Тема
Режим
Язык
Главная
Статьи
Экспертные материалы о защите
Гайды
Пошаговые руководства
Глоссарий
Термины кибербезопасности
Инструменты
Бесплатные утилиты проверки
Безопасность
Аудит, DDoS-защита, пентесты
DevOps
CI/CD, Kubernetes, мониторинг
Мобильная разработка
iOS, Android, Flutter, React Native
Веб-разработка
Сайты, порталы, SaaS-платформы
Дизайн
UI/UX, прототипы, дизайн-системы
Кейсы
Тарифы
О проекте
Тема
Режим
Язык
Консультация
FREE Бесплатный аудит сайта за 15 мин Заказать →
NEW Остановили 2 млн атак credential stuffing Кейс →
Разборы атак и инструменты Telegram →
70% трафика могут быть ботами Проверить →
SOS Сайт под атакой? Поможем за 30 мин SOS →
AntiDDoS.su
Портал Услуги О проекте
3 трека · 10 гайдов · от 7 до 28 мин

Пошаговые руководства по защите сайта

Не просто «почитать», а сделать: быстрые сценарии, конкретные действия, готовые ссылки, шаблоны сообщений и чек-лист с сохранением прогресса.

~15 мин чтобы стабилизировать инцидент ~1–3 часа чтобы поставить базовую защиту ~1 неделя чтобы выстроить системный контур
Начать с интерактивного плана → Открыть чек-лист
Подход Стабилизация → Диагностика → Усиление → Контроль

Что происходит прямо сейчас?

Выбери симптом — получишь конкретный план действий и релевантные гайды.

План на первые 60 минут инцидента

Если нет времени думать — просто иди по шагам.

0–5 мин

Стабилизируй витрину

  • Ограничь тяжёлые endpoint’ы и логин.
  • Включи временный режим защиты / challenge.
  • Зафиксируй время начала и симптомы.
5–20 мин

Пойми: атака или поломка

  • Проверь CPU/RAM/RPS/5xx, access/error-логи.
  • Оцени географию и паттерн запросов.
  • Сверься с гайдом «DDoS vs сломалось».
20–60 мин

Зафиксируй и усили

  • Поставь базовые rate-limit и bot-rules.
  • Настрой алерты в Telegram/Slack.
  • Подготовь post-mortem: что произошло и что меняем.
ТРЕК 1

Первая помощь

Для тех, у кого сайт лёг прямо сейчас • 3 гайда • ~30 мин

01

Что делать при 502/504 прямо сейчас

Пошаговый чек-лист для первых 30 минут. Диагностика, временные меры, кого подключить.

7 мин Новичок
02

Как отличить DDoS от «сломалось»

Признаки атаки vs обычной поломки. Куда смотреть в логах и метриках, чтобы не тратить время вслепую.

10 мин Новичок
03

Виды атак L3/L4/L7 — простыми словами

Понимание уровней помогает выбирать нужную защиту без переплаты и хаоса в настройках.

12 мин Новичок
ТРЕК 2

Базовая защита

Настроить защиту самостоятельно • 4 гайда • ~1–3 часа

01

Cloudflare: полный гайд по настройке защиты

От регистрации до WAF-правил и challenge-сценариев. Порядок, чтобы не сломать прод.

25 мин Средний
02

Rate-limit для nginx: готовые примеры

Шаблонные лимиты для логина, API и поиска. Можно брать и внедрять сразу.

8 мин Средний
03

Мониторинг и алерты: узнать об атаке первым

Собираем раннее обнаружение через метрики, пороги и уведомления в мессенджеры.

22 мин Средний
04

Фильтрация ботов: как отсекать «умных»

Fingerprinting, признаки автоматизации, антифрод-паттерны и баланс с UX.

11 мин Средний
ТРЕК 3

Продвинутая защита

Для DevOps и архитекторов • 3 гайда • ~3–8 часов

01

WAF-правила: от базовых до продвинутых

OWASP CRS, custom rules, защита от SQLi/XSS/L7-flood, валидный rollout без регресса.

26 мин Продвинутый
02

Архитектура отказоустойчивого сайта

CDN, балансировка, graceful degradation, резервные контуры и тесты устойчивости.

28 мин Продвинутый
03

Инцидент-менеджмент при DDoS-атаке

Координация команды, коммуникация, post-mortem и план действий после инцидента.

24 мин Продвинутый

Путь по ролям: кто что должен делать

Коротко и по делу для владельца, разработчика и DevOps.

  • Собери фактологию: когда началось, что сломалось, сколько денег/лидов теряем.
  • Назначь ответственного и фиксируй решения в одном канале.
  • Коммуницируй с клиентами честно: статус, ETA, следующий апдейт.
  • Сними метрики и логи, чтобы отделить инфраструктурную проблему от атаки.
  • Поставь безопасные временные лимиты и отключи тяжёлые фичи.
  • Подготовь PR с постоянными правилами + regression checklist.
  • Проверь origin exposure, firewall, upstream и балансировщик.
  • Настрой алерты на аномалии трафика, 5xx и latency spikes.
  • Собери runbook и протестируй восстановление по шагам.

Интерактивный чек-лист защиты

Отмечай выполненное — прогресс сохраняется в браузере.

0 из 12

Разборы и аналитика

Реальные кейсы, цифры и решения для бизнеса

РАЗБОР • 18 мин

Ваш сайт атакуют: что происходит и что делать

Пошаговая «первая помощь» для владельца бизнеса.
РАЗБОР • 20 мин

Сколько стоит DDoS-атака: реальные потери

Прямые и скрытые убытки, где бизнес чаще всего недооценивает риск.
РАЗБОР • 19 мин

Кто и зачем атакует сайты

Мотивы, паттерны и типичные ошибки в реакции.
РАЗБОР • 22 мин

Как выбрать защиту от DDoS: гид для руководителя

На что смотреть в договоре и в техчасти, чтобы не купить «маркетинг».
РАЗБОР • 21 мин

После атаки: восстановление бизнеса

Первые 24 часа после инцидента: репутация, команда, процесс.
РАЗБОР • 24 мин

Инцидент-менеджмент при DDoS-атаке

Как координировать команду, держать коммуникацию и проводить post-mortem без хаоса.

Нужен персональный план защиты?

Разберём именно вашу инфраструктуру, приоритеты и бюджет. Без лишней теории.

Консультация Все статьи →