания. Как только они подходят к кассе, медленно решают ничего не заказывать, но затем моментально возвращаются обратно в очередь. Вполне возможно, что в очереди есть и нормальные клиенты, но им придется стоять в очереди часы, прежде чем они смогут получить еду, а продавец может и отказаться работать!* This [video from Google's Project Shield](https://www.youtube.com/watch?v=wmTvv8ISwPA) provides a great description of these attacks. From 17df3c8846beb92ec74bd32d816692a4c90b48c3 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 14:03:23 +0500 Subject: [PATCH 35/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 76c95e2..8027c2c 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -45,9 +45,9 @@ Если предложенные методы диагностики не помогли (или вы столкнулись с сильной ***проблемой произвидительсности***, возможно, ваш сайт стал жертвой **атаки типа "отказ в обслуживании"**, при которой злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняют настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. -*Представьте себе сотни людей стоят в очереди за едой в ресторане быстрого питания. Как только они подходят к кассе, медленно решают ничего не заказывать, но затем моментально возвращаются обратно в очередь. Вполне возможно, что в очереди есть и нормальные клиенты, но им придется стоять в очереди часы, прежде чем они смогут получить еду, а продавец может и отказаться работать!* +*Представьте себе сотни людей стоят в очереди за едой в ресторане быстрого питания. Как только они подходят к кассе, медленно решают ничего не заказывать, но затем моментально возвращаются обратно в очередь. Вполне возможно, что в очереди есть и нормальные клиенты, но им придется стоять в очереди на протяжении нескольких часов, прежде чем они смогут получить еду, а продавец может и отказаться работать!* -This [video from Google's Project Shield](https://www.youtube.com/watch?v=wmTvv8ISwPA) provides a great description of these attacks. +Это [видео от компании Google (Project Shield)](https://www.youtube.com/watch?v=wmTvv8ISwPA) представляет отличное описание атак подобного типа. # Как реагировать на DoS атаку From 7fec492c2ab56949dd23a69b25c9a35f3633f742 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 14:12:40 +0500 Subject: [PATCH 36/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 8027c2c..062d1d4 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -51,7 +51,7 @@ # Как реагировать на DoS атаку -**Don’t wait until you have been attacked!** All of the services listed below will work quickly to help you recover during or after an attack, but you can get protected now, before any attack happens! This can reduce costs by lowering your bandwidth usage, and keep you online during an attack. Once you’ve been hit, it can take up to three days for the Internet to "find" you at your new, protected address - so in almost every case, it’s much better to **be prepared and get started now**. The first step is to work with the company you bought your domain from, and change the “Time to Live” or TTL to 1 hour. This can help you redirect your site once it comes under attack much faster (the default is 72 hours, or three days). +**Не ждите когда на вас нападут!** Все описываемые ниже сервисы позволят вам быстро восстановиться во время или после атаки, но вы можете защититься сейчас, перед тем как атака произошла! Это позволит сократить расходы путем снижения уровня использования вашей полосы пропускания и оставить ваш сайт доступным во время атаки. После атаки, процесс "идентификации" вашего нового защищенного адреса Интернетом может занять до трех дней. Поэтому практически в любом случае лучше **обезопаситься и начать сейчас**. Первый шаг - это работа с компанией, у которой вы приобрели доменное имя, и установить параметр Время Жизни (от англ. TTL или “Time to Live”) на 1 час. This can help you redirect your site once it comes under attack much faster (the default is 72 hours, or three days). There are many services that can help you with denial of service attacks; and they fall (very broadly) into two categories - **hosted** and **proxied** services. From 9c37bf173e1590e8af0e74f8873a0070f80f39f9 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 14:52:08 +0500 Subject: [PATCH 37/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 32 ++++++++++++++++---------------- 1 file changed, 16 insertions(+), 16 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 062d1d4..fa72c68 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -51,44 +51,44 @@ # Как реагировать на DoS атаку -**Не ждите когда на вас нападут!** Все описываемые ниже сервисы позволят вам быстро восстановиться во время или после атаки, но вы можете защититься сейчас, перед тем как атака произошла! Это позволит сократить расходы путем снижения уровня использования вашей полосы пропускания и оставить ваш сайт доступным во время атаки. После атаки, процесс "идентификации" вашего нового защищенного адреса Интернетом может занять до трех дней. Поэтому практически в любом случае лучше **обезопаситься и начать сейчас**. Первый шаг - это работа с компанией, у которой вы приобрели доменное имя, и установить параметр Время Жизни (от англ. TTL или “Time to Live”) на 1 час. This can help you redirect your site once it comes under attack much faster (the default is 72 hours, or three days). +**Не ждите когда на вас нападут!** Все описываемые ниже сервисы позволят вам быстро восстановиться во время или после атаки, но вы можете защититься сейчас, перед тем как атака произошла! Это позволит сократить расходы путем снижения уровня использования вашей полосы пропускания и оставить ваш сайт доступным во время атаки. После атаки, процесс "идентификации" вашего нового защищенного адреса Интернетом может занять до трех дней. Поэтому практически в любом случае лучше **обезопаситься и начать сейчас**. Для начала свяжитесь с компанией, у которой вы приобрели доменное имя, и попросите их установить параметр время жизни (от англ. TTL или “Time to Live”) на 1 час. Это позволит вам существенно сократить время, необходимое для перенаправления запросов, отправленных на ваш сайт во время атаки (по умолчанию это значение устанавливается на 72 часа, или три дня). -There are many services that can help you with denial of service attacks; and they fall (very broadly) into two categories - **hosted** and **proxied** services. +Существует множество сервисов, которые могут помочь вам в борьбе против DoS атак; и (очень обобщенно) их можно разделить на две главные категории - **хостируемые** и **проксируемые** сервисы. -## Hosted Services +## Хостируемые сервисы -Hosted services require you to move your website completely to their servers - you’re changing hosting providers. Many of them can help you through this. The benefits of this include the hosted solution often providing many other protection features in addition to DDoS mitigation; the downside can be cost (depending on what you currently pay) and control - you need to be able to trust your domain host, as they have a lot of control over your website. Hosted services may also use a mixture of the same technology as *proxied services* below. +Хостируемые сервисы предполагают полное перемещение веб-сайта на их сервер, то есть вы меняете хостинг провайдера. Многие из них в результате помогут вам. Явным плюсом при этом является то, что хостируемые сервисы, как правило, предлагают множество других возможностей защиты в дополнение к предотвращению DDoS атак; минусом может оказаться высокая стоимость (в зависимости от того, сколько вы платите сейчас) и контроль - вам придется доверять хостеру домена, так как у них будет множество рычагов контроля над вашим веб-сайтом. Хостируемые сервисы могут также использовать технологии *проксируемых сервисов*, описанных ниже. -### Pros: +### Достоинства: -* Provides one central service for most, if not all, your website needs -* Often includes many secondary services and consulting, and even limited legal defense in some cases -* Full support teams often on staff to help +* Предоставляют собой один централизированный сервис для удавлетворения большинства (если не всех) ваших нужд; +* Часто включает в себя множество вторичных сервисов и консультаций, а в некоторых случаях даже ограниченную юридическую защиту +* Полная поддержка со стороны команды по работе с клиентами, для помощи вашему персоналу -### Cons: +### Недостатки: -* You must host your website with the service -* You must trust the service to manage your site and defend your rights -* These services often are much more expensive (but you don’t have to pay other hosting / DNS services anymore!) +* Вы должны перенести ваш веб-сайт на сервер сервиса +* Вы должны доверять сервису, позволяя управлять вашим сайтом и защищать ваши права +* Как правило, подобные сервисы намного более дорогие (но вам не придется больше платить другим хостинг / DNS сервисам!) -## Proxied Services +## Проксируемые сервисы Proxied services let you continue hosting your site wherever it is, and just change how others on the Internet find and access it - this is generally much easier to set up. These services have servers around the world which essentially get out in front of your website and absorb or ignore malicious traffic. They "mirror" and serve constantly-updated copies of your site. These services are very easy to set up, and you maintain complete control of your website and hosting setup. One challenge with proxied services is that very complex websites can sometimes experience problems with non-admin user logins and complex interactive/javascript area. Please discuss these with your webmaster and the proxy service as most can be resolved. -### Pros: +### Достоинства: * Lower cost (often with a free level) * Quick and easy to set up * You don’t have to change your existing website host * You can change or quit the service at any time -### Cons: +### Недостатки: * Fewer support options * Focused primarily on just mitigating DDoS attacks - does not necessarily include help with malware or spammers. * SSL (encrypted) traffic will be briefly decrypted and re-encrypted by the proxy server to pass it from their proxy to your server. -## Custom Options +## Возможности кастомизации It’s important to note that there are many ways to combine these approaches. Many websites use what is called a Content Delivery Network (CDN), which takes some of the burden (serving images and other static content) off of a website and speeds it up greatly. Dynamic sites (such as those powered by content management systems like Joomla, Wordpress and Drupal), can sometimes be "converted" into static sites that can be fully hosted (mirrored) using CDNs. From b86c62688225d44d813cdd90e837882b5e6685af Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 15:24:44 +0500 Subject: [PATCH 38/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index fa72c68..f666d62 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -73,20 +73,20 @@ ## Проксируемые сервисы -Proxied services let you continue hosting your site wherever it is, and just change how others on the Internet find and access it - this is generally much easier to set up. These services have servers around the world which essentially get out in front of your website and absorb or ignore malicious traffic. They "mirror" and serve constantly-updated copies of your site. These services are very easy to set up, and you maintain complete control of your website and hosting setup. One challenge with proxied services is that very complex websites can sometimes experience problems with non-admin user logins and complex interactive/javascript area. Please discuss these with your webmaster and the proxy service as most can be resolved. +Проксируемые сервисы позволяют вам не менять хостинг провайдера, и лишь меняют процедуру поиска и подключения пользователей Интернета к вашему веб-сайту. Как правило, такой сервис намного легче установить. Такие сервисы имеют среверы по всему миру. По сути серверы располагаются перед вашим сайтом пропускают через себя трафик, очищая его от вредоносных элементов. Они выполняют функцию "зеркал" и передают постоянно обновляющуюся копию вашего сайта. Установка таких сервисов крайне проста, и вы сохраняете полный контроль над настройками вашего веб-сайта и хостинга. Основной проблемой проксируемых сервисов является то, что очень сложные веб-сайты иногда некорректно работают при подключении пользователей, не имеющих прав администратора. Также известны проблемы при работе сложных интерактивных и javascript сайтов. Пожалуйста, обсудите эти сложности со своим веб-мастером и провайдером проксируемого сервиса, так как большинство проблем могут быть разрешены. ### Достоинства: -* Lower cost (often with a free level) -* Quick and easy to set up -* You don’t have to change your existing website host -* You can change or quit the service at any time +* Низкая стоимость (как правило, с возможностью бесплатного пакета) +* Быстрая и легкая установка +* Отсутствие необходимости менять хостинг провайдера +* Вы можете изменить пакет или отказаться от услуг в любой момент ### Недостатки: -* Fewer support options -* Focused primarily on just mitigating DDoS attacks - does not necessarily include help with malware or spammers. -* SSL (encrypted) traffic will be briefly decrypted and re-encrypted by the proxy server to pass it from their proxy to your server. +* Меньше возможностей поддержки +* Как правило, основной фокус направлен на предотвращение только DDoS атак - сервис далеко не всегда включает помощь от вредоносного программного обеспечения и спамеров. +* SSL (шифрованный) трафик будет быстро расшифровываться и снова зашифровываться прокси-сервером для его передачи с их прокси на ваш сервер. ## Возможности кастомизации From f18cf8d7043e8c3970fcb391837a0ee740e2979f Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 15:47:54 +0500 Subject: [PATCH 39/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index f666d62..32f781b 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -7,7 +7,7 @@ * [Первые шаги](#first-steps) * [Дальнейшие шаги](#next-steps) * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) - * [Перед тем как выбрать сервис](#before-you-choose) + * [Перед тем, как выбрать сервис](#before-you-choose) * [Сервисы защиты от DDoS атак](#mitigation-services) *Все технические термины представленны в [глоссарии](#glossary), в конце этого руководства.* @@ -90,13 +90,13 @@ ## Возможности кастомизации -It’s important to note that there are many ways to combine these approaches. Many websites use what is called a Content Delivery Network (CDN), which takes some of the burden (serving images and other static content) off of a website and speeds it up greatly. Dynamic sites (such as those powered by content management systems like Joomla, Wordpress and Drupal), can sometimes be "converted" into static sites that can be fully hosted (mirrored) using CDNs. +Важно иметь в виду, что есть много вариантов комбинирования этих двух подходов. Многие веб-сайты используют так называемую сеть доставки контента (CDN), которая снимает часть нагрузки (предоставление изображений и другого статического контента) с веб-сайта и существенно ускоряет его работу. Динамические сайты (например, построенные на основе таких систем управления содержимым (CMS) как Joomla, Wordpress and Drupal), могут иногда "конвертироваться" в статические сайты, которые могут полностью передаваться с использованием сетей доставки донтента (CDN). -Content Delivery Networks can help reduce bandwidth costs and load during DDoS attacks, which, if your host is powerful enough for the rest, can get you through. There are hundreds of CDN services, including Akamai and Amazon CloudFront. MaxCDN has a free level of service, but generally, cost scales with bandwidth, meaning that these may become a financial drain during a DDoS attack. These often require a bit of technical expertise to get working, and you should work with your webmaster. +Сети доставки контента (CDN) позволяют сократить расходы за полосу пропускания и уменьшить нагрузку во время DDoS атак, что, в случае если у вас достаточно мощный хостер, может позволить вам выстоять атаку. Существует сотни CDN сервисов, включая Akamai и Amazon CloudFront. MaxCDN также предлагает бесплатный пакет услуг, но в целом цена растет с увеличением полосы пропускания, что может означать финансовые потери во время DDoS атак. Эта технология, как правило, требует определенных технических знаний при установке, и вам нужно поработать со своим веб-мастером. -Another option to investigate is to "mirror" your content across multiple different sites. This is especially valuable if your content is being targeted for blocking or removal. +Ещё одна интересная возможность - это установка "зеркал" с вашим контентом на нескольких разных сайтах. Это особенно ценный совет, если ваш контент подвергается атаке с целью блокировки или уничтожения. -## Before you choose +## Перед тем, как выбрать сервис Finally, for any service, you must be comfortable with the provider - that means trust, but also understanding their business model: Is it fee-for-service? If there’s a free version, does it receive less support than a paid alternative? Is it funded by governments? It is best to cover as much detail up front as possible to avoid surprises down the road. From 6910426554d3582c13e4b33a544b05dd03d53767 Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 16:03:08 +0500 Subject: [PATCH 40/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 32f781b..0aca24e 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -98,9 +98,9 @@ ## Перед тем, как выбрать сервис -Finally, for any service, you must be comfortable with the provider - that means trust, but also understanding their business model: Is it fee-for-service? If there’s a free version, does it receive less support than a paid alternative? Is it funded by governments? It is best to cover as much detail up front as possible to avoid surprises down the road. +В результате, какой бы сервис вы не выбрали, вы должны быть довольны провайдером. Это означает доверие, а также понимание бизнес модели провайдера: заключается ли она в выражении "плата в обмен на услугу"? Если есть бесплатная версия, подразумевает ли она меньше поддержки, чем в случае с платной альтернативой? Основана ли компания правительством? Лучше узнать насколько возможно больше деталей, чтобы избежать сюрпризов в будущем. -### For all services: +### Касательно всех сервисов: * How is the company/organization structured and sustained? What types of vetting or reporting are the required to do, if any? * Consider what country/countries they have a legal presence in and would be required to comply with law enforcement and other legal requests @@ -113,7 +113,7 @@ Finally, for any service, you must be comfortable with the provider - that means * What type of ongoing support will you have access to? Is there an additional cost for support, and/or will you receive sufficient support if you are using a "free" tier? * Can you "test-drive" your website before you move over via a staging site? -### For hosted services +### Касательно хостируемых сервисов * Do they offer full support on moving your site over? * Are the services equal or better options than your current host, at least for tools/services you use? Top things to check are: @@ -123,7 +123,7 @@ Finally, for any service, you must be comfortable with the provider - that means * Remote access via SFTP/SSH * Support for the programming language (PHP, Perl, Ruby, cgi-bin access...) or CMS (Drupal, Joomla, Wordpress…) your site uses -### For proxied services: +### Касательно проксируемых сервисов: * If you use SSL (also known as HTTPS or secure web traffic), ask how they manage SSL. In some configurations, it may be easiest to share your private SSL key. If you do so, you need to have a high level of trust in the service provider, as they can "impersonate" your site (indeed, this is what you are asking them to do by providing a proxy!) * Ask about how administration / editorial logins and pages are managed From 0f7cb6b014beef3600264e975a6199bd79cee71f Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 17:34:24 +0500 Subject: [PATCH 41/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 20 ++++++++++---------- 1 file changed, 10 insertions(+), 10 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 0aca24e..59443c8 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -102,16 +102,16 @@ ### Касательно всех сервисов: -* How is the company/organization structured and sustained? What types of vetting or reporting are the required to do, if any? -* Consider what country/countries they have a legal presence in and would be required to comply with law enforcement and other legal requests -* What logs are created, and for how long are they available? -* Are there restrictions that impact you on what content the service will host/proxy? -* Are there restrictions on the countries where they can provide service? -* Do they accept a form of payment you can use? Can you afford their service? -* Secure communications -- you should be able to log in securely and communicate with the service provider privately. -* Is there an option for two-factor authentication, to improve the security of administrator access? This or related secure access policies can help reduce the threat of other forms of attacks against your website. -* What type of ongoing support will you have access to? Is there an additional cost for support, and/or will you receive sufficient support if you are using a "free" tier? -* Can you "test-drive" your website before you move over via a staging site? +* Как компания/организация структурирована и за счёт чего поддерживает своё существование? Какие типы проверки и отчетности выполняются, есть ли таковые? +* Примите во внимание информацию о том, в какой стране/ в каких странах компания имеет легальное присутствие и, соответственно, каким юридическим запросам и запросам со стороны правоохранительных органов должна подчиняться +* Какие данные регистрируются в лог-файлах и какое время они хранятся? +* Есть ли касающиеся вас ограничения, например, тематические разновидности контента, неприемлемые для данного сервиса? +* Есть ли ограничения касающиеся стран, в которых провайдер может предоставлять сервис? +* Принимают ли они предпочитаемую вами форму оплаты? Можете ли вы позволить себе регулярную оплату их услуг? +* Безопасное общение -- вы должны иметь возможность безопасного подключения к сайту и конфиденциальной коммуникации с поставщиком услуг. +* Поддерживает ли сервис двухфакторную аутентификацию, чтобы повысить уровень безопасности административного доступа? Это и другие правила безопасности могут позволить вам снизить риск других возможных атак на ваш веб-сайт. +* Какие типы постоянной поддержки входят в состав