Защита от DDOS-атак

07.11.2015

1961

В этой статье рассмотрим, что такое DDoS атака и какие способы защиты сайтов и серверов от нее существуют.

Чтобы эффективно нейтрализовать противника, сначала нужно разобраться – кто он и какие методы агрессии применяет, чтобы нанести вам ущерб. DDoS-атака переставляет собой довольно-таки хитрую стратегию нападения на веб-сайты и сервера с использованием промежуточных ударных элементов. Своего рода кластерное или кассетное оружие.

Обычно хакеры в массовом порядке рассылают троянские программы на абсолютно любые пользовательские компьютеры, используя все возможные каналы – бесплатный софт, файлообменники, email и RSS-рассылки. Когда программа-шпион попадает в компьютер, она становится органичной частью системы управления и может совершать определенные действия от имени якобы законного администратора. Например – отправлять запросы на вызов указанных сайтов.

DDoS – это распределенная атака, производимая с тысяч и миллионов компьютеров, заранее зараженных троянами и неосознанно ставшими солдатами агрессивной армии хакера. Чаше всего, пользователь не знает, что его машина используется для незаконных действий. Даже наличие хорошего платного антивируса не всегда может надежно защитить компьютер от заражения такого рода вредоносными программами. злоумышленники, превратив ваш компьютер в часть бот-сети, активно используют аппаратные ресурсы системы и интернет-трафик. И за все это будете платить вы. Дополнительно могут и секретную информацию похитить.

Если вы не желаете, чтобы ваш аппарат использовался для незаконных манипуляций – лучше всего обратиться к облачной антивирусной сети, в состав которой входит сервис по сбору IP-адресов и маршрутизаторов, замеченных в процессе мониторинга DDoS-атак. Тогда облачный антивирус сможет отключать нежелательный трафик.

Защита сайтов и серверов от DDoS

Принято считать, что абсолютной защиты от DDoS-атак до сих пор не придумано. Так ведь и от квартирных взломщиков нет полной защиты. Применяя различные средства самообороны, компания или человек повышают шансы своей безопасности и уменьшают риски и расходы, связанные со злоумышленными внешними воздействиями:

Мониторинг и анализ трафика. Непрерывно отслеживая и изучая трафик по разным параметрам, серверные службы хостинг-провадера могут своевременно обнаружить подозрительные запросы и отфильтровать их. Иногда используется метод направления подозрительного трафика в так называемую черную дыру – несуществующий маршрутизатор. Другой вариант – создавать параллельные зеркала для основного ресурса и в моменты DDoS-нападений сразу же переключать поток качественных посетителей на вспомогательные сайты.
Использование защищенного от DDoS хостинга. Стоимость таких услуг довольно высока, но, если имеется серьезное подозрение и ожидание возможных агрессий – лучше платить по несколько тысяч рублей в месяц за защищенный хостинг, чем разом потерять сотни и миллионы рублей недополученной прибыли от разрушения бизнеса.

Особенно опасны DDoS-атаки для интернет-магазинов. Существует статистика, согласно которой более 70% посетителей, потенциальных покупателей, больше никогда не возвращаются на сайт, который окажется недоступен в течение всего одного часа.

В последние годы многие крупнейшие мировые производители электронки и программного обеспечения пытаются создавать совместные кластерные сети для сбора подробной информации о DDoS-источниках и затем предоставляют все эти бесценные сведения в общий доступ. Дело в том, что при DDoS-атаке на небольшой сайт или локальную сеть физически оказывается невозможно отследить все маршруты и выяснить конечный источник агрессии. Для такой охоты за DDoS-хакером требуется сотрудничество различных, размещенных в разных местах серверов и маршрутизаторов. Только совокупными усилиями можно вычислить главную ветвь атаки и в дальнейшем попытаться отследить конечный управляющий компьютер хакера.

Еще одной проблемой борьбы с DDoS является относительная дешевизна таких агрессий. Стоимость атаки на сайт со средней посещаемостью составляет всего пятьдесят, максимум сто долларов. С другой стороны – восстановление работоспособности сайта занимает много времени и требует больших финансовых затрат.

Практические решения DDoS-безопасности:

Если постоянной угрозы нет, можно воспользоваться разовым лечением только в случаях реального нападения и зависания сайта. Эта услуга стоит примерно несколько тысяч рублей за один случай.
Если угроза DDoS-атаки существует в потенциальной вероятности, можно, не меняя исходного хостинг-провайдера подключить защиту от аутсорсинговой компании, занимающейся такого рода вещами.
Если же ресурс постоянно подвергается реальным нападениям и это серьезно вредит бизнесу – ничего не остается, как только перенести сайт на специальный DDoS-защищеный хостинг с многоуровневым мониторингом и возможностями перенаправления трафика по резервным прокси.

Читать дальше: