Ddos атака156Просмотров статьи:

защита от ddos атакОрганизация ddos атаки осуществляется усилиями специалистов, которые на этом зарабатывают. Ddos атака парализует работу сайта посредством огромного количества обращений зараженных компьютеров к серверу, на котором расположен сайт-жертва. Ваш компьютер также может участвовать в атаке на сервер помимо вашего ведома. Если ваш компьютер заражен – но превращается в ботнет (зомби-машину, от англ. bot-net). Совсем не исключено, что где-нибудь в недрах вашей системы сидит маленький троян, когда-то скачанный из Сети с каким-нибудь «безобидным» приложением, и делает свое дело. Вам по большому счету от этого ни тепло ни холодно. Другое дело – когда атакуют ваш сайт, вся работа останавливается, и вы теряете деньги. Ботнеты бывают моментальные и поэтапные. Моментальные наносят мощный удар сразу, но оставляют после себя следы в лог-файле http сервера. Поэтапные ботнеты пожирают ресурсы не спеша, вовлекая администратора в затяжную игру, заставляя его долго и отчаянно «ловить мышей».
 
Ddos атаку заказать могут ваши конкуренты, либо же просто на вас кто-то затаил обиду, или возникли политические, а может быть идеологические разногласия. Но в большинстве случаев, причиной являются все же деньги. Это бизнес, и относиться к подобному явлению следует соответственно. Дословно DDoS означает «Distributed Denial of Service», т.е. распределенный отказ в обслуживании. Хакеры находят уязвимости в программном обеспечении или самой структуре вашего сайта, и совершается мощная ddos атака на сервер.
 
Используется какая-нибудь ресурсоемкая лазейка, вроде формы поиска, отсылки письма, или скачивание какого-нибудь архива. Важно, чтобы действия пользователей давали нагрузку на сервер, который десятками тысяч запросов злоумышленники стараются положить.
 
Чаще прочих нападению подвергаются сайты, на которых крутятся деньги. Различные Интернет порталы, почтовые сервисы, онлайн биржи, инвестиционные проекты, Интернет-магазины, платные сервисы, хайпы и т.д. Даже для обычного Интернет магазина простой в пару дней принесет ощутимый ущерб. Зачем нужна кому-то ddos атака на сайт? Элементарный шантаж, или личные мотивы, вариантов не много. Чаще подобные сюрпризы происходят во время рекламных акций, или сразу после масштабного объявления о выпуске нового продукта. Таким образом, злоумышленник побуждает вас откупиться, чтобы не потерять потенциальных клиентов. Если же у вас простенький блог о животных, или сайт со статьями по домашнему ремонту – вас вряд ли «закажут».
 
Мощная ddos атака стоит хороших денег, поэтому просто так, забавы ради, вас никто не будет домогаться. Если вас атаковали – не ждите понимания от вашего хостера, ваш сайт будет отключен на время, чтобы другим пользователям, сайты которых размещены на том же сервере, не досталось . Простая и циничная математика, отряд не заметил потери бойца. Вас ddosят – ваши проблемы, другие клиенты не должны страдать. В таких случаях спасает выделенный сервер, аренда которого обходится несколько дороже, но при этом вы остаетесь хозяином «своей земли», и свободны бороться с перегрузкой своими силами без отключения сайта.
 

Ddos атака как защититься:

  • Защита  от ddos атак может быть выполнена посредством блокировки (бана) пользователей по геопризнаку. Интернет магазином элитного женского белья расположенного в Москве, вряд ли от нечего делать заинтересовались, например, китайцы. А судя по многочисленным обращениям виден IP Китая. В таком случае, вы прицельно блокируете эти адреса через код ответа 444. Однако нет гарантии, что кто-нибудь из ваших клиентов действительно не находится сейчас в Китае, и в этом существенный недостаток данного метода;
  • Самым эффективным, но и самым дорогим средством защиты являются распределенные и дублирующие системы, которые распределяют нагрузку, и перенаправляют работу жизненно важного функционала на свободные резервные сервера;
  • Защита сайта от ddos атак возможна посредством установки кеширующего прокси  nginx или lighttpd перед сервером Apache, что позволит выдержать серьезные нагрузки и значительно снизит эффективность ddos-атак;
  • Позаботьтесь о том, чтобы перед всеми скриптами, особенно теми, которые нагружают систему, стояли индикаторы человечности, вроде капчи, кнопки «нажми сюда», сложи картинку, и т.д.; 
  • Если ваш сайт расположен на выделенном сервере, (а сайты для заработка располагаются именно таким образом), позаботьтесь о том, чтобы вы всегда могли без особых усилий перезагрузить сервер удаленно;
  • Используйте лицензионное программное обеспечение, в котором все дырки залатаны, обновления установлены, и возможность найти лазейку сведена к минимуму;
  • Установите у сервера систему анализа трафика (систему обнаружения вторжений IDS/IPS), которая своевременно поможет обнаружить начало атаки, что позволит эффективно противодействовать нападению;
  • Изначально выбирайте VDS хостинг, который предоставляет услугу защиты от ddos атак;
  • Существуют скрипты, которые подсчитывают количество соединений с разных IP адресов, и если количество зашкаливает за разумное – IP адрес попадает в бан, т.е. для этого адреса ваш сервер становится недоступен;
  • DDoS Deflate – еще один полезный и совершенно бесплатный скрипт, который поможет противостоять нападениям и рассылке критических объемов флуда (вид ddos атаки) посредством фаервола iptables или apf;
  • Суровая артиллерия подразумевает использование техники «блэкхолинг», когда весь вредоносный трафик, перенаправляется на несуществующий сервер, при этом злоумышленник не знает об этом, и поэтому не может корректировать свою атаку. Настройкой маршрутизатора должен заниматься специалист. Системный администратор поможет аккуратно настроить маршрутизатор таким образом, чтобы настоящие пользователи оставались на сайте;
  • Если вас застали врасплох – воспользуйтесь анти-DDoS-сервисом. Их в Сети много. Например – Kaspersky DDoS Prevention. Стоимость услуг разная, но не критическая. Простые работы для вас могут выполнить даже бесплатно для саморекламы;
Мощные атаки в редких случаях продолжаются дольше 24 часов, поскольку это трудозатратно и со стороны усилий нападающего, и просто в смысле материальных затрат. Рассмотрите возможность ничегонеделания. Возможно, есть смысл просто переждать дождь. Агрессор просто устанет от вашего безразличия и прекратит штурм. Повесть на сайт заглушку «Сайт временно недоступен» и ложитесь спать. Возможно вас ждет солнечное утро!

Поделитесь статьей с друзьями в соцсетях:

Комментарии (0)
Добавить комментарий