приобретаемого вами пакета услуг? Есть ли дополнительные виды расходов, связанные с поддержкой, и/или вы получите достаточный уровень поддержки даже при использовании "бесплатного" пакета? +* Можете ли вы потестировать услуги с помощью временного сайта, прежде чем полностью перенести ваш веб-сайт? ### Касательно хостируемых сервисов From 6ea84e9cb95c1badede4ee302c9b2b84f7cab54e Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 17:41:37 +0500 Subject: [PATCH 42/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 59443c8..6ce4f1a 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -115,13 +115,13 @@ ### Касательно хостируемых сервисов -* Do they offer full support on moving your site over? -* Are the services equal or better options than your current host, at least for tools/services you use? Top things to check are: - * Management dashboards like cPanel - * Email accounts (how many, quotas, access via SMTP, IMAP) - * Databases (how many, types, access) - * Remote access via SFTP/SSH - * Support for the programming language (PHP, Perl, Ruby, cgi-bin access...) or CMS (Drupal, Joomla, Wordpress…) your site uses +* Предоставляет ли провайдер услуги поддержку при переносе вашего сайта на их платформу? +* Предоставляемые ими услуги аналогичны или лучше тех, которые в настоящее время входят в ваш хостинг пакет, как минимум, относительно инструментов/сервисов, которые вы используете? Основные элементы, которые надо проверить: + * Панель управления, такая, например, как cPanel + * Учетные записи эл. почты (сколько, ограничения, доступ через SMTP, IMAP) + * Базы данных (сколько, типы, доступ) + * Удаленный доступ через SFTP/SSH + * Поддержка языков программирования (PHP, Perl, Ruby, cgi-bin доступ...) или CMS (Drupal, Joomla, Wordpress…), используемых вашим сайтом ### Касательно проксируемых сервисов: From c6db1902b1e6c525b964f43b17cf3fdc0fbd316d Mon Sep 17 00:00:00 2001 From: vitolink Date: Tue, 5 Nov 2013 17:52:37 +0500 Subject: [PATCH 43/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 6ce4f1a..f543aa5 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -125,9 +125,9 @@ ### Касательно проксируемых сервисов: -* If you use SSL (also known as HTTPS or secure web traffic), ask how they manage SSL. In some configurations, it may be easiest to share your private SSL key. If you do so, you need to have a high level of trust in the service provider, as they can "impersonate" your site (indeed, this is what you are asking them to do by providing a proxy!) -* Ask about how administration / editorial logins and pages are managed -* Talk about any interactive parts of your website (users who log in, comment, admin/editorial needs, complex interactive pages/javascript/animations) -- different proxy services manage these differently; you will need to test these before switching completely. +* Если вы пользуетесь SSL (HTTPS или безопасный веб-трафик), спросите как они работают с SSL. В некоторых конфигурациях, самый простой вариант, если вы предоставляете свой секретный SSL ключ. В этом случае, вы должны иметь очень доверять поставщику услуг, так как они могут "подделать" ваш сайт (на самом деле, именно это вы и простите их сделать, предоставляя вам прокси!) +* Спросите о том, как осуществляется работа с административными / редакционными логинами и страницами +* Обсудите интерактивные части вашего веб-сайта (пользователи, которые входят на сервис, комментируют, административные и редакционные требования, сложные интерактивные страницы / javascript / анимации). Разные прокси-сервисы по разному работают с этими элементами веб-сайта; вы должны будете потестировать их прежде чем окончательно перейти на использование сервиса. # Mitigation Services From 7801aca4374cc9942c0d02889abc9218d0f6526d Mon Sep 17 00:00:00 2001 From: vitolink Date: Wed, 6 Nov 2013 13:52:45 +0500 Subject: [PATCH 44/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 22 +++++++++++----------- 1 file changed, 11 insertions(+), 11 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index f543aa5..cdb9025 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -129,22 +129,22 @@ * Спросите о том, как осуществляется работа с административными / редакционными логинами и страницами * Обсудите интерактивные части вашего веб-сайта (пользователи, которые входят на сервис, комментируют, административные и редакционные требования, сложные интерактивные страницы / javascript / анимации). Разные прокси-сервисы по разному работают с этими элементами веб-сайта; вы должны будете потестировать их прежде чем окончательно перейти на использование сервиса. -# Mitigation Services +# Сервисы защиты от DDoS атак -All of the services listed below provide protection against DDoS attacks. This is not a complete listing of services - there are many, many more. These services all represent good starting points, as they have been used by other members in the independent media / human rights / free speech communities. +Все представленные ниже сервисы предоставляют защиту от DDoS атак. Это не полный список сервисов - их существует огромное множество. Для начала вам подойдет любой из представленных здесь сервисов, так как все они использовались другими членами сообществ независимых медиа / правозащитников / борцов за свободу слова. -## Hosted Services +## Хостируемые сервисы -This by no means is an exhaustive list. It focuses on services which can be initiated quickly and have strong track-records on protecting free speech online. Please note that prices for hosted services are not directly comparable to those of proxy services. Hosted services will take the place of any existing cost for website hosting. +Этот список ни в коем случае не является исчерпывающим. При создании этого списка авторы фокусировались на тех сервисах, которые можно быстро задействовать и которые имеют хорошую репутацию содействия защите свободы слова в сети. Пожалуйста, обратите внимание на тот факт, что цены за услуги хостируемых сервисов не могут напрямую сравниваться с ценами за услуги проксируемых сервисов. Хостируемые сервисы включают в себя все существующие расходы за хостинг веб-сайта. ### VirtualRoad.org -* **Cost:** Pricing starts at €100/month for simple sites. Other tiers for more complex hosting needs or higher resource demands are available. -* **Restrictions:** None, though the service is focused on content management systems which use PHP (Joomla, Drupal, Wordpress, and similar) -* **About the organization and its business model:** VirtualRoad.org is part of Media Frontiers, a social purpose enterprise registered in Denmark as an ApS / limited liability company, established by the press freedom NGO, International Media Support (IMS). IMS is funded largely by the governments of Denmark, Sweden, and Norway. This organizational structure is meant to build long-term sustainable services for the community. -* **Additional Services:** VirtualRoad.org offers full-range protection encompassing a wide variety of services, from transferring your site to their systems, domain registration, optimization, security audits, protection from hacking and phishing, security reports detailing attempted attacks, and even support in responding to legal requests. See [https://virtualroad.org/get-protected/packages](https://virtualroad.org/get-protected/packages) for more details. -* **Technical needs:** You will need to have full access to your website’s backend or backups, as well as to edit your nameservers. If you need technical assistance with any of the onboarding or hosting, VirtualRoad.org will support you through the process. -* **Get Started Now:** Visit [https://virtualroad.org/contact](https://virtualroad.org/contact) or email [info@virtualroad.org](mailto:info@virtualroad.org) +* **Стоимость:** Цены от €100/месяц за простые сайты. Существуют и другие классы услуг для сайтов с более серьезными требованиями к хостингу и ресурсам. +* **Ограничения:** Отсутствуют, хотя сервис адаптирован под системы управления содержимым, использующие PHP (например, Joomla, Drupal, Wordpress или их аналоги) +* **Об организации и её бизнес модели:** VirtualRoad.org является частью Media Frontiers, компания с социальной целью, зарегистрированная в Дании как ApS (компания с ограниченной ответственностью). Media Frontiers, в свою очередь, созданна по инициативе неправительственной организации (НПО) по защите свободы прессы под названием International Media Support (IMS). Главным образом IMS финансируется со стороны правительств Дании, Швеции и Норвегии. Эта организационная структура задумывалась для того, чтобы обеспечить устойчивые на протяжении долгого времени услуги для сообщества. +* **Дополнительные услуги:** VirtualRoad.org предлагает полную защиту, включающую широкий спектр услуг, от переноса вашего сайта на их платформу, регистрацию доменного имени, оптимизацию, проверку безопасности, защиту от взломов и фишинговых атак, отчеты о безопасности с детализированной информации и совершенных попытках нападения, и даже поддержку по теме реагирования на юридические запросы. Для получения более детальной информации, пожалуйста, посетите сайт: [https://virtualroad.org/get-protected/packages](https://virtualroad.org/get-protected/packages). +* **Технические требования:** Вам понадобится иметь полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактировать поля Nameservers. Если вам необходима техническая поддержка касательно перехода на новый хостинг или его работы, VirtualRoad.org всегда смогут её оказать. +* **Начните сейчас:** Посетите [https://virtualroad.org/contact](https://virtualroad.org/contact) или отправьте эл. письмо на адрес [info@virtualroad.org](mailto:info@virtualroad.org) ### The Positive Internet Company @@ -162,7 +162,7 @@ This by no means is an exhaustive list. It focuses on services which can be ini * **Gandi.net** [https://www.gandi.net/](https://www.gandi.net/) . Gandi is a French company, with offices in Baltimore (USA) and Vancouver (Canada), and supports many popular community tools and projects. * **Many others!** There are many other organizations who are aligned with promoting Internet freedom and can help you recover from a DDoS in various ways. If you are or know of a service which should be listed here, please contribute. -## Proxied Services +## Проксируемые сервисы Again, this is by no means an exhaustive list; there are thousands of commercial services which offer variants of proxy and CDN tools which can help defend against DDoS attacks. This list focuses on services which can be initiated quickly and have strong track-records on protecting free speech online. From b7703e197dba5f8ee87948d16fc0e6b0091cafba Mon Sep 17 00:00:00 2001 From: vitolink Date: Wed, 6 Nov 2013 14:12:09 +0500 Subject: [PATCH 45/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index cdb9025..ef7c65b 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -148,14 +148,14 @@ ### The Positive Internet Company -* **Cost:** Pricing starts at $495/month for fully managed servers. Shared hosting may be available for only £125/year. -* **Restrictions:** None -* **About the organization and its business model:** The Positive Internet Company is a for-profit company with offices in the UK and the US. -* **Additional Services:** Services are fully managed, including firewalls, databases, and backups. More information available here: [http://www.positive-internet.com/services/vip-hosting](http://www.positive-internet.com/services/vip-hosting) -* **Technical needs:** You will need to have full access to your website’s backend or backups, as well as to edit your nameservers. The Positive Internet Company provides technical assistance with onboarding and hosting. -* **Get Started Now:** Visit [http://www.positive-internet.com/contact-us](http://www.positive-internet.com/contact-us) or email good@positive-internet.com - -### More Secure Hosting Organizations: +* **Стоимость:** Цены от $495/месяц за полностью обслуживаемые серверы. Совместный хостинг может быть доступен всего за £125/год. +* **Ограничения:** Отсутствуют +* **Об организации и её бизнес модели:** The Positive Internet Company это коммерческая компания с офисами в Великобритании и США. +* **Дополнительные услуги:** Полное обслуживание, включая брандмауэр, базы данных и запись резервных копий. Более подробную информацию можно найти здесь: [http://www.positive-internet.com/services/vip-hosting](http://www.positive-internet.com/services/vip-hosting) +* **Технические требования:** Вам понадобится иметь полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактировать поля Nameservers. The Positive Internet Company предоставит вам необходимую техническую поддержку касательно перехода на новый хостинг или его работы. +* **Начните сейчас:** Посетите [http://www.positive-internet.com/contact-us](http://www.positive-internet.com/contact-us) или отправьте эл. письмо на адрес good@positive-internet.com + +### Другие организации, предоставляющие безопасный хостинг: * **Greenhost:** [https://greenhost.nl/order/](https://greenhost.nl/order/) Greenhost is a Dutch [social enterprise](http://social-enterprise.nl/social-enterprises/greenhost/) founded to provide sustainable, environmentally friendly website hosting services. Greenhost is committed to an open and free internet, and the protection of its users. * **Ecological and Dissident Hosting:** [https://ecodissident.net/hosting](https://ecodissident.net/hosting) EcoDissident focuses on providing strong protection for free speech; you may want to pair hosting here with a proxied service, below). EcoDissident is a service of [Webarchitects](http://www.webarchitects.coop/), a sustainable coöperative social enterprise. From d95882a4bf4ea49b6bc92173bce5f45a4f0ed257 Mon Sep 17 00:00:00 2001 From: vitolink Date: Wed, 6 Nov 2013 15:13:39 +0500 Subject: [PATCH 46/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index ef7c65b..3a6d458 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -157,10 +157,10 @@ ### Другие организации, предоставляющие безопасный хостинг: -* **Greenhost:** [https://greenhost.nl/order/](https://greenhost.nl/order/) Greenhost is a Dutch [social enterprise](http://social-enterprise.nl/social-enterprises/greenhost/) founded to provide sustainable, environmentally friendly website hosting services. Greenhost is committed to an open and free internet, and the protection of its users. -* **Ecological and Dissident Hosting:** [https://ecodissident.net/hosting](https://ecodissident.net/hosting) EcoDissident focuses on providing strong protection for free speech; you may want to pair hosting here with a proxied service, below). EcoDissident is a service of [Webarchitects](http://www.webarchitects.coop/), a sustainable coöperative social enterprise. -* **Gandi.net** [https://www.gandi.net/](https://www.gandi.net/) . Gandi is a French company, with offices in Baltimore (USA) and Vancouver (Canada), and supports many popular community tools and projects. -* **Many others!** There are many other organizations who are aligned with promoting Internet freedom and can help you recover from a DDoS in various ways. If you are or know of a service which should be listed here, please contribute. +* **Greenhost:** [https://greenhost.nl/order/](https://greenhost.nl/order/) Greenhost - это нидерландское [социальное предприятие](http://social-enterprise.nl/social-enterprises/greenhost/), созданное с целью предоставления устойчивых и экологичных услуг в сфере хостинга веб-сайтов. Greenhost стремится продвигать открытый и свободный Интернет и защищать своих пользователей. +* **Ecological and Dissident Hosting:** [https://ecodissident.net/hosting](https://ecodissident.net/hosting) EcoDissident стремится обеспечивать сильную защиту свободы слова; возможно, вы захотите комбинировать хостинг от EcoDissident с проксируемым сервисом, описанным ниже). Сервис EcoDissident предоставляется устойчивым объединённым социальным предприятием [Webarchitects](http://www.webarchitects.coop/). +* **Gandi.net** [https://www.gandi.net/](https://www.gandi.net/). Gandi - это французская компания с офисами в Балтиморе (США) и Ванкувере (Канада), она поддерживает множество популярных инструментов и проектов для сообщества. +* **Множество других!** Существует множество других организаций, которые ориентированы на продвижение свободного Интернета и помогут вам разными методами восстановить сайт после DDoS атаки. Если вы предоставляете или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад. ## Проксируемые сервисы @@ -208,7 +208,7 @@ DDoS attacks also impact many other services around your website - the service t * 1984.is [https://www.1984.is/](https://www.1984.is/) * Hover.com [https://www.hover.com/](https://www.hover.com/) -# Glossary +# Глоссарий * **CDN / Content Delivery Network:** A worldwide collection of computers you can program your website to use to serve content quickly. Consider the case where your website is hosted in Iceland, but you have visitors from Thailand. If you use a CDN, at least parts of your site can be delivered to the visitor from a computer that is much closer to them, than having to come all the way from Iceland. This also has the effect of spreading the load out among other computers, which can reduce the severity of a DDoS Attack * **DDoS / Distributed Denial of Service Attack:** a "denial of service" attack is where a malicious user (or many of them), try to view the website over and over again, quickly (using automated tools), and in doing so crowd out legitimate readers. Sometimes it’s one “attacker” trying to do this to your site, which usually doesn’t cause much of a problem -- unless you pay for bandwidth. More common is the “Distributed” denial of service (DDoS), where an attacker who controls thousands of machines targets a site with all of them. From e66fc06c3d93931bf041ce2370847310070e67c7 Mon Sep 17 00:00:00 2001 From: vitolink Date: Wed, 6 Nov 2013 15:34:51 +0500 Subject: [PATCH 47/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 3a6d458..0f392c0 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -164,16 +164,16 @@ ## Проксируемые сервисы -Again, this is by no means an exhaustive list; there are thousands of commercial services which offer variants of proxy and CDN tools which can help defend against DDoS attacks. This list focuses on services which can be initiated quickly and have strong track-records on protecting free speech online. +Опять же, это не полный список сервисов; существуют тысячи коммерческих сервисов, предоставляющих различные прокси и CDN инструменты, которые могут помочь в защите от DDoS атак. - их существует огромное множество. При создании этого списка авторы фокусировались на тех сервисах, которые можно быстро задействовать и которые имеют хорошую репутацию содействия защите свободы слова в сети. ### Deflect -* **Cost:** Free -* **Restrictions:** NGOs, human rights, independent media -* **About the organization and its business model:** Deflect is an open source project of eQualit.ie, a not-for-profit technology collective based in Montreal, Canada with deep roots in the human rights technology community. Deflect is funded by NGOs and governments, including the US government, to provide Deflect services to protect the freedom of speech. Deflect does not disclose the websites they protect nor need approval to provide service. Deflect maintains servers with like-minded hosting companies around the world. -* **Additional Services:** The Deflect team will support you getting on to their services. They have some grant funding available to pay for additional SSL Certificates and other related protection/recovery costs. Sites protected by Deflect can opt to add additional layers of security to their core site. -* **Technical needs:** You will need the ability to change your nameservers. -* **Get Started Now:** [https://wiki.deflect.ca/signup/](https://wiki.deflect.ca/signup/). See also [https://wiki.deflect.ca/wiki/Join_Deflect](https://wiki.deflect.ca/wiki/Join_Deflect) +* **Стоимость:** Бесплатно +* **Ограничения:** НПО, правозащитные организации и независимые медиа +* **Об организации и её бизнес модели:** Deflect - это проект с отрытым кодом, пренадлежащий eQualit.ie, некоммерческому технологическому коллективу, расположенному в Монтреале (Канада). Коллектив имеет глубоко уходящие корни в технологическом правозащитном сообществе. Deflect образован неправительственными организациями и правительствами, включая правительство США, с целью предоставления услуг Deflect для защиты свободы слова. Deflect не дает информацию о том, какие сайты находятся под его защитой и не нуждается в разрешении для предоставления услуг. Deflect поддерживает работу серверов в сотрудничестве с другими хостинговыми компаниями по всему миру, являющиеся их единомышленниками. +* **Дополнительные услуги:** Команда проекта Deflect поможет вам подключить их услуги. У них есть некоторые гранты для финансирования дополнительных сертификатов SSL и покрытия других расходов, связанных с защитой и восстановлением от кибер атак. Сайты, находящиеся под защитой Deflect, могут быть оснащены дополнительными слоями защиты. +* **Технические требования:** Вам необходимо иметь право редактирования полей Nameservers. +* **Начните сейчас:** [https://wiki.deflect.ca/signup/](https://wiki.deflect.ca/signup/). Для дальнейшего ознакомления см.[https://wiki.deflect.ca/wiki/Join_Deflect](https://wiki.deflect.ca/wiki/Join_Deflect) ### CloudFlare From 453ee4e6a72fed21f0af5bf2c12e28a1bdffaa0b Mon Sep 17 00:00:00 2001 From: vitolink Date: Wed, 6 Nov 2013 16:35:30 +0500 Subject: [PATCH 48/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 25 ++++++++++++------------- 1 file changed, 12 insertions(+), 13 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 0f392c0..1e2dbb0 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -177,24 +177,23 @@ ### CloudFlare -* **Cost:** Free for basic protection, $20/month to include SSL support, and up to $200/month for more advanced needs. Paid customers receive preferential support and uptime guarantees. -* **Restrictions:** Subject to US export controls, see also [https://blog.cloudflare.com/thoughts-on-abuse](https://blog.cloudflare.com/thoughts-on-abuse) -* **About the organization and its business model:** Cloudflare is a privately-held Delware-incorporated US for-profit company based in San Francisco. They maintain servers around the world ([https://www.cloudflare.com/network-map](https://www.cloudflare.com/network-map)) and comply with legal requests. -It should be noted that part of CloudFlare’s defenses against DDoS attacks occasionally degrade access from the Tor network. This happens if someone is using Tor to abuse a service, and is **not** a policy decision to block Tor. See also [this blog post](http://blog.cloudflare.com/cloudflare-and-free-speech) for further policies from CloudFlare regarding free speech. -Cloudflare is required to comply with US legal requests and National Security Letters. -* **Technical needs:** You will need the ability to change your nameservers. -* **Get Started Now:** Create an account here: [https://www.cloudflare.com/sign-up](https://www.cloudflare.com/sign-up) +* **Стоимость:** Бесплатная базовая защита, $20/месяц для подключения поддержки SSL, и до $200/месяц для соответствия более высоким требованиям. Клиенты платных версий пользуются приоритетом при обращении в службу технической поддержки и получают более высокую гарантию на время работы сайта. +* ** Ограничения:** Предмет экспортного контроля Соединенных Штатов Америки, для получения более подробной информации см.