Способи захисту від DDos-атак.
DDos-атака ніякого відношення до операційної системи DOS не має.
Потужні VPS з адмініструванням + захист сайту від DDoS атак будь якої потужності!
Distributed Denial Of Service Attack – так звучить повний варіант назви – це виведення сервера з ладу методом відправлення на нього лавини запитів – нехай і абсолютно безглуздих. Сервер не витримує навантаження і «падає». У зв’язку з цим перестають функціонувати, наприклад, сайти, які звертаються до даного сервера, бази даних і так далі.
DDos-атака – найбільш поширений і ефективний метод. Таким чином можна, наприклад, «обрушити» Інтернет-магазин конкурентів. Адже на його відновлення може піти чимало часу, а це – втрачена потенційний прибуток.
При цьому хакери не мають на меті зламати сервер і отримати до нього доступ. Самі зловмисники, звичайно, не можуть організувати таку потужну лавину помилкових запитів: занадто багато ресурсів для цього доведеться задіяти. Атаку здійснюють комп’ютери звичайні користувачів, які, як правило, навіть не підозрюють про це. На машину жертви встановлюється спеціальне шкідливе програмне забезпечення, яке і включається в призначений час. Тисячі, а то і мільйони комп’ютерів по всьому світу починають посилати запити, а також заражати машини інших користувачів, так що кількість запитів при «сприятливому» збігу обставин може зростати в геометричній прогресії.
Видів DDos-атак існує безліч. Але краще знати, як від них захиститися.
загальні поради
– Завжди містити ПО для забезпечення безпеки сервера в актуальному стані;
– Передбачати можливість резервного копіювання даних і перенесення їх на інший сервер;
– Мати можливість віддалено перезавантажити будь-сервер в аварійній ситуації;
– Мати в наявності запасний мережевий інтерфейс, за яким можна буде отримати доступ до атакується системі;
– Переклад ресурсів в «хмару». Компанії, що спеціалізуються на хмарних технологіях і пропонують перенесення сервера в хмару, мають куди більш потужні засоби протидії хакерам, ніж підприємство малого чи середнього бізнесу;
– Інструктувати співробітників, як вести себе в підозрілої ситуації. DDos-атака починається не миттєво і часто її можна перехопити ще на початковій стадії.
методи захисту
На жаль, але стовідсоткових методів сьогодні від DDos-атак не існує. Хоча б тому, що завжди потрібно брати до уваги горезвісний людський фактор. Навіть не так налаштований маршрутизатор або брандмауер може послужити джерелом бід. Тому до попередження DDos-атак потрібно підходити комплексно: з огляду на як програмні аспекти, так і апаратні і організаційні.
1. Передбачення. Часто DDos-атаки здійснюються або економічними конкурентами, або з релігійних, етнічних, політичних причин. Тому, якщо організація знаходиться в зоні ризику – краще заздалегідь передбачити ймовірність атаки.
2. Нарощування обчислювальної потужності. При дійсно серйозною DDos-атаці цей метод може не спрацювати, але, якщо запитів не надто багато або атака знаходиться на самому початку, краще мати потужний сервер, який буде чинити опір як можна довше. Зрештою, за цей час можна буде застосувати інші заходи протидії.
3. Атака. Суть методу в тому, що весь атакуючий трафік перенаправляється в зворотну сторону. Якщо в розпорядженні є досить потужний сервер, атака захлинеться і обернеться проти зловмисників.
4. Спеціальне ПО. На ринку існує маса спеціальних пропозицій з протидії DDos-атакам. Має сенс вивчити їх все, щоб вибрати найбільш підходящий варіант. Подібного роду ПО коштує недешево, але витрати окупляться при першій же критичній ситуації.
5. Розосередження серверів. «Не звалювати все яйця в одну корзину» – так можна охарактеризувати цей метод. Тобто рознести активні частини сервера з можливістю їх дублювання. Навіть якщо якась частина ресурсів виявиться недоступною, інша частина буде функціонувати.
6. Відведення активного IP-адреси або доменного імені від ресурсів, які можуть бути схильні до DDos-атакам.
7. Фільтрація і блокування трафіку. Часто при цьому важко відокремити «чистий» трафік від «поганого», але можна відсікати тільки другорядні запити. Втім, якщо зловмисник використовує першорядні запити, цей метод виявиться слабким захистом.
8. Оскільки сьогодні комп’ютерний тероризм досяг небувалого раніше розмаху і, схоже, в подальшому ситуація не покращиться, існує достатня кількість фірм, що пропонують вистежити джерело атаки і провести відповідні дії.
9. Ліквідація вразливостей. Відразу після відбиття атаки або навіть під час неї потрібно шукати і усувати уразливі місця в системі.
Google допоможе
Корпорація Google пропонує всім, хто піддався DDos-атакам, продовжувати відображати вміст їхніх сайтів навіть під час самої атаки. Правда, в даний час цей сервіс знаходиться на стадії тестування, але в майбутньому планується ввести його як постійну послугу.
Перекладач Google для компаній:Translator ToolkitІнструмент перекладу веб-сайтівПошук на світовому ринку