Способы защиты от DDoS-атак

В последние годы одним из популярных способов конкурентной борьбы в Интернете стали так называемые DDoS-атаки. Суть агрессии заключается в перегрузке сервера, на котором хранится сайт жертвы, огромным количеством запросов. В результате этого системные ресурсы исчерпываются, и оборудование перестает отвечать. Нормальные пользователи не могут попасть на страницы ресурса, и компания-владелец несет убытки.

Терминология

1. DoS – Denial of Service – отказ от обслуживания.
2. DDoS – Distributed Denial of Service – распределенная атака типа DoS.

Что значит «распределенная»? Чтобы усилить меру агрессивного воздействия на сервер, хакер первоначально исследует сеть и отыскивает в ней слабые места. То есть компьютеры, в которые имеется возможность внедрить троянские программы, файлы эксплоиты, которые затем будут тиражировать запросы на целевой компьютер.

Таким образом, в DDoS-атаке задействуется компьютерное оборудование абсолютно ничего не подозревающих, вполне добросовестных пользователей. В этом и состоит хитрость агрессора – провайдеру интернет-услуг очень сложно понять, что массированные запросы являются вредоносной DDoS-атакой, а не обычным высоким трафиком.

Как это делается и кому это нужно

Занимаются организацией DDoS продвинутые хакеры и оценивается данная услуга на черном интернет-рынке от 50 долларов в сутки. Принято считать, что оптимальный срок воздействия составляет трое суток. За это время «клиент уже должен понять, что был неправ».

DDoS нередко используется в целях конкурентной или политической борьбы. Ввиду относительно невысокой стоимости заказа, нередко странные люди таким образом развлекаются. Своего рода разновидность троллинга. Или же DDoS осуществляется в качестве мести за реальные или мнимые обиды.

Как защитится от DDoS

Как говорят специалисты, абсолютной защиты от DDoS не существует, как это ни печально. Можно предпринять ряд мер, превентивного или проактивного характера, чтобы снизить риски, устранить блокировку работы сайта, а иногда найти и привлечь к ответственности злоумышленников.

Поскольку DDoS-воздействие основано на отыскании уязвимостей в оборудовании и программном обеспечении, основной предупредительной мерой является тщательная настройка серверного оборудования. Статистика показывает, что в мире существуют десятки тысяч плохо настроенных DNS серверов, которые являются легкой добычей для хакеров.

Что интересно, основная процентная масса ненастроенного оборудования локализована в США и Великобритании. Возможно потому, что там больше всего серверов и находятся? Согласно карте уязвимостей, самые безопасные сервера следует искать в пустынях Зимбабве и тропических джунглях Латинской Америки.

  1. Небольшой корпоративный сайт, со средним трафиком, можно защитить от DDoS приобретением специального серверного оборудования с предустановленной защитой.
  2. Использование более мощных тарифных планов с широкой полосой пропускания и большим объемом оперативной памяти.
  3. Создание дублирующих каналов. В случае атаки, пользовательский поток автоматически перенаправляется на рабочий сервер в другом регионе и тем самым атака частично гасится. Такие услуги можно заказать на облачных хостингах.
  4. Использование прокси-фильтров, промежуточных сетевых экранов, которые анализируют характер трафика и при получении массы однообразных запросов с разных IP-адресов отсекают вредоносный трафик.
  5. Установить надежный брандмауэр, ограничить доступ только по доверенным каналам связи.
  6. Своевременно проводить обновление программного обеспечения – устаревшее ПО является наиболее уязвимым звеном для внешних угроз. Желательно подготовить возможность удаленной перезагрузки операционных систем на случай сбоя. И создать доступ к сайту через резервный веб-интерфейс, поскольку в случае удачной DDoS атаки ресурс перестает отвечать, полезно иметь дублирующую систему управления.

Защищенный от DDoS хостинг

Наилучшим решением для полноценной и надежной защита сайтов от DDoS атак считается специально оборудованный и подготовленный сервер. Самостоятельно правильно осуществить все мероприятия по профилактике и локализации DDoS атак практически невозможно, поэтому лучше воспользоваться платными услугами защиты от ддос. Специалисты защищенного хостинга в постоянном режиме мониторят и анализируют полосу пропускания и способны своевременно отреагировать на угрозы.

В зависимости от требуемой пропускной способности, оперативной памяти и прочих программно-аппаратных ресурсов, стоимость среднего уровня защищенного хостинг-тарифа может составлять от пяти до десяти тысяч рублей в месяц. Для постоянной защиты сайт необходимо полностью переносить на безопасный хостинг.

Защита от кратковременных DDoS-атак

На случай разовой агрессии можно воспользоваться суточными тарифными планами защиты от DDoS. Ориентировочная стоимость 900 рублей в день. Обычно приобретается защита на трое суток. При этом можно не переносить сайт с привычного сервера размещения.

| Технические моменты | Просмотры: 444
Читайте также:
Оставьте свой комментарий:
Нажимая на кнопку «Комментировать», вы принимаете пользовательское соглашение и подтверждаете, что ознакомлены и согласны с политикой конфиденциальности данного сайта.
  • http://orenkomp.ru/articles/comp/kak-udalit-spyware-i-chto-eto-takoe-chast-2-spybot.html orenkomp.ru

    В основном защита от DoS-атак строится на правильной настройке компьютера. Следующие меры защиты способны защитить лишь от слабых DoS-атак, либо они будут использоваться в качестве снижения её эффективности.