[https://blog.cloudflare.com/thoughts-on-abuse](https://blog.cloudflare.com/thoughts-on-abuse) +* **Об организации и её бизнес модели:** Cloudflare - это частная компания, зарегистрированная в Дэлавере (США), расположенная в Сан Франциско. Они поддерживают работу серверов по всему миру ([https://www.cloudflare.com/network-map](https://www.cloudflare.com/network-map)) и подчиняются юридическим запросам. +Следует отметить, что часть реализованной в CloudFlare защиты от DDoS атак периодически ухудшает доступ к сайту через сеть Tor. Это происходит, когда отдельные индивидуумы используют сеть Tor для проведения атак на какой-либо сервис, и **не** является намеренным решением блокировать Tor. Для более подробной информации о правилах CloudFlare, относящихся к свободе слова, см. [этот пост в блоге](http://blog.cloudflare.com/cloudflare-and-free-speech). Компания Cloudflare обязана отвечать на юридические запросы властей США, в том числе на письма от службы безопасности. +* **Технические требования:** Вам необходимо иметь право редактирования полей Nameservers. +* **Начните сейчас:** Создайте учетную запись здесь: [https://www.cloudflare.com/sign-up](https://www.cloudflare.com/sign-up) ### Google’s Project Shield / PageSpeed -* **Cost:** PageSpeed is free during trial period; Project Shield is "currently offered free of charge to trusted testers." For both, there will be a 30-day notice before it changes to a fee-based model. -* **Restrictions:** You must be approved, generally a 2-hour process, but may be restricted for some organizations or countries. Project Shield is currently invite only, and is "accepting applications from websites serving news, human rights or elections-related content." -* **About the organization and its business model:** Google is an international, public, for-profit company based in Mountain View, California, USA. +* **Стоимость:** PageSpeed is free during trial period; Project Shield is "currently offered free of charge to trusted testers." For both, there will be a 30-day notice before it changes to a fee-based model. +* **Ограничения:** You must be approved, generally a 2-hour process, but may be restricted for some organizations or countries. Project Shield is currently invite only, and is "accepting applications from websites serving news, human rights or elections-related content." +* **Об организации и её бизнес модели:** Google is an international, public, for-profit company based in Mountain View, California, USA. As with most Google products, this ties the Google account you use to your website. This service falls under Google’s overall privacy policy and terms of service. Google is required to comply with US legal requests and National Security Letters. -* **Technical needs:** You will need the ability to fine-tune your DNS records. PageSpeed rewrites and optimizes some parts of your website, which can alter functionality; you should be ready to test for this. -* **Get Started Now with Pagespeed:** Begin the sign-up process here: [https://developers.google.com/speed/pagespeed/service](https://developers.google.com/speed/pagespeed/service) -* **Get Started Now with Project Shield:** Request access here: [http://projectshield.withgoogle.com/about/](http://projectshield.withgoogle.com/about/) . Note that Project Shield is currently invite only and providing access on a rolling basis. After you sign up, you will "be notified via email if your site is selected to become a 'trusted tester'." +* **Технические требования:** You will need the ability to fine-tune your DNS records. PageSpeed rewrites and optimizes some parts of your website, which can alter functionality; you should be ready to test for this. +* **Начните использовать Pagespeed сейчас:** Begin the sign-up process here: [https://developers.google.com/speed/pagespeed/service](https://developers.google.com/speed/pagespeed/service) +* **Начните использовать Project Shield сейчас:** Request access here: [http://projectshield.withgoogle.com/about/](http://projectshield.withgoogle.com/about/) . Note that Project Shield is currently invite only and providing access on a rolling basis. After you sign up, you will "be notified via email if your site is selected to become a 'trusted tester'." ### More Proxy Services From 85f0a67b4facc307d94c68cd024515254e4bc43b Mon Sep 17 00:00:00 2001 From: vitolink Date: Wed, 6 Nov 2013 18:43:57 +0500 Subject: [PATCH 49/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 20 ++++++++++---------- 1 file changed, 10 insertions(+), 10 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 1e2dbb0..6447a68 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -186,20 +186,20 @@ ### Google’s Project Shield / PageSpeed -* **Стоимость:** PageSpeed is free during trial period; Project Shield is "currently offered free of charge to trusted testers." For both, there will be a 30-day notice before it changes to a fee-based model. -* **Ограничения:** You must be approved, generally a 2-hour process, but may be restricted for some organizations or countries. Project Shield is currently invite only, and is "accepting applications from websites serving news, human rights or elections-related content." -* **Об организации и её бизнес модели:** Google is an international, public, for-profit company based in Mountain View, California, USA. -As with most Google products, this ties the Google account you use to your website. This service falls under Google’s overall privacy policy and terms of service. -Google is required to comply with US legal requests and National Security Letters. -* **Технические требования:** You will need the ability to fine-tune your DNS records. PageSpeed rewrites and optimizes some parts of your website, which can alter functionality; you should be ready to test for this. -* **Начните использовать Pagespeed сейчас:** Begin the sign-up process here: [https://developers.google.com/speed/pagespeed/service](https://developers.google.com/speed/pagespeed/service) -* **Начните использовать Project Shield сейчас:** Request access here: [http://projectshield.withgoogle.com/about/](http://projectshield.withgoogle.com/about/) . Note that Project Shield is currently invite only and providing access on a rolling basis. After you sign up, you will "be notified via email if your site is selected to become a 'trusted tester'." +* **Стоимость:** Сервис PageSpeed бесплатен на время пробного периода; Сервис Project Shield "в настоящее время бесплатен для доверенных тестировщиков." В обоих случаях вы получите уведомление за 30 дней до перехода в платный период. +* **Ограничения:** Вас должны утвердить. Как правило, этот процесс занимает около 2-х часов, но есть ограничения для некоторых организаций или стран. Сервис Project Shield в настоящее время доступен только по приглашению, и "принимает заявки только от веб-сайтов, содержащих новостной, правозащитный или относящийся к выборам контент." +* **Об организации и её бизнес модели:** Google - это международная, акционерная, коммерческая компания, расположенная в Маунтин Вью, Калифорния (США). +Как и в случае с большинстом других продуктов от Google требуется привязка вашей учетной записи на Google к вашему веб-сайту. Этот сервис подпадает под общие правила конфиденциальности Google и правила пользования услугами компании. +Компания Google обязана отвечать на юридические запросы властей США, в том числе на письма от службы безопасности. +* **Технические требования:** Вы должны иметь право менять свои DNS настройки. Сервис PageSpeed переписывает и оптимизирует некоторые части вашего веб-сайта, что может повлиять на его функциональность; вам нужно будет потестировать сайт на чувствительность к этим изменениям. +* **Начните использовать Pagespeed сейчас:** Начните процесс регистрации здесь: [https://developers.google.com/speed/pagespeed/service](https://developers.google.com/speed/pagespeed/service) +* **Начните использовать Project Shield сейчас:** Отправьте запрос на доступ здесь: [http://projectshield.withgoogle.com/about/](http://projectshield.withgoogle.com/about/). Имейте в виду, что Сервис Project Shield в настоящее время доступен только по приглашению и предоставляет доступ на постоянной основе. После регистрации, вы "получите уведомление по эл. почте о том, был ли ваш сайт выбран в качестве доверенного тестировщика." -### More Proxy Services +### Другие проксируемые сервисы There are many other organizations who offer tools to help protect sites from DDoS attacks. If you are or know of a service which focuses on protecting free speech against DDoS and should be listed here, please contribute. -## Related Services: Domain Name Registration +## Похожие сервисы: регистрация доменных имён DDoS attacks also impact many other services around your website - the service that directs visitors to the right webserver (DNS servers or name servers) may also be attacked or impacted. While the services you engage below will support you in chosing/moving DNS providers, here is a short list of well-regarded services. EasyDNS and Hover.com are based in Canada, 1984.is, Iceland. From 625b0281d71178353e81ee2db205f013af67fd73 Mon Sep 17 00:00:00 2001 From: vitolink Date: Wed, 6 Nov 2013 18:52:56 +0500 Subject: [PATCH 50/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 6447a68..39deb3b 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -197,11 +197,11 @@ ### Другие проксируемые сервисы -There are many other organizations who offer tools to help protect sites from DDoS attacks. If you are or know of a service which focuses on protecting free speech against DDoS and should be listed here, please contribute. +Есть огромное количество других организаций, которые предоставляют инструменты для защиты сайтов от DDoS атак. Если вы предоставляете или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад. ## Похожие сервисы: регистрация доменных имён -DDoS attacks also impact many other services around your website - the service that directs visitors to the right webserver (DNS servers or name servers) may also be attacked or impacted. While the services you engage below will support you in chosing/moving DNS providers, here is a short list of well-regarded services. EasyDNS and Hover.com are based in Canada, 1984.is, Iceland. +DDoS атаки также влияют на многие другие сервисы, которыми "пользуется" ваш веб-сайт - сервис которые перенаправляет посетителей на нужный веб-сервер (DNS-серверы или name server) также могут подвергаться атаке или воздействию. И хотя сервисы, которые вы используете, помогут вам выбрать/сменить DNS провайдера, ниже приведен краткий список достойных сервисов. EasyDNS и Hover.com расположены в Канаде, 1984.is - в Исландии. * EasyDNS [https://web.easydns.com/](https://web.easydns.com/) * 1984.is [https://www.1984.is/](https://www.1984.is/) From d6a9fcf08d033eb0f59d4883d82d1f9d9a7fafee Mon Sep 17 00:00:00 2001 From: vitolink Date: Thu, 7 Nov 2013 07:47:09 +0500 Subject: [PATCH 51/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 56 +++++++++++++++++++++++----------------------- 1 file changed, 28 insertions(+), 28 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 39deb3b..8372475 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -1,6 +1,6 @@ # Что делать, когда ваш сайт теряет работоспособность -Угроза, с которой сталкиваются многие независимые журналисты, новостные сайты и блогеры, это когда их голоса неслышны из-за того, что их сайты недоступны. Во многих случаях причиной неработоспособности сайта могут быть простые и даже глупые ошибки, но в некоторых случаях, причиной может быть атака типа "отказ в обслуживании" (от англ. DoS или Denial of Service). +Многие независимые журналисты, новостные сайты и блогеры сталкиваются с угрозой быть неслышными из-за того, что их сайты недоступны. Во многих случаях причиной неработоспособности сайта могут быть простые и даже глупые ошибки, но в некоторых случаях причиной может быть атака типа "отказ в обслуживании" (от англ. DoS, или Denial of Service). Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. @@ -10,48 +10,48 @@ * [Перед тем, как выбрать сервис](#before-you-choose) * [Сервисы защиты от DDoS атак](#mitigation-services) -*Все технические термины представленны в [глоссарии](#glossary), в конце этого руководства.* +*Все технические термины представлены в [глоссарии](#glossary) в конце этого руководства.* ## Не ждите - приготовьтесь сейчас! -**Даже если ваш сайт не подвергался атаке типа "отказ в обслуживании", это руководство предлагает шаги, необходимые для подготовки, которая, мы надеемся, позволит полностью избежать недоступности веб-сайта**. Перейдите сразу к пункту [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack), чтобы узнать о самых распространенных решениях, которые вы сразу можете использовать, чтобы избежать атаку. +**Даже если ваш сайт не подвергался атаке типа "отказ в обслуживании", это руководство предлагает шаги, необходимые для подготовки, которая, мы надеемся, позволит полностью избежать недоступности веб-сайта**. Перейдите сразу к пункту [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack), чтобы узнать о самых распространенных решениях, которые вы сразу можете использовать, чтобы избежать атаки. -Если в настоящее время вы ищите информацию о том, как сделать ваш сайт устойчивым к атакам, которые могут привести к его недоступности, вам стоит для начала прочитать руководство, разработанное Фондом Электронных Рубежей (EFF или Electronic Frontier Foundation): [https://www.eff.org/keeping-your-site-alive](https://www.eff.org/keeping-your-site-alive). +Если в настоящее время вы ищите информацию о том, как сделать ваш сайт устойчивым к атакам, которые могут привести к его недоступности, вам стоит для начала прочитать руководство, разработанное Фондом электронных рубежей (EFF или Electronic Frontier Foundation): [https://www.eff.org/keeping-your-site-alive](https://www.eff.org/keeping-your-site-alive). -Организация AccessNow предоставляет более углублённое руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабоском и русском языке. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи DoS с правой стороны экрана, или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). +Организация AccessNow предоставляет более углубленное руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабском и русском языках. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи "DoS" с правой стороны экрана или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). # Первые шаги: Диагностика других потенциальных проблем Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). -После того, как вы изучите наиболее частые проблемы, перечисляемые ниже, **обратитесь к своему веб-мастеру и хостеру сайта!** Возможно, проблема, с которой вы столкнулись, еще не указана на их веб-сайте, возможно, проблема носит временный характер, или, возможно, сервис провайдер еще не знает о её существовании. Хорошие отношения с вашими сервис провайдерами требуют усилий: будьте вежливыми и чётко выражайте свои мысли, передайте специалистам результаты своего исследования, используя представленные вопросы, чтобы помочь им быстро решить вашу проблему. +После того, как вы изучите наиболее частые проблемы, перечисляемые ниже, **обратитесь к своему веб-мастеру и хостеру сайта!** Возможно, проблема, с которой вы столкнулись, еще не указана на их веб-сайте, возможно, она носит временный характер, или сервис провайдер еще не знает о её существовании. Хорошие отношения с вашими сервис провайдерами требуют усилий: будьте вежливыми и чётко выражайте свои мысли, передайте специалистам результаты своего исследования, используя представленные вопросы, чтобы помочь им быстро решить вашу проблему. ## Список вопросов 1. **Видите ли вы сообщения об ошибках?** Возможно, это ***проблема программного обеспечения***, и для её решения нужно обратить внимание на недавние изменения, которые внесли вы или ваша команда, и связаться с вашим веб-мастером. Если вы отправите веб-мастеру скриншот, ссылку на страницу, на которой возникают проблемы, и сообщения об ошибках, которые вы видите, вы существенно облегчите его задачу по выявлению причины проблемы. Вы можете также попробовать скопировать сообщения об ошибках в предпочитаемый поисковик и посмотреть, легко ли можно устранить проблему. -2. **Видите ли вы сообщение от вашего хостинг провайдера?** Сайт могли отключить на юридических основаниях, из-за задержки оплаты услуг, нарушения авторских прав или других причин. Это ***проблема правил***, и ресурсы, предоставленные EFF, хоть и фокусируются на авторских правах в США, позволяют узнать большеe: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). -3. **Ваш сайт не загружается?** Возможно ваш хостинг провайдер столкнулся с проблемами, то есть у вас ***проблема хостинга***. Можете ли вы загрузить веб-сайт вашего хостинг провайдера? Обратите внимание мы **не** имееем в виду секцию администратора на вашем собственном сайте, но сайт компании или организации, услугами которой вы пользуетесь для обеспечения хостинга вашего сайта. Посетите или постарайтесь найти блог "статуса" (например, status.dreamhost.com),а также поищите дискуссии пользователей о времени отключения хоста вашего провайдера на twitter.com. Простой поисковый запрос, например, “(название компании) отключение” позволит определить, многие ли пользователи столкнулись с такой же проблемой. -4. **Ваш хостинг провайдер работает, но ваш сайт недоступен?** Зайдите на сайт [http://www.isup.me/](http://www.isup.me/) - и проверьте, возможно ваш сайт доступен, но у вас нет к нему доступа. Это ***проблема сети***. Возможно, проблема связана с вашим Интернет соединением или доступ к вашему сайту заблокирован. -5. **Можете ли вы открыть другие сайты, содержащие контент аналогичный размещенному на вашем сайте?** Попробуйте зайти на похожие сайты или сайты со схожей тематикой. Также попробуйте воспользоваться Tor ([https://www.torproject.org/projects/gettor.html](https://www.torproject.org/projects/gettor.html)) или Psiphon ([https://psiphon.ca/products.php](https://psiphon.ca/products.php)) для получения доступа к вашему сайту. Если это решение поможет у вас ***проблема блокирования*** -- ваш сайт всё ещё доступен в других частях мира, но заблокирован в вашей стране. -6. **Ваш сайт загружается с прерываниями или подозрительно медленно?** Возможно, ваш сайт перегружен числом и скоростью получаемых запросов на загрузку страниц -- это ***проблема производительности***. Это может быть вызвано "хорошими" изменениями, то есть ваш сайт стал более популярным и просто требует улучшения, чтобы обслуживать большее число читателей - проверьте аналитику вашего сайта, чтобы ознакомиться с долгосрочными характеристиками роста. Свяжитесь с веб-мастером или хостинг провайдером для получения инструкций. Многие популярные CMS платформы (Joomla, Wordpress, Drupal...) имеют плагины, позволяющие кэшировать ваш веб-сайт локально и интегрировать сети доставки контента (от англ. CDN или Content Delivery Network), которые могут существенно улучшить производительность и устойчивость сайта. Многие решения, представленные ниже, также могут помочь в решении проблем производительности. +2. **Видите ли вы сообщение от вашего хостинг провайдера?** Сайт могли отключить на юридических основаниях, из-за задержки оплаты услуг, нарушения авторских прав или по другим причинам. Это ***проблема правил***, и ресурсы, предоставленные EFF, хоть и фокусируются на авторских правах в США, позволяют узнать больше: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). +3. **Ваш сайт не загружается?** Возможно, ваш хостинг провайдер столкнулся с проблемами, то есть у вас ***проблема хостинга***. Можете ли вы загрузить веб-сайт вашего хостинг провайдера? Обратите внимание мы **не** имеем в виду секцию администратора на вашем собственном сайте, но сайт компании или организации, услугами которой вы пользуетесь для обеспечения хостинга вашего сайта. Посетите или постарайтесь найти блог "статуса" (например, status.dreamhost.com), а также поищите дискуссии пользователей о времени отключения хоста вашего провайдера на twitter.com. Простой поисковый запрос, например, “(название компании) отключение” позволит определить, многие ли пользователи столкнулись с такой же проблемой. +4. **Ваш хостинг провайдер работает, но ваш сайт недоступен?** Зайдите на сайт [http://www.isup.me/](http://www.isup.me/) и проверьте, - возможно, ваш сайт доступен, но у вас нет к нему доступа. Это ***проблема сети***. Возможно, проблема связана с вашим интернет-соединением или доступ к вашему сайту заблокирован. +5. **Можете ли вы открыть другие сайты, содержащие контент, аналогичный размещенному на вашем сайте?** Попробуйте зайти на похожие сайты или сайты со схожей тематикой. Также попробуйте воспользоваться Tor ([https://www.torproject.org/projects/gettor.html](https://www.torproject.org/projects/gettor.html)) или Psiphon ([https://psiphon.ca/products.php](https://psiphon.ca/products.php)) для получения доступа к вашему сайту. Если это решение поможет, у вас ***проблема блокирования*** -- ваш сайт всё ещё доступен в других частях мира, но заблокирован в вашей стране. +6. **Ваш сайт загружается с прерываниями или подозрительно медленно?** Возможно, ваш сайт перегружен числом и скоростью получаемых запросов на загрузку страниц -- это ***проблема производительности***. Она может быть вызвана "хорошими" изменениями, то есть ваш сайт стал более популярным и просто требует улучшения, чтобы обслуживать большее число читателей - проверьте аналитику вашего сайта, чтобы ознакомиться с долгосрочными характеристиками роста. Свяжитесь с веб-мастером или хостинг провайдером для получения инструкций. Многие популярные CMS платформы (Joomla, Wordpress, Drupal...) имеют плагины, позволяющие кэшировать ваш веб-сайт локально и интегрировать сети доставки контента (от англ. CDN, или Content Delivery Network), которые могут существенно улучшить производительность и устойчивость сайта. Многие решения, представленные ниже, также могут помочь в решении проблем производительности. ### Советы * **Резервные копии** В дополнение к услугам и предложениям, представленным ниже, нужно всегда делать резервные копии (сохранять их нужно не в том же месте, где расположен ваш веб-сайт!) - многие хостинговые и веб-сайт платформы включают эту функцию по умолчанию; но лучше всего в дополнение иметь копии, сохраненные на локальном жестком диске. -* **Установка обновлений** Если вы пользуетесь Системой Управления Содержимым (от англ. CMS или Content Management System), такой как WordPress или Drupal, убедитесь что программное обеспечение вашего сайта обновлено до последней версии, особенно это касается обновлений, влияющих на безопасность. +* **Установка обновлений** Если вы пользуетесь Системой управления содержимым (от англ. CMS, или Content Management System), такой как WordPress или Drupal, убедитесь что программное обеспечение вашего сайта обновлено до последней версии, особенно это касается обновлений, влияющих на безопасность. * **Мониторинг** Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. [Эта статья с Mashable](http://mashable.com/2010/04/09/free-uptime-monitoring/) содержит список 10 наиболее популярных сервисов мониторинга. Имейте в виду, что используемый вами для мониторинга адрес эл. почты или номер телефона будут напрямую ассоциироваться с администрацией веб-сайта. # Дальнейшие шаги -Если предложенные методы диагностики не помогли (или вы столкнулись с сильной ***проблемой произвидительсности***, возможно, ваш сайт стал жертвой **атаки типа "отказ в обслуживании"**, при которой злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняют настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. +Если предложенные методы диагностики не помогли (или вы столкнулись с сильной ***проблемой произвидительсности***), возможно, ваш сайт стал жертвой **атаки типа "отказ в обслуживании"**, при которой злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняют настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. -*Представьте себе сотни людей стоят в очереди за едой в ресторане быстрого питания. Как только они подходят к кассе, медленно решают ничего не заказывать, но затем моментально возвращаются обратно в очередь. Вполне возможно, что в очереди есть и нормальные клиенты, но им придется стоять в очереди на протяжении нескольких часов, прежде чем они смогут получить еду, а продавец может и отказаться работать!* +*Представьте себе сотни людей, стоящих в очереди за едой в ресторане быстрого питания. Как только они подходят к кассе, они медленно решают ничего не заказывать, но затем моментально возвращаются обратно в очередь. Вполне возможно, что в очереди есть и нормальные клиенты, но им придется стоять в очереди на протяжении нескольких часов, прежде чем они смогут получить еду, а продавец может и отказаться работать!* Это [видео от компании Google (Project Shield)](https://www.youtube.com/watch?v=wmTvv8ISwPA) представляет отличное описание атак подобного типа. # Как реагировать на DoS атаку -**Не ждите когда на вас нападут!** Все описываемые ниже сервисы позволят вам быстро восстановиться во время или после атаки, но вы можете защититься сейчас, перед тем как атака произошла! Это позволит сократить расходы путем снижения уровня использования вашей полосы пропускания и оставить ваш сайт доступным во время атаки. После атаки, процесс "идентификации" вашего нового защищенного адреса Интернетом может занять до трех дней. Поэтому практически в любом случае лучше **обезопаситься и начать сейчас**. Для начала свяжитесь с компанией, у которой вы приобрели доменное имя, и попросите их установить параметр время жизни (от англ. TTL или “Time to Live”) на 1 час. Это позволит вам существенно сократить время, необходимое для перенаправления запросов, отправленных на ваш сайт во время атаки (по умолчанию это значение устанавливается на 72 часа, или три дня). +**Не ждите, когда на вас нападут!** Все описываемые ниже сервисы позволят вам быстро восстановиться во время или после атаки, но вы можете защититься сейчас, перед тем как атака произошла! Это позволит сократить расходы путем снижения уровня использования вашей полосы пропускания и оставить ваш сайт доступным во время атаки. После атаки, процесс "идентификации" вашего нового защищенного адреса Интернетом может занять до трех дней. Поэтому практически в любом случае лучше **обезопаситься и начать сейчас**. Для начала свяжитесь с компанией, у которой вы приобрели доменное имя, и попросите их установить параметр время жизни (от англ. TTL, или “Time to Live”) на 1 час. Это позволит вам существенно сократить время, необходимое для перенаправления запросов, отправленных на ваш сайт во время атаки (по умолчанию это значение устанавливается на 72 часа, или три дня). Существует множество сервисов, которые могут помочь вам в борьбе против DoS атак; и (очень обобщенно) их можно разделить на две главные категории - **хостируемые** и **проксируемые** сервисы. @@ -61,31 +61,31 @@ ### Достоинства: -* Предоставляют собой один централизированный сервис для удавлетворения большинства (если не всех) ваших нужд; -* Часто включает в себя множество вторичных сервисов и консультаций, а в некоторых случаях даже ограниченную юридическую защиту -* Полная поддержка со стороны команды по работе с клиентами, для помощи вашему персоналу +* Предоставляют собой один централизированный сервис для удовлетворения большинства (если не всех) ваших нужд; +* Часто включают в себя множество вторичных сервисов и консультаций, а в некоторых случаях даже ограниченную юридическую защиту; +* Полная поддержка со стороны команды по работе с клиентами для помощи вашему персоналу. ### Недостатки: -* Вы должны перенести ваш веб-сайт на сервер сервиса -* Вы должны доверять сервису, позволяя управлять вашим сайтом и защищать ваши права -* Как правило, подобные сервисы намного более дорогие (но вам не придется больше платить другим хостинг / DNS сервисам!) +* Вы должны перенести ваш веб-сайт на сервер сервиса; +* Вы должны доверять сервису, позволяя управлять вашим сайтом и защищать ваши права; +* Как правило, подобные сервисы намного дороже (но вам не придется больше платить другим хостинг / DNS сервисам!). ## Проксируемые сервисы -Проксируемые сервисы позволяют вам не менять хостинг провайдера, и лишь меняют процедуру поиска и подключения пользователей Интернета к вашему веб-сайту. Как правило, такой сервис намного легче установить. Такие сервисы имеют среверы по всему миру. По сути серверы располагаются перед вашим сайтом пропускают через себя трафик, очищая его от вредоносных элементов. Они выполняют функцию "зеркал" и передают постоянно обновляющуюся копию вашего сайта. Установка таких сервисов крайне проста, и вы сохраняете полный контроль над настройками вашего веб-сайта и хостинга. Основной проблемой проксируемых сервисов является то, что очень сложные веб-сайты иногда некорректно работают при подключении пользователей, не имеющих прав администратора. Также известны проблемы при работе сложных интерактивных и javascript сайтов. Пожалуйста, обсудите эти сложности со своим веб-мастером и провайдером проксируемого сервиса, так как большинство проблем могут быть разрешены. +Проксируемые сервисы позволяют вам не менять хостинг провайдера и лишь меняют процедуру поиска и подключения интернет-пользователей к вашему веб-сайту. Как правило, такой сервис намного легче установить. Такие сервисы имеют серверы по всему миру. По сути серверы располагаются перед вашим сайтом и пропускают через себя трафик, очищая его от вредоносных элементов. Они выполняют функцию "зеркал" и передают постоянно обновляющуюся копию вашего сайта. Установка таких сервисов крайне проста, и вы сохраняете полный контроль над настройками вашего веб-сайта и хостинга. Основной проблемой проксируемых сервисов является то, что очень сложные веб-сайты иногда некорректно работают при подключении пользователей, не имеющих прав администратора. Также известны проблемы при работе сложных интерактивных и javascript сайтов. Пожалуйста, обсудите эти сложности со своим веб-мастером и провайдером проксируемого сервиса, так как большинство проблем могут быть разрешены. ### Достоинства: -* Низкая стоимость (как правило, с возможностью бесплатного пакета) -* Быстрая и легкая установка -* Отсутствие необходимости менять хостинг провайдера -* Вы можете изменить пакет или отказаться от услуг в любой момент +* Низкая стоимость (как правило, с возможностью бесплатного пакета); +* Быстрая и легкая установка; +* Отсутствие необходимости менять хостинг провайдера; +* Вы можете изменить пакет или отказаться от услуг в любой момент. ### Недостатки: -* Меньше возможностей поддержки -* Как правило, основной фокус направлен на предотвращение только DDoS атак - сервис далеко не всегда включает помощь от вредоносного программного обеспечения и спамеров. +* Меньше возможностей поддержки; +* Как правило, основной фокус направлен на предотвращение только DDoS атак - сервис далеко не всегда включает помощь от вредоносного программного обеспечения и спамеров; * SSL (шифрованный) трафик будет быстро расшифровываться и снова зашифровываться прокси-сервером для его передачи с их прокси на ваш сервер. ## Возможности кастомизации From 988fc85169c83852cd9ef60e2a7ddc1190b0e9cd Mon Sep 17 00:00:00 2001 From: vitolink Date: Thu, 7 Nov 2013 14:28:07 +0500 Subject: [PATCH 52/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 8372475..58a8f2e 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -43,7 +43,7 @@ # Дальнейшие шаги -Если предложенные методы диагностики не помогли (или вы столкнулись с сильной ***проблемой произвидительсности***), возможно, ваш сайт стал жертвой **атаки типа "отказ в обслуживании"**, при которой злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняют настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. +Если предложенные методы диагностики не помогли (или вы столкнулись с сильной ***проблемой произвидительсности***), возможно, ваш сайт стал жертвой **атаки типа "отказ в обслуживании"**, при которой злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. *Представьте себе сотни людей, стоящих в очереди за едой в ресторане быстрого питания. Как только они подходят к кассе, они медленно решают ничего не заказывать, но затем моментально возвращаются обратно в очередь. Вполне возможно, что в очереди есть и нормальные клиенты, но им придется стоять в очереди на протяжении нескольких часов, прежде чем они смогут получить еду, а продавец может и отказаться работать!* @@ -209,8 +209,8 @@ DDoS атаки также влияют на многие другие серв # Глоссарий -* **CDN / Content Delivery Network:** A worldwide collection of computers you can program your website to use to serve content quickly. Consider the case where your website is hosted in Iceland, but you have visitors from Thailand. If you use a CDN, at least parts of your site can be delivered to the visitor from a computer that is much closer to them, than having to come all the way from Iceland. This also has the effect of spreading the load out among other computers, which can reduce the severity of a DDoS Attack -* **DDoS / Distributed Denial of Service Attack:** a "denial of service" attack is where a malicious user (or many of them), try to view the website over and over again, quickly (using automated tools), and in doing so crowd out legitimate readers. Sometimes it’s one “attacker” trying to do this to your site, which usually doesn’t cause much of a problem -- unless you pay for bandwidth. More common is the “Distributed” denial of service (DDoS), where an attacker who controls thousands of machines targets a site with all of them. +* **Сеть доставки контента (от англ. CDN или Content Delivery Network):** Международная сеть копьютеров, которая может использоваться вашим веб-сайтом для быстрого предоставления контента. Представьте, что ваш веб-сайт физически расположен в Исландии, но ваши посетители из Тайланда. Если вы используете CDN, как минимум часть вашего сайта может передаваться вашим посетителям от компьютеров, расположенных намного ближе к их местоположению, что позволяет не загружать весь контент из Исландии. Другой эффект подобной оптимизации, это распределение нагрузки между несколькими компьютерами, что позволяет снизить тяжесть DDoS атаки. +* **Распределенная атака типа "отказ в обслуживании" (от англ. DDoS или Distributed Denial of Service Attack):** атака типа "отказ в обслуживании", когда злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. * **DNS Record:** The DNS record is like the master Contact List of Phone Book of the Internet. All website servers are identified by a series of numbers and/or coded letters (the IP Address) - Google.com is 74.125.228.69, for example. By changing this record, you can give out a different IP Address for a website - which could be a new hosting provider’s address or a proxy for your original website. * **Domain Name:** The human-readable name of your website - google.com, for example. * **Nameserver:** When a browser wants to find a website, it will first contact a name server, which will tell connect the domain name (google.com) to it’s Internet address / IP Address (74.125.228.69) via it’s DNS Record (above). By changing the DNS record at a name server, you can "point" the browser to a different server. From c819cfaa884af361d99895570f21d966dc830295 Mon Sep 17 00:00:00 2001 From: vitolink Date: Thu, 7 Nov 2013 14:49:56 +0500 Subject: [PATCH 53/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 58a8f2e..0f215d9 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -211,9 +211,9 @@ DDoS атаки также влияют на многие другие серв * **Сеть доставки контента (от англ. CDN или Content Delivery Network):** Международная сеть копьютеров, которая может использоваться вашим веб-сайтом для быстрого предоставления контента. Представьте, что ваш веб-сайт физически расположен в Исландии, но ваши посетители из Тайланда. Если вы используете CDN, как минимум часть вашего сайта может передаваться вашим посетителям от компьютеров, расположенных намного ближе к их местоположению, что позволяет не загружать весь контент из Исландии. Другой эффект подобной оптимизации, это распределение нагрузки между несколькими компьютерами, что позволяет снизить тяжесть DDoS атаки. * **Распределенная атака типа "отказ в обслуживании" (от англ. DDoS или Distributed Denial of Service Attack):** атака типа "отказ в обслуживании", когда злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. -* **DNS Record:** The DNS record is like the master Contact List of Phone Book of the Internet. All website servers are identified by a series of numbers and/or coded letters (the IP Address) - Google.com is 74.125.228.69, for example. By changing this record, you can give out a different IP Address for a website - which could be a new hosting provider’s address or a proxy for your original website. -* **Domain Name:** The human-readable name of your website - google.com, for example. -* **Nameserver:** When a browser wants to find a website, it will first contact a name server, which will tell connect the domain name (google.com) to it’s Internet address / IP Address (74.125.228.69) via it’s DNS Record (above). By changing the DNS record at a name server, you can "point" the browser to a different server. +* **Записи DNS:** Записи DNS - это своего рода главный список контактов в телефонной книге Интернета. Все веб-серверы идентифицируются последовательностями цифр и/или кодированных букв (IP-адрес). Например, IP-адрес сервера Google.com выглядит так: 74.125.228.69. Изменив эту запись, вы можете присвоить веб-сайту другой IP-адрес, который может быть адресом нового хостинг провайдера или прокси-сервера для вашего исходного сайта. +* **Доменное имя:** Удобное для восприятия человеком название вашего веб-сайта, например, google.com. +* **Nameserver:** Когда браузер пытается найти веб-сайт, он, в первую очередь, связывается с сервером имен, which will tell connect the domain name (google.com) to it’s Internet address / IP Address (74.125.228.69) via it’s DNS Record (above). By changing the DNS record at a name server, you can "point" the browser to a different server. * **SSL:** Also referred to as HTTPS, a secure way (from the browser to the website) to interact with a website. See also [Wikipedia](https://en.wikipedia.org/wiki/Secure_Sockets_Layer#Description) * **Website host:** The server where your website and its files/databases are stored. From eecc0b03e214fb857b94970312a1eee485cbe7b8 Mon Sep 17 00:00:00 2001 From: vitolink Date: Thu, 7 Nov 2013 15:05:45 +0500 Subject: [PATCH 54/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 0f215d9..c23d6b6 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -213,9 +213,9 @@ DDoS атаки также влияют на многие другие серв * **Распределенная атака типа "отказ в обслуживании" (от англ. DDoS или Distributed Denial of Service Attack):** атака типа "отказ в обслуживании", когда злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. * **Записи DNS:** Записи DNS - это своего рода главный список контактов в телефонной книге Интернета. Все веб-серверы идентифицируются последовательностями цифр и/или кодированных букв (IP-адрес). Например, IP-адрес сервера Google.com выглядит так: 74.125.228.69. Изменив эту запись, вы можете присвоить веб-сайту другой IP-адрес, который может быть адресом нового хостинг провайдера или прокси-сервера для вашего исходного сайта. * **Доменное имя:** Удобное для восприятия человеком название вашего веб-сайта, например, google.com. -* **Nameserver:** Когда браузер пытается найти веб-сайт, он, в первую очередь, связывается с сервером имен, which will tell connect the domain name (google.com) to it’s Internet address / IP Address (74.125.228.69) via it’s DNS Record (above). By changing the DNS record at a name server, you can "point" the browser to a different server. -* **SSL:** Also referred to as HTTPS, a secure way (from the browser to the website) to interact with a website. See also [Wikipedia](https://en.wikipedia.org/wiki/Secure_Sockets_Layer#Description) -* **Website host:** The server where your website and its files/databases are stored. +* **Nameserver:** Когда браузер пытается найти веб-сайт, он, в первую очередь, связывается с сервером имен, который может связасть доменное имя (google.com) с Интернет адресом / IP-адресом (74.125.228.69) посредством использования записей DNS (см. выше). Изменив запись DNS на сервере имен, вы можете "указать" браузеру на другой сервер. +* **SSL:** Также известный как HTTPS, это технология безопасной коммуникации с веб-сайтом (от браузера к веб-сайту). Для получения более подробной информации см. [Wikipedia](https://en.wikipedia.org/wiki/Secure_Sockets_Layer#Description) +* **Хост веб-сайта:** Сервер, на котором сохранены все файлы и базы данных вашего веб-сайта. [![githalytics.com alpha](https://cruel-carlota.pagodabox.com/dc4c191166ab89785c89e222c02e5572 "githalytics.com")](http://githalytics.com/OpenInternet/MyWebsiteIsDown) From b5d6a8eac8eb84dd5fda49dc6646a57e4c230a99 Mon Sep 17 00:00:00 2001 From: vitolink Date: Thu, 7 Nov 2013 15:07:10 +0500 Subject: [PATCH 55/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index c23d6b6..ddb6438 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -214,7 +214,7 @@ DDoS атаки также влияют на многие другие серв * **Записи DNS:** Записи DNS - это своего рода главный список контактов в телефонной книге Интернета. Все веб-серверы идентифицируются последовательностями цифр и/или кодированных букв (IP-адрес). Например, IP-адрес сервера Google.com выглядит так: 74.125.228.69. Изменив эту запись, вы можете присвоить веб-сайту другой IP-адрес, который может быть адресом нового хостинг провайдера или прокси-сервера для вашего исходного сайта. * **Доменное имя:** Удобное для восприятия человеком название вашего веб-сайта, например, google.com. * **Nameserver:** Когда браузер пытается найти веб-сайт, он, в первую очередь, связывается с сервером имен, который может связасть доменное имя (google.com) с Интернет адресом / IP-адресом (74.125.228.69) посредством использования записей DNS (см. выше). Изменив запись DNS на сервере имен, вы можете "указать" браузеру на другой сервер. -* **SSL:** Также известный как HTTPS, это технология безопасной коммуникации с веб-сайтом (от браузера к веб-сайту). Для получения более подробной информации см. [Wikipedia](https://en.wikipedia.org/wiki/Secure_Sockets_Layer#Description) +* **SSL:** Также известный как HTTPS, это технология безопасной коммуникации с веб-сайтом (от браузера к веб-сайту). Для получения более подробной информации см. [Wikipedia].(https://en.wikipedia.org/wiki/Secure_Sockets_Layer#Description) * **Хост веб-сайта:** Сервер, на котором сохранены все файлы и базы данных вашего веб-сайта. From 9b4b4203b725544b814e6def33cdd66862f4bfb9 Mon Sep 17 00:00:00 2001 From: vitolink Date: Thu, 7 Nov 2013 18:41:23 +0500 Subject: [PATCH 56/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 54 +++++++++++++++++++++++----------------------- 1 file changed, 27 insertions(+), 27 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index ddb6438..06457c4 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -90,24 +90,24 @@ ## Возможности кастомизации -Важно иметь в виду, что есть много вариантов комбинирования этих двух подходов. Многие веб-сайты используют так называемую сеть доставки контента (CDN), которая снимает часть нагрузки (предоставление изображений и другого статического контента) с веб-сайта и существенно ускоряет его работу. Динамические сайты (например, построенные на основе таких систем управления содержимым (CMS) как Joomla, Wordpress and Drupal), могут иногда "конвертироваться" в статические сайты, которые могут полностью передаваться с использованием сетей доставки донтента (CDN). +Важно иметь в виду, что есть много вариантов комбинирования этих двух подходов. Многие веб-сайты используют так называемую сеть доставки контента (CDN), которая снимает часть нагрузки (предоставление изображений и другого статического контента) с веб-сайта и существенно ускоряет его работу. Динамические сайты (например, построенные на основе таких систем управления содержимым (CMS) как Joomla, Wordpress and Drupal) могут иногда "конвертироваться" в статические сайты, которые могут полностью передаваться с использованием сетей доставки контента (CDN). -Сети доставки контента (CDN) позволяют сократить расходы за полосу пропускания и уменьшить нагрузку во время DDoS атак, что, в случае если у вас достаточно мощный хостер, может позволить вам выстоять атаку. Существует сотни CDN сервисов, включая Akamai и Amazon CloudFront. MaxCDN также предлагает бесплатный пакет услуг, но в целом цена растет с увеличением полосы пропускания, что может означать финансовые потери во время DDoS атак. Эта технология, как правило, требует определенных технических знаний при установке, и вам нужно поработать со своим веб-мастером. +Сети доставки контента (CDN) позволяют сократить расходы за полосу пропускания и уменьшить нагрузку во время DDoS атак, что в случае, если у вас достаточно мощный хостер, может позволить вам выстоять атаку. Существуют сотни CDN сервисов, включая Akamai и Amazon CloudFront. MaxCDN также предлагает бесплатный пакет услуг, но в целом цена растет с увеличением полосы пропускания, что может означать финансовые потери во время DDoS атак. Эта технология, как правило, требует определенных технических знаний при установке, и вам нужно поработать со своим веб-мастером. Ещё одна интересная возможность - это установка "зеркал" с вашим контентом на нескольких разных сайтах. Это особенно ценный совет, если ваш контент подвергается атаке с целью блокировки или уничтожения. ## Перед тем, как выбрать сервис -В результате, какой бы сервис вы не выбрали, вы должны быть довольны провайдером. Это означает доверие, а также понимание бизнес модели провайдера: заключается ли она в выражении "плата в обмен на услугу"? Если есть бесплатная версия, подразумевает ли она меньше поддержки, чем в случае с платной альтернативой? Основана ли компания правительством? Лучше узнать насколько возможно больше деталей, чтобы избежать сюрпризов в будущем. +В результате, какой бы сервис вы ни выбрали, вы должны быть довольны провайдером. Это означает доверие, а также понимание бизнес-модели провайдера: заключается ли она в выражении "плата в обмен на услугу"? Если есть бесплатная версия, подразумевает ли она меньше поддержки, чем в случае с платной альтернативой? Основана ли компания правительством? Лучше узнать насколько можно больше деталей, чтобы избежать сюрпризов в будущем. ### Касательно всех сервисов: * Как компания/организация структурирована и за счёт чего поддерживает своё существование? Какие типы проверки и отчетности выполняются, есть ли таковые? -* Примите во внимание информацию о том, в какой стране/ в каких странах компания имеет легальное присутствие и, соответственно, каким юридическим запросам и запросам со стороны правоохранительных органов должна подчиняться +* Примите во внимание информацию о том, в какой стране/ в каких странах компания имеет легальное присутствие и, соответственно, каким юридическим нормам и запросам со стороны правоохранительных органов должна подчиняться. * Какие данные регистрируются в лог-файлах и какое время они хранятся? * Есть ли касающиеся вас ограничения, например, тематические разновидности контента, неприемлемые для данного сервиса? -* Есть ли ограничения касающиеся стран, в которых провайдер может предоставлять сервис? -* Принимают ли они предпочитаемую вами форму оплаты? Можете ли вы позволить себе регулярную оплату их услуг? +* Есть ли ограничения, касающиеся стран, в которых провайдер может предоставлять сервис? +* Принимается ли предпочитаемая вами форма оплаты? Можете ли вы позволить себе регулярную оплату услуг? * Безопасное общение -- вы должны иметь возможность безопасного подключения к сайту и конфиденциальной коммуникации с поставщиком услуг. * Поддерживает ли сервис двухфакторную аутентификацию, чтобы повысить уровень безопасности административного доступа? Это и другие правила безопасности могут позволить вам снизить риск других возможных атак на ваш веб-сайт. * Какие типы постоянной поддержки входят в состав приобретаемого вами пакета услуг? Есть ли дополнительные виды расходов, связанные с поддержкой, и/или вы получите достаточный уровень поддержки даже при использовании "бесплатного" пакета? @@ -115,23 +115,23 @@ ### Касательно хостируемых сервисов -* Предоставляет ли провайдер услуги поддержку при переносе вашего сайта на их платформу? -* Предоставляемые ими услуги аналогичны или лучше тех, которые в настоящее время входят в ваш хостинг пакет, как минимум, относительно инструментов/сервисов, которые вы используете? Основные элементы, которые надо проверить: - * Панель управления, такая, например, как cPanel - * Учетные записи эл. почты (сколько, ограничения, доступ через SMTP, IMAP) - * Базы данных (сколько, типы, доступ) - * Удаленный доступ через SFTP/SSH - * Поддержка языков программирования (PHP, Perl, Ruby, cgi-bin доступ...) или CMS (Drupal, Joomla, Wordpress…), используемых вашим сайтом +* Предоставляет ли провайдер услуги поддержки при переносе вашего сайта на его платформу? +* Предоставляемые им услуги аналогичны или лучше тех, которые в настоящее время входят в ваш хостинг пакет, как минимум, относительно используемых вами инструментов/сервисов? Основные элементы, которые надо проверить: + * Панель управления, например, cPanel; + * Учетные записи эл. почты (сколько, ограничения, доступ через SMTP, IMAP); + * Базы данных (сколько, типы, доступ); + * Удаленный доступ через SFTP/SSH; + * Поддержка языков программирования (PHP, Perl, Ruby, cgi-bin доступ, ...) или CMS (Drupal, Joomla, Wordpress, …), используемых вашим сайтом. ### Касательно проксируемых сервисов: -* Если вы пользуетесь SSL (HTTPS или безопасный веб-трафик), спросите как они работают с SSL. В некоторых конфигурациях, самый простой вариант, если вы предоставляете свой секретный SSL ключ. В этом случае, вы должны иметь очень доверять поставщику услуг, так как они могут "подделать" ваш сайт (на самом деле, именно это вы и простите их сделать, предоставляя вам прокси!) -* Спросите о том, как осуществляется работа с административными / редакционными логинами и страницами -* Обсудите интерактивные части вашего веб-сайта (пользователи, которые входят на сервис, комментируют, административные и редакционные требования, сложные интерактивные страницы / javascript / анимации). Разные прокси-сервисы по разному работают с этими элементами веб-сайта; вы должны будете потестировать их прежде чем окончательно перейти на использование сервиса. +* Если вы пользуетесь SSL (HTTPS или безопасный веб-трафик), спросите как они работают с SSL. В некоторых конфигурациях самый простой вариант, если вы предоставляете свой секретный SSL-ключ. В этом случае вы должны сильно доверять поставщику услуг, так как он может "подделать" ваш сайт (на самом деле именно это вы и просите их сделать, предоставляя вам прокси!). +* Спросите о том, как осуществляется работа с административными / редакционными логинами и страницами. +* Обсудите интерактивные части вашего веб-сайта (пользователи, которые входят на сервис и комментируют, административные и редакционные требования, сложные интерактивные страницы / javascript / анимации). Разные прокси-сервисы по-разному работают с этими элементами веб-сайта; вы должны будете потестировать их, прежде чем окончательно перейти на использование сервиса. # Сервисы защиты от DDoS атак -Все представленные ниже сервисы предоставляют защиту от DDoS атак. Это не полный список сервисов - их существует огромное множество. Для начала вам подойдет любой из представленных здесь сервисов, так как все они использовались другими членами сообществ независимых медиа / правозащитников / борцов за свободу слова. +Все представленные ниже сервисы предоставляют защиту от DDoS атак. Это неполный список сервисов, их существует огромное множество. Для начала вам подойдет любой из представленных здесь сервисов, так как все они использовались другими членами сообществ независимых медиа / правозащитников / борцов за свободу слова. ## Хостируемые сервисы @@ -140,31 +140,31 @@ ### VirtualRoad.org * **Стоимость:** Цены от €100/месяц за простые сайты. Существуют и другие классы услуг для сайтов с более серьезными требованиями к хостингу и ресурсам. -* **Ограничения:** Отсутствуют, хотя сервис адаптирован под системы управления содержимым, использующие PHP (например, Joomla, Drupal, Wordpress или их аналоги) -* **Об организации и её бизнес модели:** VirtualRoad.org является частью Media Frontiers, компания с социальной целью, зарегистрированная в Дании как ApS (компания с ограниченной ответственностью). Media Frontiers, в свою очередь, созданна по инициативе неправительственной организации (НПО) по защите свободы прессы под названием International Media Support (IMS). Главным образом IMS финансируется со стороны правительств Дании, Швеции и Норвегии. Эта организационная структура задумывалась для того, чтобы обеспечить устойчивые на протяжении долгого времени услуги для сообщества. -* **Дополнительные услуги:** VirtualRoad.org предлагает полную защиту, включающую широкий спектр услуг, от переноса вашего сайта на их платформу, регистрацию доменного имени, оптимизацию, проверку безопасности, защиту от взломов и фишинговых атак, отчеты о безопасности с детализированной информации и совершенных попытках нападения, и даже поддержку по теме реагирования на юридические запросы. Для получения более детальной информации, пожалуйста, посетите сайт: [https://virtualroad.org/get-protected/packages](https://virtualroad.org/get-protected/packages). -* **Технические требования:** Вам понадобится иметь полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактировать поля Nameservers. Если вам необходима техническая поддержка касательно перехода на новый хостинг или его работы, VirtualRoad.org всегда смогут её оказать. +* **Ограничения:** Отсутствуют, хотя сервис адаптирован под системы управления содержимым, использующие PHP (например, Joomla, Drupal, Wordpress или их аналоги). +* **Об организации и её бизнес модели:** VirtualRoad.org является частью Media Frontiers - компании с социальной целью, зарегистрированной в Дании как ApS (общество с ограниченной ответственностью). Media Frontiers, в свою очередь, создана по инициативе неправительственной организации (НПО) по защите свободы прессы под названием International Media Support (IMS). Главным образом IMS финансируется со стороны правительств Дании, Швеции и Норвегии. Эта организационная структура задумывалась для того, чтобы обеспечить устойчивые на протяжении долгого времени услуги для сообщества. +* **Дополнительные услуги:** VirtualRoad.org предлагает полную защиту, включающую широкий спектр услуг: перенос вашего сайта на их платформу, регистрацию доменного имени, оптимизацию, проверку безопасности, защиту от взломов и фишинговых атак, отчеты о безопасности с детальной информацией и совершенных попытках нападения и даже поддержку по теме реагирования на юридические запросы. Для получения более детальной информации, пожалуйста, посетите сайт: [https://virtualroad.org/get-protected/packages](https://virtualroad.org/get-protected/packages). +* **Технические требования:** Вам понадобится полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактировать поля Nameservers. Если вам необходима техническая поддержка касательно перехода на новый хостинг или его работы, VirtualRoad.org всегда смогут её оказать. * **Начните сейчас:** Посетите [https://virtualroad.org/contact](https://virtualroad.org/contact) или отправьте эл. письмо на адрес [info@virtualroad.org](mailto:info@virtualroad.org) ### The Positive Internet Company * **Стоимость:** Цены от $495/месяц за полностью обслуживаемые серверы. Совместный хостинг может быть доступен всего за £125/год. * **Ограничения:** Отсутствуют -* **Об организации и её бизнес модели:** The Positive Internet Company это коммерческая компания с офисами в Великобритании и США. +* **Об организации и её бизнес модели:** The Positive Internet Company - это коммерческая компания с офисами в Великобритании и США. * **Дополнительные услуги:** Полное обслуживание, включая брандмауэр, базы данных и запись резервных копий. Более подробную информацию можно найти здесь: [http://www.positive-internet.com/services/vip-hosting](http://www.positive-internet.com/services/vip-hosting) -* **Технические требования:** Вам понадобится иметь полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактировать поля Nameservers. The Positive Internet Company предоставит вам необходимую техническую поддержку касательно перехода на новый хостинг или его работы. +* **Технические требования:** Вам понадобится полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактировать поля Nameservers. The Positive Internet Company предоставит вам необходимую техническую поддержку касательно перехода на новый хостинг или его работы. * **Начните сейчас:** Посетите [http://www.positive-internet.com/contact-us](http://www.positive-internet.com/contact-us) или отправьте эл. письмо на адрес good@positive-internet.com ### Другие организации, предоставляющие безопасный хостинг: -* **Greenhost:** [https://greenhost.nl/order/](https://greenhost.nl/order/) Greenhost - это нидерландское [социальное предприятие](http://social-enterprise.nl/social-enterprises/greenhost/), созданное с целью предоставления устойчивых и экологичных услуг в сфере хостинга веб-сайтов. Greenhost стремится продвигать открытый и свободный Интернет и защищать своих пользователей. -* **Ecological and Dissident Hosting:** [https://ecodissident.net/hosting](https://ecodissident.net/hosting) EcoDissident стремится обеспечивать сильную защиту свободы слова; возможно, вы захотите комбинировать хостинг от EcoDissident с проксируемым сервисом, описанным ниже). Сервис EcoDissident предоставляется устойчивым объединённым социальным предприятием [Webarchitects](http://www.webarchitects.coop/). -* **Gandi.net** [https://www.gandi.net/](https://www.gandi.net/). Gandi - это французская компания с офисами в Балтиморе (США) и Ванкувере (Канада), она поддерживает множество популярных инструментов и проектов для сообщества. +* **Greenhost:** [https://greenhost.nl/order/](https://greenhost.nl/order/) Greenhost - это нидерландское [социальное предприятие] (http://social-enterprise.nl/social-enterprises/greenhost/), созданное с целью предоставления устойчивых и экологичных услуг в сфере хостинга веб-сайтов. Greenhost стремится продвигать открытый и свободный Интернет и защищать своих пользователей. +* **Ecological and Dissident Hosting:** [https://ecodissident.net/hosting](https://ecodissident.net/hosting) EcoDissident стремится обеспечивать сильную защиту свободы слова; возможно, вы захотите комбинировать хостинг от EcoDissident с проксируемым сервисом, описанным ниже. Сервис EcoDissident предоставляется устойчивым объединённым социальным предприятием [Webarchitects](http://www.webarchitects.coop/). +* **Gandi.net** [https://www.gandi.net/](https://www.gandi.net/). Gandi - это французская компания с офисами в Балтиморе (США) и Ванкувере (Канада), поддерживает множество популярных инструментов и проектов для сообщества. * **Множество других!** Существует множество других организаций, которые ориентированы на продвижение свободного Интернета и помогут вам разными методами восстановить сайт после DDoS атаки. Если вы предоставляете или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад. ## Проксируемые сервисы -Опять же, это не полный список сервисов; существуют тысячи коммерческих сервисов, предоставляющих различные прокси и CDN инструменты, которые могут помочь в защите от DDoS атак. - их существует огромное множество. При создании этого списка авторы фокусировались на тех сервисах, которые можно быстро задействовать и которые имеют хорошую репутацию содействия защите свободы слова в сети. +Опять же, это не полный список сервисов; существуют тысячи коммерческих сервисов, предоставляющих различные прокси и CDN инструменты, которые могут помочь в защите от DDoS атак, - их существует огромное множество. При создании этого списка авторы фокусировались на тех сервисах, которые можно быстро задействовать и которые имеют хорошую репутацию содействия защите свободы слова в сети. ### Deflect From 2fdb28fb291885d0efdcee72c874d33dc2a173ab Mon Sep 17 00:00:00 2001 From: vitolink Date: Thu, 7 Nov 2013 19:25:41 +0500 Subject: [PATCH 57/60] Update MyWebsiteIsDown.md --- MyWebsiteIsDown.md | 62 +++++++++++++++++++++++----------------------- 1 file changed, 31 insertions(+), 31 deletions(-) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown.md index 06457c4..0e06eea 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown.md @@ -6,15 +6,15 @@ * [Первые шаги](#first-steps) * [Дальнейшие шаги](#next-steps) - * [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack) + * [Как реагировать на DoS-атаку](#responding-to-a-denial-of-service-attack) * [Перед тем, как выбрать сервис](#before-you-choose) - * [Сервисы защиты от DDoS атак](#mitigation-services) + * [Сервисы защиты от DDoS-атак](#mitigation-services) *Все технические термины представлены в [глоссарии](#glossary) в конце этого руководства.* ## Не ждите - приготовьтесь сейчас! -**Даже если ваш сайт не подвергался атаке типа "отказ в обслуживании", это руководство предлагает шаги, необходимые для подготовки, которая, мы надеемся, позволит полностью избежать недоступности веб-сайта**. Перейдите сразу к пункту [Как реагировать на DoS атаку](#responding-to-a-denial-of-service-attack), чтобы узнать о самых распространенных решениях, которые вы сразу можете использовать, чтобы избежать атаки. +**Даже если ваш сайт не подвергался атаке типа "отказ в обслуживании", это руководство предлагает шаги, необходимые для подготовки, которая, мы надеемся, позволит полностью избежать недоступности веб-сайта**. Перейдите сразу к пункту [Как реагировать на DoS-атаку](#responding-to-a-denial-of-service-attack), чтобы узнать о самых распространенных решениях, которые вы сразу можете использовать, чтобы избежать атаки. Если в настоящее время вы ищите информацию о том, как сделать ваш сайт устойчивым к атакам, которые могут привести к его недоступности, вам стоит для начала прочитать руководство, разработанное Фондом электронных рубежей (EFF или Electronic Frontier Foundation): [https://www.eff.org/keeping-your-site-alive](https://www.eff.org/keeping-your-site-alive). @@ -53,7 +53,7 @@ **Не ждите, когда на вас нападут!** Все описываемые ниже сервисы позволят вам быстро восстановиться во время или после атаки, но вы можете защититься сейчас, перед тем как атака произошла! Это позволит сократить расходы путем снижения уровня использования вашей полосы пропускания и оставить ваш сайт доступным во время атаки. После атаки, процесс "идентификации" вашего нового защищенного адреса Интернетом может занять до трех дней. Поэтому практически в любом случае лучше **обезопаситься и начать сейчас**. Для начала свяжитесь с компанией, у которой вы приобрели доменное имя, и попросите их установить параметр время жизни (от англ. TTL, или “Time to Live”) на 1 час. Это позволит вам существенно сократить время, необходимое для перенаправления запросов, отправленных на ваш сайт во время атаки (по умолчанию это значение устанавливается на 72 часа, или три дня). -Существует множество сервисов, которые могут помочь вам в борьбе против DoS атак; и (очень обобщенно) их можно разделить на две главные категории - **хостируемые** и **проксируемые** сервисы. +Существует множество сервисов, которые могут помочь вам в борьбе против DoS-атак; и (очень обобщенно) их можно разделить на две главные категории - **хостируемые** и **проксируемые** сервисы. ## Хостируемые сервисы @@ -69,7 +69,7 @@ * Вы должны перенести ваш веб-сайт на сервер сервиса; * Вы должны доверять сервису, позволяя управлять вашим сайтом и защищать ваши права; -* Как правило, подобные сервисы намного дороже (но вам не придется больше платить другим хостинг / DNS сервисам!). +* Как правило, подобные сервисы намного дороже (но вам не придется больше платить другим хостинг / DNS-сервисам!). ## Проксируемые сервисы @@ -85,14 +85,14 @@ ### Недостатки: * Меньше возможностей поддержки; -* Как правило, основной фокус направлен на предотвращение только DDoS атак - сервис далеко не всегда включает помощь от вредоносного программного обеспечения и спамеров; +* Как правило, основной фокус направлен на предотвращение только DDoS-атак - сервис далеко не всегда включает помощь от вредоносного программного обеспечения и спамеров; * SSL (шифрованный) трафик будет быстро расшифровываться и снова зашифровываться прокси-сервером для его передачи с их прокси на ваш сервер. ## Возможности кастомизации Важно иметь в виду, что есть много вариантов комбинирования этих двух подходов. Многие веб-сайты используют так называемую сеть доставки контента (CDN), которая снимает часть нагрузки (предоставление изображений и другого статического контента) с веб-сайта и существенно ускоряет его работу. Динамические сайты (например, построенные на основе таких систем управления содержимым (CMS) как Joomla, Wordpress and Drupal) могут иногда "конвертироваться" в статические сайты, которые могут полностью передаваться с использованием сетей доставки контента (CDN). -Сети доставки контента (CDN) позволяют сократить расходы за полосу пропускания и уменьшить нагрузку во время DDoS атак, что в случае, если у вас достаточно мощный хостер, может позволить вам выстоять атаку. Существуют сотни CDN сервисов, включая Akamai и Amazon CloudFront. MaxCDN также предлагает бесплатный пакет услуг, но в целом цена растет с увеличением полосы пропускания, что может означать финансовые потери во время DDoS атак. Эта технология, как правило, требует определенных технических знаний при установке, и вам нужно поработать со своим веб-мастером. +Сети доставки контента (CDN) позволяют сократить расходы за полосу пропускания и уменьшить нагрузку во время DDoS-атак, что в случае, если у вас достаточно мощный хостер, может позволить вам выстоять атаку. Существуют сотни CDN-сервисов, включая Akamai и Amazon CloudFront. MaxCDN также предлагает бесплатный пакет услуг, но в целом цена растет с увеличением полосы пропускания, что может означать финансовые потери во время DDoS-атак. Эта технология, как правило, требует определенных технических знаний при установке, и вам нужно поработать со своим веб-мастером. Ещё одна интересная возможность - это установка "зеркал" с вашим контентом на нескольких разных сайтах. Это особенно ценный совет, если ваш контент подвергается атаке с целью блокировки или уничтожения. @@ -129,9 +129,9 @@ * Спросите о том, как осуществляется работа с административными / редакционными логинами и страницами. * Обсудите интерактивные части вашего веб-сайта (пользователи, которые входят на сервис и комментируют, административные и редакционные требования, сложные интерактивные страницы / javascript / анимации). Разные прокси-сервисы по-разному работают с этими элементами веб-сайта; вы должны будете потестировать их, прежде чем окончательно перейти на использование сервиса. -# Сервисы защиты от DDoS атак +# Сервисы защиты от DDoS-атак -Все представленные ниже сервисы предоставляют защиту от DDoS атак. Это неполный список сервисов, их существует огромное множество. Для начала вам подойдет любой из представленных здесь сервисов, так как все они использовались другими членами сообществ независимых медиа / правозащитников / борцов за свободу слова. +Все представленные ниже сервисы предоставляют защиту от DDoS-атак. Это неполный список сервисов, их существует огромное множество. Для начала вам подойдет любой из представленных здесь сервисов, так как все они использовались другими членами сообществ независимых медиа / правозащитников / борцов за свободу слова. ## Хостируемые сервисы @@ -143,7 +143,7 @@ * **Ограничения:** Отсутствуют, хотя сервис адаптирован под системы управления содержимым, использующие PHP (например, Joomla, Drupal, Wordpress или их аналоги). * **Об организации и её бизнес модели:** VirtualRoad.org является частью Media Frontiers - компании с социальной целью, зарегистрированной в Дании как ApS (общество с ограниченной ответственностью). Media Frontiers, в свою очередь, создана по инициативе неправительственной организации (НПО) по защите свободы прессы под названием International Media Support (IMS). Главным образом IMS финансируется со стороны правительств Дании, Швеции и Норвегии. Эта организационная структура задумывалась для того, чтобы обеспечить устойчивые на протяжении долгого времени услуги для сообщества. * **Дополнительные услуги:** VirtualRoad.org предлагает полную защиту, включающую широкий спектр услуг: перенос вашего сайта на их платформу, регистрацию доменного имени, оптимизацию, проверку безопасности, защиту от взломов и фишинговых атак, отчеты о безопасности с детальной информацией и совершенных попытках нападения и даже поддержку по теме реагирования на юридические запросы. Для получения более детальной информации, пожалуйста, посетите сайт: [https://virtualroad.org/get-protected/packages](https://virtualroad.org/get-protected/packages). -* **Технические требования:** Вам понадобится полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактировать поля Nameservers. Если вам необходима техническая поддержка касательно перехода на новый хостинг или его работы, VirtualRoad.org всегда смогут её оказать. +* **Технические требования:** Вам понадобится полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактирования поля Nameservers. Если вам необходима техническая поддержка касательно перехода на новый хостинг или его работы, VirtualRoad.org всегда смогут её оказать. * **Начните сейчас:** Посетите [https://virtualroad.org/contact](https://virtualroad.org/contact) или отправьте эл. письмо на адрес [info@virtualroad.org](mailto:info@virtualroad.org) ### The Positive Internet Company @@ -152,7 +152,7 @@ * **Ограничения:** Отсутствуют * **Об организации и её бизнес модели:** The Positive Internet Company - это коммерческая компания с офисами в Великобритании и США. * **Дополнительные услуги:** Полное обслуживание, включая брандмауэр, базы данных и запись резервных копий. Более подробную информацию можно найти здесь: [http://www.positive-internet.com/services/vip-hosting](http://www.positive-internet.com/services/vip-hosting) -* **Технические требования:** Вам понадобится полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактировать поля Nameservers. The Positive Internet Company предоставит вам необходимую техническую поддержку касательно перехода на новый хостинг или его работы. +* **Технические требования:** Вам понадобится полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактирования поля Nameservers. The Positive Internet Company предоставит вам необходимую техническую поддержку касательно перехода на новый хостинг или его работы. * **Начните сейчас:** Посетите [http://www.positive-internet.com/contact-us](http://www.positive-internet.com/contact-us) или отправьте эл. письмо на адрес good@positive-internet.com ### Другие организации, предоставляющие безопасный хостинг: @@ -160,48 +160,48 @@ * **Greenhost:** [https://greenhost.nl/order/](https://greenhost.nl/order/) Greenhost - это нидерландское [социальное предприятие] (http://social-enterprise.nl/social-enterprises/greenhost/), созданное с целью предоставления устойчивых и экологичных услуг в сфере хостинга веб-сайтов. Greenhost стремится продвигать открытый и свободный Интернет и защищать своих пользователей. * **Ecological and Dissident Hosting:** [https://ecodissident.net/hosting](https://ecodissident.net/hosting) EcoDissident стремится обеспечивать сильную защиту свободы слова; возможно, вы захотите комбинировать хостинг от EcoDissident с проксируемым сервисом, описанным ниже. Сервис EcoDissident предоставляется устойчивым объединённым социальным предприятием [Webarchitects](http://www.webarchitects.coop/). * **Gandi.net** [https://www.gandi.net/](https://www.gandi.net/). Gandi - это французская компания с офисами в Балтиморе (США) и Ванкувере (Канада), поддерживает множество популярных инструментов и проектов для сообщества. -* **Множество других!** Существует множество других организаций, которые ориентированы на продвижение свободного Интернета и помогут вам разными методами восстановить сайт после DDoS атаки. Если вы предоставляете или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад. +* **Множество других!** Существует множество других организаций, которые ориентированы на продвижение свободного Интернета и помогут вам разными методами восстановить сайт после DDoS-атаки. Если вы предоставляете или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад. ## Проксируемые сервисы -Опять же, это не полный список сервисов; существуют тысячи коммерческих сервисов, предоставляющих различные прокси и CDN инструменты, которые могут помочь в защите от DDoS атак, - их существует огромное множество. При создании этого списка авторы фокусировались на тех сервисах, которые можно быстро задействовать и которые имеют хорошую репутацию содействия защите свободы слова в сети. +Опять же, это не полный список сервисов; существуют тысячи коммерческих сервисов, предоставляющих различные прокси и CDN-инструменты, которые могут помочь в защите от DDoS-атак, - их существует огромное множество. При создании этого списка авторы фокусировались на тех сервисах, которые можно быстро задействовать и которые имеют хорошую репутацию содействия защите свободы слова в сети. ### Deflect * **Стоимость:** Бесплатно -* **Ограничения:** НПО, правозащитные организации и независимые медиа -* **Об организации и её бизнес модели:** Deflect - это проект с отрытым кодом, пренадлежащий eQualit.ie, некоммерческому технологическому коллективу, расположенному в Монтреале (Канада). Коллектив имеет глубоко уходящие корни в технологическом правозащитном сообществе. Deflect образован неправительственными организациями и правительствами, включая правительство США, с целью предоставления услуг Deflect для защиты свободы слова. Deflect не дает информацию о том, какие сайты находятся под его защитой и не нуждается в разрешении для предоставления услуг. Deflect поддерживает работу серверов в сотрудничестве с другими хостинговыми компаниями по всему миру, являющиеся их единомышленниками. -* **Дополнительные услуги:** Команда проекта Deflect поможет вам подключить их услуги. У них есть некоторые гранты для финансирования дополнительных сертификатов SSL и покрытия других расходов, связанных с защитой и восстановлением от кибер атак. Сайты, находящиеся под защитой Deflect, могут быть оснащены дополнительными слоями защиты. +* **Ограничения:** НПО, правозащитные организации и независимые медиа. +* **Об организации и её бизнес модели:** Deflect - это проект с открытым кодом, пренадлежащий eQualit.ie, некоммерческому технологическому коллективу, расположенному в Монреале (Канада). Коллектив имеет глубоко уходящие корни в технологическом правозащитном сообществе. Deflect образован неправительственными организациями и правительствами, включая правительство США, с целью предоставления услуг Deflect для защиты свободы слова. Deflect не дает информацию о том, какие сайты находятся под его защитой и не нуждается в разрешении для предоставления услуг. Deflect поддерживает работу серверов в сотрудничестве с другими хостинговыми компаниями по всему миру, являющимися их единомышленниками. +* **Дополнительные услуги:** Команда проекта Deflect поможет вам подключить их услуги. У них есть некоторые гранты для финансирования дополнительных сертификатов SSL и покрытия других расходов, связанных с защитой и восстановлением от кибератак. Сайты, находящиеся под защитой Deflect, могут быть оснащены дополнительными слоями защиты. * **Технические требования:** Вам необходимо иметь право редактирования полей Nameservers. * **Начните сейчас:** [https://wiki.deflect.ca/signup/](https://wiki.deflect.ca/signup/). Для дальнейшего ознакомления см.[https://wiki.deflect.ca/wiki/Join_Deflect](https://wiki.deflect.ca/wiki/Join_Deflect) ### CloudFlare -* **Стоимость:** Бесплатная базовая защита, $20/месяц для подключения поддержки SSL, и до $200/месяц для соответствия более высоким требованиям. Клиенты платных версий пользуются приоритетом при обращении в службу технической поддержки и получают более высокую гарантию на время работы сайта. +* **Стоимость:** Бесплатная базовая защита, $20/месяц для подключения поддержки SSL и до $200/месяц для соответствия более высоким требованиям. Клиенты платных версий пользуются приоритетом при обращении в службу технической поддержки и получают более высокую гарантию на время работы сайта. * ** Ограничения:** Предмет экспортного контроля Соединенных Штатов Америки, для получения более подробной информации см.[https://blog.cloudflare.com/thoughts-on-abuse](https://blog.cloudflare.com/thoughts-on-abuse) -* **Об организации и её бизнес модели:** Cloudflare - это частная компания, зарегистрированная в Дэлавере (США), расположенная в Сан Франциско. Они поддерживают работу серверов по всему миру ([https://www.cloudflare.com/network-map](https://www.cloudflare.com/network-map)) и подчиняются юридическим запросам. -Следует отметить, что часть реализованной в CloudFlare защиты от DDoS атак периодически ухудшает доступ к сайту через сеть Tor. Это происходит, когда отдельные индивидуумы используют сеть Tor для проведения атак на какой-либо сервис, и **не** является намеренным решением блокировать Tor. Для более подробной информации о правилах CloudFlare, относящихся к свободе слова, см. [этот пост в блоге](http://blog.cloudflare.com/cloudflare-and-free-speech). Компания Cloudflare обязана отвечать на юридические запросы властей США, в том числе на письма от службы безопасности. +* **Об организации и её бизнес модели:** Cloudflare - это частная компания, зарегистрированная в Дэлавере (США) и расположенная в Сан Франциско. Поддерживает работу серверов по всему миру ([https://www.cloudflare.com/network-map](https://www.cloudflare.com/network-map)) и подчиняется юридическим запросам. +Следует отметить, что часть реализованной в CloudFlare защиты от DDoS-атак периодически ухудшает доступ к сайту через сеть Tor. Это происходит, когда отдельные индивидуумы используют сеть Tor для проведения атак на какой-либо сервис, и **не** является намеренным решением блокировать Tor. Для более подробной информации о правилах CloudFlare, относящихся к свободе слова, см. [этот пост в блоге](http://blog.cloudflare.com/cloudflare-and-free-speech). Компания Cloudflare обязана отвечать на юридические запросы властей США, в том числе на письма от службы безопасности. * **Технические требования:** Вам необходимо иметь право редактирования полей Nameservers. * **Начните сейчас:** Создайте учетную запись здесь: [https://www.cloudflare.com/sign-up](https://www.cloudflare.com/sign-up) ### Google’s Project Shield / PageSpeed -* **Стоимость:** Сервис PageSpeed бесплатен на время пробного периода; Сервис Project Shield "в настоящее время бесплатен для доверенных тестировщиков." В обоих случаях вы получите уведомление за 30 дней до перехода в платный период. -* **Ограничения:** Вас должны утвердить. Как правило, этот процесс занимает около 2-х часов, но есть ограничения для некоторых организаций или стран. Сервис Project Shield в настоящее время доступен только по приглашению, и "принимает заявки только от веб-сайтов, содержащих новостной, правозащитный или относящийся к выборам контент." -* **Об организации и её бизнес модели:** Google - это международная, акционерная, коммерческая компания, расположенная в Маунтин Вью, Калифорния (США). -Как и в случае с большинстом других продуктов от Google требуется привязка вашей учетной записи на Google к вашему веб-сайту. Этот сервис подпадает под общие правила конфиденциальности Google и правила пользования услугами компании. +* **Стоимость:** Сервис PageSpeed бесплатен на время пробного периода. Сервис Project Shield "в настоящее время бесплатен для доверенных тестировщиков". В обоих случаях вы получите уведомление за 30 дней до перехода в платный период. +* **Ограничения:** Вас должны утвердить. Как правило, этот процесс занимает около 2-х часов, но есть ограничения для некоторых организаций или стран. Сервис Project Shield в настоящее время доступен только по приглашению и "принимает заявки только от веб-сайтов, содержащих новостной, правозащитный или относящийся к выборам контент". +* **Об организации и её бизнес модели:** Google - это международная акционерная, коммерческая компания, расположенная в Маунтин Вью, Калифорния (США). +Как и в случае с большинстом других продуктов от Google, требуется привязка вашей учетной записи на Google к вашему веб-сайту. Этот сервис подпадает под общие правила конфиденциальности Google и правила пользования услугами компании. Компания Google обязана отвечать на юридические запросы властей США, в том числе на письма от службы безопасности. -* **Технические требования:** Вы должны иметь право менять свои DNS настройки. Сервис PageSpeed переписывает и оптимизирует некоторые части вашего веб-сайта, что может повлиять на его функциональность; вам нужно будет потестировать сайт на чувствительность к этим изменениям. +* **Технические требования:** Вы должны иметь право менять свои DNS-настройки. Сервис PageSpeed переписывает и оптимизирует некоторые части вашего веб-сайта, что может повлиять на его функциональность; вам нужно будет потестировать сайт на чувствительность к этим изменениям. * **Начните использовать Pagespeed сейчас:** Начните процесс регистрации здесь: [https://developers.google.com/speed/pagespeed/service](https://developers.google.com/speed/pagespeed/service) -* **Начните использовать Project Shield сейчас:** Отправьте запрос на доступ здесь: [http://projectshield.withgoogle.com/about/](http://projectshield.withgoogle.com/about/). Имейте в виду, что Сервис Project Shield в настоящее время доступен только по приглашению и предоставляет доступ на постоянной основе. После регистрации, вы "получите уведомление по эл. почте о том, был ли ваш сайт выбран в качестве доверенного тестировщика." +* **Начните использовать Project Shield сейчас:** Отправьте запрос на доступ здесь: [http://projectshield.withgoogle.com/about/](http://projectshield.withgoogle.com/about/). Имейте в виду, что Сервис Project Shield в настоящее время доступен только по приглашению и предоставляет доступ на постоянной основе. После регистрации вы "получите уведомление по эл. почте о том, был ли ваш сайт выбран в качестве доверенного тестировщика." ### Другие проксируемые сервисы -Есть огромное количество других организаций, которые предоставляют инструменты для защиты сайтов от DDoS атак. Если вы предоставляете или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад. +Есть огромное количество других организаций, предоставляющих инструменты для защиты сайтов от DDoS-атак. Если вы предоставляете или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад. ## Похожие сервисы: регистрация доменных имён -DDoS атаки также влияют на многие другие сервисы, которыми "пользуется" ваш веб-сайт - сервис которые перенаправляет посетителей на нужный веб-сервер (DNS-серверы или name server) также могут подвергаться атаке или воздействию. И хотя сервисы, которые вы используете, помогут вам выбрать/сменить DNS провайдера, ниже приведен краткий список достойных сервисов. EasyDNS и Hover.com расположены в Канаде, 1984.is - в Исландии. +DDoS-атаки также влияют на многие другие сервисы, которыми "пользуется" ваш веб-сайт; сервисы, перенаправляющие посетителей на нужный веб-сервер (DNS-серверы или name server) также могут подвергаться атаке или воздействию. И хотя сервисы, которые вы используете, помогут вам выбрать/сменить DNS-провайдера, ниже приведен краткий список достойных сервисов. EasyDNS и Hover.com расположены в Канаде, 1984.is - в Исландии. * EasyDNS [https://web.easydns.com/](https://web.easydns.com/) * 1984.is [https://www.1984.is/](https://www.1984.is/) @@ -209,12 +209,12 @@ DDoS атаки также влияют на многие другие серв # Глоссарий -* **Сеть доставки контента (от англ. CDN или Content Delivery Network):** Международная сеть копьютеров, которая может использоваться вашим веб-сайтом для быстрого предоставления контента. Представьте, что ваш веб-сайт физически расположен в Исландии, но ваши посетители из Тайланда. Если вы используете CDN, как минимум часть вашего сайта может передаваться вашим посетителям от компьютеров, расположенных намного ближе к их местоположению, что позволяет не загружать весь контент из Исландии. Другой эффект подобной оптимизации, это распределение нагрузки между несколькими компьютерами, что позволяет снизить тяжесть DDoS атаки. -* **Распределенная атака типа "отказ в обслуживании" (от англ. DDoS или Distributed Denial of Service Attack):** атака типа "отказ в обслуживании", когда злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. +* **Сеть доставки контента (от англ. CDN, или Content Delivery Network):** международная сеть копьютеров, которая может использоваться вашим веб-сайтом для быстрого предоставления контента. Представьте, что ваш веб-сайт физически расположен в Исландии, но ваши посетители из Тайланда. Если вы используете CDN, как минимум, часть вашего сайта может передаваться вашим посетителям от компьютеров, расположенных намного ближе к их местоположению, что позволяет не загружать весь контент из Исландии. Другой эффект подобной оптимизации заключается в распределении нагрузки между несколькими компьютерами, что позволяет снизить тяжесть DDoS-атаки. +* **Распределенная атака типа "отказ в обслуживании" (от англ. DDoS, или Distributed Denial of Service Attack):** атака типа "отказ в обслуживании", когда злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты), и таким образом вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что, как правило, не является большой проблемой - только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. * **Записи DNS:** Записи DNS - это своего рода главный список контактов в телефонной книге Интернета. Все веб-серверы идентифицируются последовательностями цифр и/или кодированных букв (IP-адрес). Например, IP-адрес сервера Google.com выглядит так: 74.125.228.69. Изменив эту запись, вы можете присвоить веб-сайту другой IP-адрес, который может быть адресом нового хостинг провайдера или прокси-сервера для вашего исходного сайта. * **Доменное имя:** Удобное для восприятия человеком название вашего веб-сайта, например, google.com. -* **Nameserver:** Когда браузер пытается найти веб-сайт, он, в первую очередь, связывается с сервером имен, который может связасть доменное имя (google.com) с Интернет адресом / IP-адресом (74.125.228.69) посредством использования записей DNS (см. выше). Изменив запись DNS на сервере имен, вы можете "указать" браузеру на другой сервер. -* **SSL:** Также известный как HTTPS, это технология безопасной коммуникации с веб-сайтом (от браузера к веб-сайту). Для получения более подробной информации см. [Wikipedia].(https://en.wikipedia.org/wiki/Secure_Sockets_Layer#Description) +* **Nameserver:** Когда браузер пытается найти веб-сайт, он, в первую очередь, связывается с сервером имен, который может связать доменное имя (google.com) с интернет-адресом / IP-адресом (74.125.228.69) посредством использования записей DNS (см. выше). Изменив запись DNS на сервере имен, вы можете "указать" браузеру на другой сервер. +* **SSL:** Также известная как HTTPS, это технология безопасной коммуникации с веб-сайтом (от браузера к веб-сайту). Для получения более подробной информации см. [Wikipedia].(https://en.wikipedia.org/wiki/Secure_Sockets_Layer#Description) * **Хост веб-сайта:** Сервер, на котором сохранены все файлы и базы данных вашего веб-сайта. From 49b998a73f72e8707db4343d32d158d283df030b Mon Sep 17 00:00:00 2001 From: Jon Camfield Date: Thu, 7 Nov 2013 16:17:29 -0500 Subject: [PATCH 58/60] Update and rename MyWebsiteIsDown.md to MyWebsiteIsDown_RU.md Added TOC links and renamed to _RU for integration --- MyWebsiteIsDown.md => MyWebsiteIsDown_RU.md | 12 ++++++------ 1 file changed, 6 insertions(+), 6 deletions(-) rename MyWebsiteIsDown.md => MyWebsiteIsDown_RU.md (97%) diff --git a/MyWebsiteIsDown.md b/MyWebsiteIsDown_RU.md similarity index 97% rename from MyWebsiteIsDown.md rename to MyWebsiteIsDown_RU.md index 0e06eea..6851026 100644 --- a/MyWebsiteIsDown.md +++ b/MyWebsiteIsDown_RU.md @@ -4,13 +4,13 @@ Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. - * [Первые шаги](#first-steps) - * [Дальнейшие шаги](#next-steps) - * [Как реагировать на DoS-атаку](#responding-to-a-denial-of-service-attack) - * [Перед тем, как выбрать сервис](#before-you-choose) - * [Сервисы защиты от DDoS-атак](#mitigation-services) + * [Первые шаги](#%D0%9F%D0%B5%D1%80%D0%B2%D1%8B%D0%B5-%D1%88%D0%B0%D0%B3%D0%B8-%D0%94%D0%B8%D0%B0%D0%B3%D0%BD%D0%BE%D1%81%D1%82%D0%B8%D0%BA%D0%B0-%D0%B4%D1%80%D1%83%D0%B3%D0%B8%D1%85-%D0%BF%D0%BE%D1%82%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC) + * [Дальнейшие шаги](#%D0%94%D0%B0%D0%BB%D1%8C%D0%BD%D0%B5%D0%B9%D1%88%D0%B8%D0%B5-%D1%88%D0%B0%D0%B3%D0%B8) + * [Как реагировать на DoS-атаку](#%D0%9A%D0%B0%D0%BA-%D1%80%D0%B5%D0%B0%D0%B3%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D0%BD%D0%B0-dos-%D0%B0%D1%82%D0%B0%D0%BA%D1%83) + * [Перед тем, как выбрать сервис](#%D0%9F%D0%B5%D1%80%D0%B5%D0%B4-%D1%82%D0%B5%D0%BC-%D0%BA%D0%B0%D0%BA-%D0%B2%D1%8B%D0%B1%D1%80%D0%B0%D1%82%D1%8C-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81) + * [Сервисы защиты от DDoS-атак](#%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B-%D0%BE%D1%82-ddos-%D0%B0%D1%82%D0%B0%D0%BA) -*Все технические термины представлены в [глоссарии](#glossary) в конце этого руководства.* +*Все технические термины представлены в [глоссарии](#%D0%93%D0%BB%D0%BE%D1%81%D1%81%D0%B0%D1%80%D0%B8%D0%B9) в конце этого руководства.* ## Не ждите - приготовьтесь сейчас! From 07349de812976cc8321192401b0cb1af80907f07 Mon Sep 17 00:00:00 2001 From: vitolink Date: Fri, 15 Nov 2013 12:44:16 +0500 Subject: [PATCH 59/60] Update MyWebsiteIsDown_RU.md --- MyWebsiteIsDown_RU.md | 86 +++++++++++++++++++++---------------------- 1 file changed, 43 insertions(+), 43 deletions(-) diff --git a/MyWebsiteIsDown_RU.md b/MyWebsiteIsDown_RU.md index 6851026..e2707f7 100644 --- a/MyWebsiteIsDown_RU.md +++ b/MyWebsiteIsDown_RU.md @@ -1,8 +1,8 @@ -# Что делать, когда ваш сайт теряет работоспособность +# Что делать, если ваш сайт подвергся атаке -Многие независимые журналисты, новостные сайты и блогеры сталкиваются с угрозой быть неслышными из-за того, что их сайты недоступны. Во многих случаях причиной неработоспособности сайта могут быть простые и даже глупые ошибки, но в некоторых случаях причиной может быть атака типа "отказ в обслуживании" (от англ. DoS, или Denial of Service). +Многие независимые журналисты, новостные сайты и блогеры сталкиваются с угрозой быть неуслышанными из-за того, что их сайты недоступны. Во многих случаях причиной могут служить простые и даже глупые ошибки, но в некоторых случаях это атака типа "отказ в обслуживании" (от англ. DoS, или Denial of Service). -Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предложим некоторые неотложные меры. +Этот документ поможет вам сделать первые шаги в диагностике потенциальных проблем. Если ваш сайт подвергается атаке типа "отказ в обслуживании" (DoS), мы предлагаем некоторые неотложные меры. * [Первые шаги](#%D0%9F%D0%B5%D1%80%D0%B2%D1%8B%D0%B5-%D1%88%D0%B0%D0%B3%D0%B8-%D0%94%D0%B8%D0%B0%D0%B3%D0%BD%D0%BE%D1%81%D1%82%D0%B8%D0%BA%D0%B0-%D0%B4%D1%80%D1%83%D0%B3%D0%B8%D1%85-%D0%BF%D0%BE%D1%82%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC) * [Дальнейшие шаги](#%D0%94%D0%B0%D0%BB%D1%8C%D0%BD%D0%B5%D0%B9%D1%88%D0%B8%D0%B5-%D1%88%D0%B0%D0%B3%D0%B8) @@ -12,38 +12,38 @@ *Все технические термины представлены в [глоссарии](#%D0%93%D0%BB%D0%BE%D1%81%D1%81%D0%B0%D1%80%D0%B8%D0%B9) в конце этого руководства.* -## Не ждите - приготовьтесь сейчас! +## Не ждите - подготовьтесь сейчас! -**Даже если ваш сайт не подвергался атаке типа "отказ в обслуживании", это руководство предлагает шаги, необходимые для подготовки, которая, мы надеемся, позволит полностью избежать недоступности веб-сайта**. Перейдите сразу к пункту [Как реагировать на DoS-атаку](#responding-to-a-denial-of-service-attack), чтобы узнать о самых распространенных решениях, которые вы сразу можете использовать, чтобы избежать атаки. +**Даже если ваш сайт не подвергался атаке типа "отказ в обслуживании", это руководство предлагает шаги, необходимые для подготовки, которая, мы надеемся, позволит полностью избежать отключения сайта**. Перейдите сразу к пункту [Как реагировать на DoS-атаку](#responding-to-a-denial-of-service-attack), чтобы узнать о самых распространенных решениях, которые вы сразу можете использовать, во избежание атаки. -Если в настоящее время вы ищите информацию о том, как сделать ваш сайт устойчивым к атакам, которые могут привести к его недоступности, вам стоит для начала прочитать руководство, разработанное Фондом электронных рубежей (EFF или Electronic Frontier Foundation): [https://www.eff.org/keeping-your-site-alive](https://www.eff.org/keeping-your-site-alive). +Если в настоящее время вы ищите информацию о том, как сделать ваш сайт устойчивым к атакам, которые могут привести к его отключению от Интернета, вам стоит для начала прочитать руководство, разработанное Фондом электронных рубежей (EFF или Electronic Frontier Foundation): [https://www.eff.org/keeping-your-site-alive](https://www.eff.org/keeping-your-site-alive). -Организация AccessNow предоставляет более углубленное руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабском и русском языках. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните по надписи "DoS" с правой стороны экрана или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). +Организация AccessNow предоставляет более углубленное руководство, содержащее множество ресурсов и описывающее большее количество способов защиты на английском, фарси, арабском и русском языках. Посетите [https://www.accessnow.org/policy/docs](https://www.accessnow.org/policy/docs) и кликните надпись "DoS" с правой стороны экрана или скачайте копию руководства здесь: [https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf](https://s3.amazonaws.com/access.3cdn.net/3fd9faf32feb878cf7_krm6iy7bo.pdf). # Первые шаги: Диагностика других потенциальных проблем Как правило, проблемы в работе сайтов возникают по причине программных ошибок или технических проблем компании, которая обеспечивает хостинг сайта. Иногда другие сложности, например, причины юридического характера, могут привести к тому, что хостер отключает доступ к сайту. По возможности необходимо для начала связаться с доверенными лицами, которые могут помочь вам решить проблему с сайтом (ваш веб-мастер, люди, которые разрабатывали ваш сайт, ответственный персонал вашей компании, если имеется, а также компания, предоставляющая для вас услуги хостинга). -После того, как вы изучите наиболее частые проблемы, перечисляемые ниже, **обратитесь к своему веб-мастеру и хостеру сайта!** Возможно, проблема, с которой вы столкнулись, еще не указана на их веб-сайте, возможно, она носит временный характер, или сервис провайдер еще не знает о её существовании. Хорошие отношения с вашими сервис провайдерами требуют усилий: будьте вежливыми и чётко выражайте свои мысли, передайте специалистам результаты своего исследования, используя представленные вопросы, чтобы помочь им быстро решить вашу проблему. +После того, как вы изучите наиболее частые проблемы, перечисляемые ниже, **свяжитесь с вашим системным администратором и хостинговой компанией!** Возможно, проблема, с которой вы столкнулись, еще не указана на их веб-сайте, возможно, она носит временный характер, или провайдер еще не знает о её существовании. Хорошие отношения с вашими провайдерами требуют усилий: будьте вежливыми и чётко выражайте свои мысли, передайте специалистам результаты своего исследования, используя представленные ниже вопросы, чтобы помочь им быстро решить вашу проблему. ## Список вопросов -1. **Видите ли вы сообщения об ошибках?** Возможно, это ***проблема программного обеспечения***, и для её решения нужно обратить внимание на недавние изменения, которые внесли вы или ваша команда, и связаться с вашим веб-мастером. Если вы отправите веб-мастеру скриншот, ссылку на страницу, на которой возникают проблемы, и сообщения об ошибках, которые вы видите, вы существенно облегчите его задачу по выявлению причины проблемы. Вы можете также попробовать скопировать сообщения об ошибках в предпочитаемый поисковик и посмотреть, легко ли можно устранить проблему. -2. **Видите ли вы сообщение от вашего хостинг провайдера?** Сайт могли отключить на юридических основаниях, из-за задержки оплаты услуг, нарушения авторских прав или по другим причинам. Это ***проблема правил***, и ресурсы, предоставленные EFF, хоть и фокусируются на авторских правах в США, позволяют узнать больше: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). -3. **Ваш сайт не загружается?** Возможно, ваш хостинг провайдер столкнулся с проблемами, то есть у вас ***проблема хостинга***. Можете ли вы загрузить веб-сайт вашего хостинг провайдера? Обратите внимание мы **не** имеем в виду секцию администратора на вашем собственном сайте, но сайт компании или организации, услугами которой вы пользуетесь для обеспечения хостинга вашего сайта. Посетите или постарайтесь найти блог "статуса" (например, status.dreamhost.com), а также поищите дискуссии пользователей о времени отключения хоста вашего провайдера на twitter.com. Простой поисковый запрос, например, “(название компании) отключение” позволит определить, многие ли пользователи столкнулись с такой же проблемой. -4. **Ваш хостинг провайдер работает, но ваш сайт недоступен?** Зайдите на сайт [http://www.isup.me/](http://www.isup.me/) и проверьте, - возможно, ваш сайт доступен, но у вас нет к нему доступа. Это ***проблема сети***. Возможно, проблема связана с вашим интернет-соединением или доступ к вашему сайту заблокирован. +1. **Видите ли вы сообщения об ошибках?** Возможно, это ***проблема программного обеспечения***, и для её решения нужно обратить внимание на недавние изменения, которые внесли вы или ваша команда, и связаться с вашим системным администратором. Если вы отправите ему скриншот, ссылку на страницу, на которой возникают проблемы, и сообщения об ошибках, которые вы видите, вы существенно облегчите его задачу по выявлению причины проблемы. Вы можете также скопировать сообщения об ошибках в поисковую систему и проверить, насколько легко их можно устранить. +2. **Видите ли вы сообщение от вашей хостинговой компании?** Сайт могли отключить на юридических основаниях, из-за задержки оплаты услуг, нарушения авторских прав или по другим причинам. Это ***проблема правил***, и ресурсы, предоставленные EFF, хоть и фокусируются на авторских правах в США, позволяют узнать больше: [https://www.eff.org/issues/bloggers/legal/liability/IP](https://www.eff.org/issues/bloggers/legal/liability/IP). +3. **Ваш сайт не загружается?** Возможно, ваша хостинговая компания столкнулся с проблемами, то есть у вас ***проблема хостинга***. Можете ли вы загрузить веб-сайт вашего провайдера? Обратите внимание мы имеем в виду **не** секцию администратора на вашем собственном сайте, а сайт компании или организации, услугами которой вы пользуетесь для обеспечения хостинга вашего сайта. Посетите или постарайтесь найти блог "статуса" (например, status.dreamhost.com), а также поищите на twitter.com обсуждения других пользователей, столкнувшихся с проблемой отключения хостинга вашего провайдера. Простой поисковый запрос, например, “(название компании) отключение” позволит определить, многие ли пользователи столкнулись с такой же проблемой. +4. **Ваш хостинг работает, но ваш сайт недоступен?** Зайдите на сайт [http://www.isup.me/](http://www.isup.me/) и проверьте, - возможно, ваш сайт доступен, но у вас нет к нему доступа. Это ***проблема сети***. Возможно, проблема связана с вашим интернет-соединением или доступ к вашему сайту заблокирован. 5. **Можете ли вы открыть другие сайты, содержащие контент, аналогичный размещенному на вашем сайте?** Попробуйте зайти на похожие сайты или сайты со схожей тематикой. Также попробуйте воспользоваться Tor ([https://www.torproject.org/projects/gettor.html](https://www.torproject.org/projects/gettor.html)) или Psiphon ([https://psiphon.ca/products.php](https://psiphon.ca/products.php)) для получения доступа к вашему сайту. Если это решение поможет, у вас ***проблема блокирования*** -- ваш сайт всё ещё доступен в других частях мира, но заблокирован в вашей стране. -6. **Ваш сайт загружается с прерываниями или подозрительно медленно?** Возможно, ваш сайт перегружен числом и скоростью получаемых запросов на загрузку страниц -- это ***проблема производительности***. Она может быть вызвана "хорошими" изменениями, то есть ваш сайт стал более популярным и просто требует улучшения, чтобы обслуживать большее число читателей - проверьте аналитику вашего сайта, чтобы ознакомиться с долгосрочными характеристиками роста. Свяжитесь с веб-мастером или хостинг провайдером для получения инструкций. Многие популярные CMS платформы (Joomla, Wordpress, Drupal...) имеют плагины, позволяющие кэшировать ваш веб-сайт локально и интегрировать сети доставки контента (от англ. CDN, или Content Delivery Network), которые могут существенно улучшить производительность и устойчивость сайта. Многие решения, представленные ниже, также могут помочь в решении проблем производительности. +6. **Ваш сайт загружается с прерываниями или подозрительно медленно?** Возможно, ваш сайт перегружен числом и скоростью получаемых запросов на загрузку страниц -- это ***проблема производительности***. Она может быть вызвана "хорошими" изменениями, то есть ваш сайт стал более популярным и просто требует улучшения, чтобы обслуживать большее число читателей - проверьте аналитику вашего сайта, чтобы ознакомиться с долгосрочными характеристиками роста. Свяжитесь с веб-мастером или хостинговой компанией для получения инструкций. Многие популярные CMS платформы (Joomla, Wordpress, Drupal...) имеют плагины, позволяющие кэшировать ваш веб-сайт локально и интегрировать сети доставки контента (от англ. CDN, или Content Delivery Network), которые могут существенно улучшить производительность и устойчивость сайта. Многие решения, представленные ниже, также могут помочь в решении проблем производительности. ### Советы * **Резервные копии** В дополнение к услугам и предложениям, представленным ниже, нужно всегда делать резервные копии (сохранять их нужно не в том же месте, где расположен ваш веб-сайт!) - многие хостинговые и веб-сайт платформы включают эту функцию по умолчанию; но лучше всего в дополнение иметь копии, сохраненные на локальном жестком диске. * **Установка обновлений** Если вы пользуетесь Системой управления содержимым (от англ. CMS, или Content Management System), такой как WordPress или Drupal, убедитесь что программное обеспечение вашего сайта обновлено до последней версии, особенно это касается обновлений, влияющих на безопасность. -* **Мониторинг** Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. [Эта статья с Mashable](http://mashable.com/2010/04/09/free-uptime-monitoring/) содержит список 10 наиболее популярных сервисов мониторинга. Имейте в виду, что используемый вами для мониторинга адрес эл. почты или номер телефона будут напрямую ассоциироваться с администрацией веб-сайта. +* **Мониторинг** Есть множество сервисов, которые могут постоянно проверять доступность вашего сайта и сообщать вам по эл. почте или смс, если сайт недоступен. [Эта статья с Mashable](http://mashable.com/2010/04/09/free-uptime-monitoring/) содержит список 10 наиболее популярных сервисов мониторинга. Имейте в виду, что используемый вами для мониторинга адрес эл. почты или номер телефона будут напрямую связаны с администрацией веб-сайта. # Дальнейшие шаги -Если предложенные методы диагностики не помогли (или вы столкнулись с сильной ***проблемой произвидительсности***), возможно, ваш сайт стал жертвой **атаки типа "отказ в обслуживании"**, при которой злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. +Если предложенные методы диагностики не помогли (или вы столкнулись с серьезной ***проблемой произвидительсности***), возможно, ваш сайт стал жертвой **атаки типа "отказ в обслуживании"**, при которой злоумышленник (или многие из них) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты) и, таким образом, вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что как правило не является большой проблемой -- только если вы не платите за трафик. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. *Представьте себе сотни людей, стоящих в очереди за едой в ресторане быстрого питания. Как только они подходят к кассе, они медленно решают ничего не заказывать, но затем моментально возвращаются обратно в очередь. Вполне возможно, что в очереди есть и нормальные клиенты, но им придется стоять в очереди на протяжении нескольких часов, прежде чем они смогут получить еду, а продавец может и отказаться работать!* @@ -51,29 +51,29 @@ # Как реагировать на DoS атаку -**Не ждите, когда на вас нападут!** Все описываемые ниже сервисы позволят вам быстро восстановиться во время или после атаки, но вы можете защититься сейчас, перед тем как атака произошла! Это позволит сократить расходы путем снижения уровня использования вашей полосы пропускания и оставить ваш сайт доступным во время атаки. После атаки, процесс "идентификации" вашего нового защищенного адреса Интернетом может занять до трех дней. Поэтому практически в любом случае лучше **обезопаситься и начать сейчас**. Для начала свяжитесь с компанией, у которой вы приобрели доменное имя, и попросите их установить параметр время жизни (от англ. TTL, или “Time to Live”) на 1 час. Это позволит вам существенно сократить время, необходимое для перенаправления запросов, отправленных на ваш сайт во время атаки (по умолчанию это значение устанавливается на 72 часа, или три дня). +**Не ждите, когда на вас нападут!** Все описываемые ниже сервисы позволят вам быстро восстановиться во время или после атаки, но вы можете защититься сейчас, перед тем как атака произошла! Это позволит сократить расходы путем снижения вашего трафика и оставить ваш сайт доступным во время атаки. После атаки, процесс "идентификации" вашего нового защищенного адреса Интернетом может занять до трех дней. Поэтому практически в любом случае лучше **обезопаситься и начать сейчас**. Для начала свяжитесь с компанией, у которой вы приобрели доменное имя, и попросите их установить параметр время жизни (от англ. TTL, или “Time to Live”) на 1 час. Это позволит вам существенно сократить время, необходимое для перенаправления запросов, отправленных на ваш сайт во время атаки (по умолчанию это значение устанавливается на 72 часа, или три дня). -Существует множество сервисов, которые могут помочь вам в борьбе против DoS-атак; и (очень обобщенно) их можно разделить на две главные категории - **хостируемые** и **проксируемые** сервисы. +Существует множество сервисов, которые могут помочь вам в борьбе с DoS-атаками; и (очень обобщенно) их можно разделить на две главные категории - **хостируемые** и **проксируемые** сервисы. ## Хостируемые сервисы -Хостируемые сервисы предполагают полное перемещение веб-сайта на их сервер, то есть вы меняете хостинг провайдера. Многие из них в результате помогут вам. Явным плюсом при этом является то, что хостируемые сервисы, как правило, предлагают множество других возможностей защиты в дополнение к предотвращению DDoS атак; минусом может оказаться высокая стоимость (в зависимости от того, сколько вы платите сейчас) и контроль - вам придется доверять хостеру домена, так как у них будет множество рычагов контроля над вашим веб-сайтом. Хостируемые сервисы могут также использовать технологии *проксируемых сервисов*, описанных ниже. +Хостируемые сервисы предполагают полное перемещение веб-сайта на их сервер, то есть вы меняете хостинг провайдера. Многие из них в результате помогут вам. Явным плюсом при этом является то, что хостируемые сервисы, как правило, предлагают множество других возможностей защиты в дополнение к предотвращению DDoS атак; минусом может оказаться высокая стоимость (в зависимости от того, сколько вы платите сейчас) и контроль - вам нужно доверять вашему доменному хостингу, так как они обладают большим количеством контроля над вашим веб-сайтом. Хостируемые сервисы могут также использовать технологии *проксируемых сервисов*, описанных ниже. ### Достоинства: -* Предоставляют собой один централизированный сервис для удовлетворения большинства (если не всех) ваших нужд; +* Предоставляют один централизированный сервис для удовлетворения большинства (если не всех) ваших нужд; * Часто включают в себя множество вторичных сервисов и консультаций, а в некоторых случаях даже ограниченную юридическую защиту; * Полная поддержка со стороны команды по работе с клиентами для помощи вашему персоналу. ### Недостатки: * Вы должны перенести ваш веб-сайт на сервер сервиса; -* Вы должны доверять сервису, позволяя управлять вашим сайтом и защищать ваши права; +* Вы должны доверить сервису управление вашим сайтом и защиту ваших прав; * Как правило, подобные сервисы намного дороже (но вам не придется больше платить другим хостинг / DNS-сервисам!). ## Проксируемые сервисы -Проксируемые сервисы позволяют вам не менять хостинг провайдера и лишь меняют процедуру поиска и подключения интернет-пользователей к вашему веб-сайту. Как правило, такой сервис намного легче установить. Такие сервисы имеют серверы по всему миру. По сути серверы располагаются перед вашим сайтом и пропускают через себя трафик, очищая его от вредоносных элементов. Они выполняют функцию "зеркал" и передают постоянно обновляющуюся копию вашего сайта. Установка таких сервисов крайне проста, и вы сохраняете полный контроль над настройками вашего веб-сайта и хостинга. Основной проблемой проксируемых сервисов является то, что очень сложные веб-сайты иногда некорректно работают при подключении пользователей, не имеющих прав администратора. Также известны проблемы при работе сложных интерактивных и javascript сайтов. Пожалуйста, обсудите эти сложности со своим веб-мастером и провайдером проксируемого сервиса, так как большинство проблем могут быть разрешены. +Проксируемые сервисы позволяют вам не менять хостинг провайдера и лишь меняют процедуру поиска и подключения интернет-пользователей к вашему веб-сайту. Как правило, такой сервис намного легче установить. Такие сервисы имеют серверы по всему миру. По сути серверы располагаются перед вашим сайтом и пропускают через себя трафик, очищая его от вредоносных элементов. Они выполняют функцию "зеркал" и передают постоянно обновляющуюся копию вашего сайта. Установка таких сервисов крайне проста, и вы сохраняете полный контроль над настройками вашего веб-сайта и хостинга. Основной проблемой проксируемых сервисов является то, что очень сложные веб-сайты иногда некорректно работают при подключении пользователей, не имеющих прав администратора. Также известны проблемы при работе сложных интерактивных и javascript сайтов. Пожалуйста, обсудите эти сложности со своим системным администратором и провайдером проксируемого сервиса, так как большинство проблем могут быть разрешены. ### Достоинства: @@ -85,14 +85,14 @@ ### Недостатки: * Меньше возможностей поддержки; -* Как правило, основной фокус направлен на предотвращение только DDoS-атак - сервис далеко не всегда включает помощь от вредоносного программного обеспечения и спамеров; +* Как правило, основной фокус направлен на предотвращение только DDoS-атак - сервис далеко не всегда включает защиту от вредоносного программного обеспечения и спамеров; * SSL (шифрованный) трафик будет быстро расшифровываться и снова зашифровываться прокси-сервером для его передачи с их прокси на ваш сервер. ## Возможности кастомизации -Важно иметь в виду, что есть много вариантов комбинирования этих двух подходов. Многие веб-сайты используют так называемую сеть доставки контента (CDN), которая снимает часть нагрузки (предоставление изображений и другого статического контента) с веб-сайта и существенно ускоряет его работу. Динамические сайты (например, построенные на основе таких систем управления содержимым (CMS) как Joomla, Wordpress and Drupal) могут иногда "конвертироваться" в статические сайты, которые могут полностью передаваться с использованием сетей доставки контента (CDN). +Важно иметь в виду существование множества вариантов комбинирования этих двух подходов. Многие веб-сайты используют так называемую сеть доставки контента (CDN), которая снимает часть нагрузки (предоставление изображений и другого статического контента) с веб-сайта и существенно ускоряет его работу. Динамические сайты (например, построенные на основе таких систем управления содержимым (CMS) как Joomla, Wordpress and Drupal) могут иногда "конвертироваться" в статические сайты, которые могут полностью передаваться с использованием сетей доставки контента (CDN). -Сети доставки контента (CDN) позволяют сократить расходы за полосу пропускания и уменьшить нагрузку во время DDoS-атак, что в случае, если у вас достаточно мощный хостер, может позволить вам выстоять атаку. Существуют сотни CDN-сервисов, включая Akamai и Amazon CloudFront. MaxCDN также предлагает бесплатный пакет услуг, но в целом цена растет с увеличением полосы пропускания, что может означать финансовые потери во время DDoS-атак. Эта технология, как правило, требует определенных технических знаний при установке, и вам нужно поработать со своим веб-мастером. +Сети доставки контента (CDN) позволяют сократить расходы за полосу пропускания и уменьшить нагрузку во время DDoS-атак, что в случае, если у вас достаточно мощный хостинг, может позволить вам выстоять атаку. Существуют сотни CDN-сервисов, включая Akamai и Amazon CloudFront. MaxCDN также предлагает бесплатный пакет услуг, но в целом цена растет с увеличением трафика, что может означать финансовые потери во время DDoS-атак. Эта технология, как правило, требует определенных технических знаний при установке, и вам нужно поработать со своим веб-мастером. Ещё одна интересная возможность - это установка "зеркал" с вашим контентом на нескольких разных сайтах. Это особенно ценный совет, если ваш контент подвергается атаке с целью блокировки или уничтожения. @@ -102,15 +102,15 @@ ### Касательно всех сервисов: -* Как компания/организация структурирована и за счёт чего поддерживает своё существование? Какие типы проверки и отчетности выполняются, есть ли таковые? -* Примите во внимание информацию о том, в какой стране/ в каких странах компания имеет легальное присутствие и, соответственно, каким юридическим нормам и запросам со стороны правоохранительных органов должна подчиняться. +* Как компания/организация структурирована и за счёт чего поддерживает своё существование? Какие типы проверок и отчетности выполняются, если таковые имеются? +* Примите во внимание информацию о том, в какой стране/ в каких странах компания зарегистрирована и, соответственно, каким юридическим нормам и запросам со стороны правоохранительных органов должна подчиняться. * Какие данные регистрируются в лог-файлах и какое время они хранятся? * Есть ли касающиеся вас ограничения, например, тематические разновидности контента, неприемлемые для данного сервиса? * Есть ли ограничения, касающиеся стран, в которых провайдер может предоставлять сервис? * Принимается ли предпочитаемая вами форма оплаты? Можете ли вы позволить себе регулярную оплату услуг? * Безопасное общение -- вы должны иметь возможность безопасного подключения к сайту и конфиденциальной коммуникации с поставщиком услуг. * Поддерживает ли сервис двухфакторную аутентификацию, чтобы повысить уровень безопасности административного доступа? Это и другие правила безопасности могут позволить вам снизить риск других возможных атак на ваш веб-сайт. -* Какие типы постоянной поддержки входят в состав приобретаемого вами пакета услуг? Есть ли дополнительные виды расходов, связанные с поддержкой, и/или вы получите достаточный уровень поддержки даже при использовании "бесплатного" пакета? +* Какие типы постоянной поддержки входят в состав приобретаемого вами пакета услуг? Существуют ли дополнительные виды расходов, связанные с поддержкой, и/или вы получите достаточный уровень поддержки даже при использовании "бесплатного" пакета? * Можете ли вы потестировать услуги с помощью временного сайта, прежде чем полностью перенести ваш веб-сайт? ### Касательно хостируемых сервисов @@ -125,23 +125,23 @@ ### Касательно проксируемых сервисов: -* Если вы пользуетесь SSL (HTTPS или безопасный веб-трафик), спросите как они работают с SSL. В некоторых конфигурациях самый простой вариант, если вы предоставляете свой секретный SSL-ключ. В этом случае вы должны сильно доверять поставщику услуг, так как он может "подделать" ваш сайт (на самом деле именно это вы и просите их сделать, предоставляя вам прокси!). -* Спросите о том, как осуществляется работа с административными / редакционными логинами и страницами. -* Обсудите интерактивные части вашего веб-сайта (пользователи, которые входят на сервис и комментируют, административные и редакционные требования, сложные интерактивные страницы / javascript / анимации). Разные прокси-сервисы по-разному работают с этими элементами веб-сайта; вы должны будете потестировать их, прежде чем окончательно перейти на использование сервиса. +* Если вы пользуетесь SSL (HTTPS или безопасный веб-трафик), спросите как они работают с SSL. В некоторых конфигурациях самый простой вариант, если вы предоставляете свой секретный SSL-ключ. В этом случае вы должны сильно доверять поставщику услуг, так как он может "подделать" ваш сайт (на самом деле именно это вы и просите их сделать, предоставляя ваш прокси!). +* Узнайте, как осуществляется работа с административными / редакционными логинами и страницами. +* Обсудите интерактивные части вашего веб-сайта (пользователи, которые авторизовываются и комментируют, административные и редакционные требования, сложные интерактивные страницы / javascript / анимации). Разные прокси-сервисы по-разному работают с этими элементами веб-сайта; вы должны будете потестировать их, прежде чем окончательно перейти на использование сервиса. # Сервисы защиты от DDoS-атак -Все представленные ниже сервисы предоставляют защиту от DDoS-атак. Это неполный список сервисов, их существует огромное множество. Для начала вам подойдет любой из представленных здесь сервисов, так как все они использовались другими членами сообществ независимых медиа / правозащитников / борцов за свободу слова. +Все указанные ниже сервисы предоставляют защиту от DDoS-атак. Это неполный список сервисов, их существует огромное множество. Для начала вам подойдет любой из представленных здесь сервисов, так как все они использовались другими членами сообществ независимых медиа / правозащитников / борцов за свободу слова. ## Хостируемые сервисы -Этот список ни в коем случае не является исчерпывающим. При создании этого списка авторы фокусировались на тех сервисах, которые можно быстро задействовать и которые имеют хорошую репутацию содействия защите свободы слова в сети. Пожалуйста, обратите внимание на тот факт, что цены за услуги хостируемых сервисов не могут напрямую сравниваться с ценами за услуги проксируемых сервисов. Хостируемые сервисы включают в себя все существующие расходы за хостинг веб-сайта. +Этот список ни в коем случае не является исчерпывающим. При создании этого списка авторы фокусировались на сервисах с хорошей репутацией в содействии защите свободы слова в сети, которые можно быстро задействовать. Пожалуйста, обратите внимание на тот факт, что цены за услуги хостируемых сервисов не могут напрямую сравниваться с ценами за услуги проксируемых сервисов. Хостируемые сервисы включают в себя все существующие расходы за хостинг веб-сайта. ### VirtualRoad.org * **Стоимость:** Цены от €100/месяц за простые сайты. Существуют и другие классы услуг для сайтов с более серьезными требованиями к хостингу и ресурсам. * **Ограничения:** Отсутствуют, хотя сервис адаптирован под системы управления содержимым, использующие PHP (например, Joomla, Drupal, Wordpress или их аналоги). -* **Об организации и её бизнес модели:** VirtualRoad.org является частью Media Frontiers - компании с социальной целью, зарегистрированной в Дании как ApS (общество с ограниченной ответственностью). Media Frontiers, в свою очередь, создана по инициативе неправительственной организации (НПО) по защите свободы прессы под названием International Media Support (IMS). Главным образом IMS финансируется со стороны правительств Дании, Швеции и Норвегии. Эта организационная структура задумывалась для того, чтобы обеспечить устойчивые на протяжении долгого времени услуги для сообщества. +* **Об организации и бизнес модели:** VirtualRoad.org является частью Media Frontiers - компании с социальной целью, зарегистрированной в Дании как ApS (общество с ограниченной ответственностью). Media Frontiers, в свою очередь, создана по инициативе неправительственной организации (НПО) по защите свободы прессы под названием International Media Support (IMS). Главным образом IMS финансируется со стороны правительств Дании, Швеции и Норвегии. Эта организационная структура задумывалась для того, чтобы обеспечить устойчивые на протяжении долгого времени услуги для сообщества. * **Дополнительные услуги:** VirtualRoad.org предлагает полную защиту, включающую широкий спектр услуг: перенос вашего сайта на их платформу, регистрацию доменного имени, оптимизацию, проверку безопасности, защиту от взломов и фишинговых атак, отчеты о безопасности с детальной информацией и совершенных попытках нападения и даже поддержку по теме реагирования на юридические запросы. Для получения более детальной информации, пожалуйста, посетите сайт: [https://virtualroad.org/get-protected/packages](https://virtualroad.org/get-protected/packages). * **Технические требования:** Вам понадобится полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактирования поля Nameservers. Если вам необходима техническая поддержка касательно перехода на новый хостинг или его работы, VirtualRoad.org всегда смогут её оказать. * **Начните сейчас:** Посетите [https://virtualroad.org/contact](https://virtualroad.org/contact) или отправьте эл. письмо на адрес [info@virtualroad.org](mailto:info@virtualroad.org) @@ -150,7 +150,7 @@ * **Стоимость:** Цены от $495/месяц за полностью обслуживаемые серверы. Совместный хостинг может быть доступен всего за £125/год. * **Ограничения:** Отсутствуют -* **Об организации и её бизнес модели:** The Positive Internet Company - это коммерческая компания с офисами в Великобритании и США. +* **Об организации и бизнес модели:** The Positive Internet Company - это коммерческая компания с офисами в Великобритании и США. * **Дополнительные услуги:** Полное обслуживание, включая брандмауэр, базы данных и запись резервных копий. Более подробную информацию можно найти здесь: [http://www.positive-internet.com/services/vip-hosting](http://www.positive-internet.com/services/vip-hosting) * **Технические требования:** Вам понадобится полный доступ к back-end версии сайта или резервным копиям вашего веб-сайта, а также право редактирования поля Nameservers. The Positive Internet Company предоставит вам необходимую техническую поддержку касательно перехода на новый хостинг или его работы. * **Начните сейчас:** Посетите [http://www.positive-internet.com/contact-us](http://www.positive-internet.com/contact-us) или отправьте эл. письмо на адрес good@positive-internet.com @@ -170,7 +170,7 @@ * **Стоимость:** Бесплатно * **Ограничения:** НПО, правозащитные организации и независимые медиа. -* **Об организации и её бизнес модели:** Deflect - это проект с открытым кодом, пренадлежащий eQualit.ie, некоммерческому технологическому коллективу, расположенному в Монреале (Канада). Коллектив имеет глубоко уходящие корни в технологическом правозащитном сообществе. Deflect образован неправительственными организациями и правительствами, включая правительство США, с целью предоставления услуг Deflect для защиты свободы слова. Deflect не дает информацию о том, какие сайты находятся под его защитой и не нуждается в разрешении для предоставления услуг. Deflect поддерживает работу серверов в сотрудничестве с другими хостинговыми компаниями по всему миру, являющимися их единомышленниками. +* **Об организации и бизнес модели:** Deflect - это проект с открытым кодом, пренадлежащий eQualit.ie, некоммерческому технологическому коллективу, расположенному в Монреале (Канада), и имеющему корни, глубоко уходящие, в правозащитное технологическое сообщество. Deflect образован как неправительственными организациями, так и правительствами, включая правительство США, с целью предоставления услуг Deflect для защиты свободы слова. Deflect не дает информацию о том, какие сайты находятся под его защитой и не нуждается в разрешении для предоставления услуг. Deflect поддерживает работу серверов в сотрудничестве с другими хостинговыми компаниями - единомышленниками по всему миру. * **Дополнительные услуги:** Команда проекта Deflect поможет вам подключить их услуги. У них есть некоторые гранты для финансирования дополнительных сертификатов SSL и покрытия других расходов, связанных с защитой и восстановлением от кибератак. Сайты, находящиеся под защитой Deflect, могут быть оснащены дополнительными слоями защиты. * **Технические требования:** Вам необходимо иметь право редактирования полей Nameservers. * **Начните сейчас:** [https://wiki.deflect.ca/signup/](https://wiki.deflect.ca/signup/). Для дальнейшего ознакомления см.[https://wiki.deflect.ca/wiki/Join_Deflect](https://wiki.deflect.ca/wiki/Join_Deflect) @@ -179,25 +179,25 @@ * **Стоимость:** Бесплатная базовая защита, $20/месяц для подключения поддержки SSL и до $200/месяц для соответствия более высоким требованиям. Клиенты платных версий пользуются приоритетом при обращении в службу технической поддержки и получают более высокую гарантию на время работы сайта. * ** Ограничения:** Предмет экспортного контроля Соединенных Штатов Америки, для получения более подробной информации см.[https://blog.cloudflare.com/thoughts-on-abuse](https://blog.cloudflare.com/thoughts-on-abuse) -* **Об организации и её бизнес модели:** Cloudflare - это частная компания, зарегистрированная в Дэлавере (США) и расположенная в Сан Франциско. Поддерживает работу серверов по всему миру ([https://www.cloudflare.com/network-map](https://www.cloudflare.com/network-map)) и подчиняется юридическим запросам. -Следует отметить, что часть реализованной в CloudFlare защиты от DDoS-атак периодически ухудшает доступ к сайту через сеть Tor. Это происходит, когда отдельные индивидуумы используют сеть Tor для проведения атак на какой-либо сервис, и **не** является намеренным решением блокировать Tor. Для более подробной информации о правилах CloudFlare, относящихся к свободе слова, см. [этот пост в блоге](http://blog.cloudflare.com/cloudflare-and-free-speech). Компания Cloudflare обязана отвечать на юридические запросы властей США, в том числе на письма от службы безопасности. +* **Об организации и бизнес модели:** Cloudflare - это частная, коммерческая компания, зарегистрированная в Дэлавере (США) и расположенная в Сан Франциско. Поддерживает работу серверов по всему миру ([https://www.cloudflare.com/network-map](https://www.cloudflare.com/network-map)) в соответствии с правовыми нормами. +Следует отметить, что часть реализованной в CloudFlare защиты от DDoS-атак периодически ухудшает доступ к сайту через сеть Tor. Это происходит, когда отдельные индивидуумы используют сеть Tor для проведения атак на какой-либо сервис, и **не** является намеренным решением блокировать Tor. Для более подробной информации о правилах CloudFlare, относящихся к свободе слова, см. [этот пост в блоге](http://blog.cloudflare.com/cloudflare-and-free-speech). Компания Cloudflare обязана отвечать на официальные запросы властей США и органов национальной безопасности. * **Технические требования:** Вам необходимо иметь право редактирования полей Nameservers. * **Начните сейчас:** Создайте учетную запись здесь: [https://www.cloudflare.com/sign-up](https://www.cloudflare.com/sign-up) ### Google’s Project Shield / PageSpeed -* **Стоимость:** Сервис PageSpeed бесплатен на время пробного периода. Сервис Project Shield "в настоящее время бесплатен для доверенных тестировщиков". В обоих случаях вы получите уведомление за 30 дней до перехода в платный период. +* **Стоимость:** Сервис PageSpeed бесплатный на время пробного периода. Сервис Project Shield "в настоящее время предоставляет свои услуги бесплатно доверенным тестировщикам". . В обоих случаях вы получите уведомление за 30 дней до перехода на платные условия. * **Ограничения:** Вас должны утвердить. Как правило, этот процесс занимает около 2-х часов, но есть ограничения для некоторых организаций или стран. Сервис Project Shield в настоящее время доступен только по приглашению и "принимает заявки только от веб-сайтов, содержащих новостной, правозащитный или относящийся к выборам контент". -* **Об организации и её бизнес модели:** Google - это международная акционерная, коммерческая компания, расположенная в Маунтин Вью, Калифорния (США). +* **Об организации и бизнес модели:** Google - это международная акционерная, коммерческая компания, расположенная в Маунтин Вью, Калифорния (США). Как и в случае с большинстом других продуктов от Google, требуется привязка вашей учетной записи на Google к вашему веб-сайту. Этот сервис подпадает под общие правила конфиденциальности Google и правила пользования услугами компании. -Компания Google обязана отвечать на юридические запросы властей США, в том числе на письма от службы безопасности. -* **Технические требования:** Вы должны иметь право менять свои DNS-настройки. Сервис PageSpeed переписывает и оптимизирует некоторые части вашего веб-сайта, что может повлиять на его функциональность; вам нужно будет потестировать сайт на чувствительность к этим изменениям. +Компания Google обязана отвечать на официальные запросы властей США, в том числе на письма от службы безопасности. +* **Технические требования:** Вы должны иметь право менять свои DNS-настройки. Сервис PageSpeed переписывает и оптимизирует некоторые части вашего веб-сайта, что может повлиять на его функциональность; вам нужно будет протестировать сайт на чувствительность к этим изменениям. * **Начните использовать Pagespeed сейчас:** Начните процесс регистрации здесь: [https://developers.google.com/speed/pagespeed/service](https://developers.google.com/speed/pagespeed/service) * **Начните использовать Project Shield сейчас:** Отправьте запрос на доступ здесь: [http://projectshield.withgoogle.com/about/](http://projectshield.withgoogle.com/about/). Имейте в виду, что Сервис Project Shield в настоящее время доступен только по приглашению и предоставляет доступ на постоянной основе. После регистрации вы "получите уведомление по эл. почте о том, был ли ваш сайт выбран в качестве доверенного тестировщика." ### Другие проксируемые сервисы -Есть огромное количество других организаций, предоставляющих инструменты для защиты сайтов от DDoS-атак. Если вы предоставляете или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад. +Существует огромное количество других организаций, предоставляющих инструменты для защиты сайтов от DDoS-атак. Если вы являетесь или знаете о сервисе, который мог бы пополнить этот список, пожалуйста, внесите свой вклад. ## Похожие сервисы: регистрация доменных имён @@ -210,7 +210,7 @@ DDoS-атаки также влияют на многие другие серв # Глоссарий * **Сеть доставки контента (от англ. CDN, или Content Delivery Network):** международная сеть копьютеров, которая может использоваться вашим веб-сайтом для быстрого предоставления контента. Представьте, что ваш веб-сайт физически расположен в Исландии, но ваши посетители из Тайланда. Если вы используете CDN, как минимум, часть вашего сайта может передаваться вашим посетителям от компьютеров, расположенных намного ближе к их местоположению, что позволяет не загружать весь контент из Исландии. Другой эффект подобной оптимизации заключается в распределении нагрузки между несколькими компьютерами, что позволяет снизить тяжесть DDoS-атаки. -* **Распределенная атака типа "отказ в обслуживании" (от англ. DDoS, или Distributed Denial of Service Attack):** атака типа "отказ в обслуживании", когда злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты), и таким образом вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что, как правило, не является большой проблемой - только если вы не платите за полосу пропускания. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. +* **Распределенная атака типа "отказ в обслуживании" (от англ. DDoS, или Distributed Denial of Service Attack):** атака типа "отказ в обслуживании", когда злоумышленник (или их группа) пытается просматривать веб-сайт снова и снова, быстро отправляя запросы (используя автоматизированные инструменты), и таким образом вытесняет настоящих читателей. Иногда один “атакующий” пытается замедлить ваш сайт, что, как правило, не является большой проблемой - только если вы не платите за трафик. Наиболее часто встречается "распределенная" атака типа "отказ в обслуживании" (от англ. Distributed Denial of Service, или DDoS), когда злоумышленник контролирует тысячи компьютеров и с их помощью атакует сайт. * **Записи DNS:** Записи DNS - это своего рода главный список контактов в телефонной книге Интернета. Все веб-серверы идентифицируются последовательностями цифр и/или кодированных букв (IP-адрес). Например, IP-адрес сервера Google.com выглядит так: 74.125.228.69. Изменив эту запись, вы можете присвоить веб-сайту другой IP-адрес, который может быть адресом нового хостинг провайдера или прокси-сервера для вашего исходного сайта. * **Доменное имя:** Удобное для восприятия человеком название вашего веб-сайта, например, google.com. * **Nameserver:** Когда браузер пытается найти веб-сайт, он, в первую очередь, связывается с сервером имен, который может связать доменное имя (google.com) с интернет-адресом / IP-адресом (74.125.228.69) посредством использования записей DNS (см. выше). Изменив запись DNS на сервере имен, вы можете "указать" браузеру на другой сервер. From d6a1d0e29208afa6caacc32d35f846c95cf6df2e Mon Sep 17 00:00:00 2001 From: vitolink Date: Fri, 15 Nov 2013 12:46:32 +0500 Subject: [PATCH 60/60] Update MyWebsiteIsDown_RU.md --- MyWebsiteIsDown_RU.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MyWebsiteIsDown_RU.md b/MyWebsiteIsDown_RU.md index e2707f7..dc3b8d5 100644 --- a/MyWebsiteIsDown_RU.md +++ b/MyWebsiteIsDown_RU.md @@ -178,7 +178,7 @@ ### CloudFlare * **Стоимость:** Бесплатная базовая защита, $20/месяц для подключения поддержки SSL и до $200/месяц для соответствия более высоким требованиям. Клиенты платных версий пользуются приоритетом при обращении в службу технической поддержки и получают более высокую гарантию на время работы сайта. -* ** Ограничения:** Предмет экспортного контроля Соединенных Штатов Америки, для получения более подробной информации см.[https://blog.cloudflare.com/thoughts-on-abuse](https://blog.cloudflare.com/thoughts-on-abuse) +* **Ограничения:** Предмет экспортного контроля Соединенных Штатов Америки, для получения более подробной информации см.[https://blog.cloudflare.com/thoughts-on-abuse](https://blog.cloudflare.com/thoughts-on-abuse) * **Об организации и бизнес модели:** Cloudflare - это частная, коммерческая компания, зарегистрированная в Дэлавере (США) и расположенная в Сан Франциско. Поддерживает работу серверов по всему миру ([https://www.cloudflare.com/network-map](https://www.cloudflare.com/network-map)) в соответствии с правовыми нормами. Следует отметить, что часть реализованной в CloudFlare защиты от DDoS-атак периодически ухудшает доступ к сайту через сеть Tor. Это происходит, когда отдельные индивидуумы используют сеть Tor для проведения атак на какой-либо сервис, и **не** является намеренным решением блокировать Tor. Для более подробной информации о правилах CloudFlare, относящихся к свободе слова, см. [этот пост в блоге](http://blog.cloudflare.com/cloudflare-and-free-speech). Компания Cloudflare обязана отвечать на официальные запросы властей США и органов национальной безопасности. * **Технические требования:** Вам необходимо иметь право редактирования полей Nameservers.