Последнее время немало разговоров о защите сайтов от DDoS-атак. В статье мы рассмотрим, как определить атаку, а также как защитить свой ресурс.
Что это такое?
DDOS (сокращение от англ. — Distributed Denial of Service Attack) — буквально «отказ в обслуживании».
Сам процесс атаки представляет собой большое количество бессмысленных запросов, которые идут на сайт. Сайт тратит свои ресурсы на обработку этих запросов, что приводит к невозможности обслуживания запросов обычных пользователей и к полному обвалу системы.
Что подвергается атаке?
- Интернет-магазины.
- Социальные сети.
- Политические сайты
- Банки.
- СМИ.
- Игровые порталы.
Основная цель атак — парализование работы ресурса (для прекращения работы конкурента, привлечения внимания, получения важной информации).
Как определить атаку?
Определить атаку можно по следующим признакам:
- Проблемы с загрузкой сайта.
- Появление ошибок 403 и 500.
- Увеличение нагрузок на оборудование.
- Резкое увеличение трафика.
Как и где обеспечивать безопасность?
Есть несколько болевых точек, которые могут стать узким местом: начиная от оборудования, на котором находится ваш сайт, заканчивая ПО и настройками самого сервера.
Для хорошей защиты нужно:
Обеспечить хорошее оборудование
Использование комплексных решений, но их стоимость обычно очень большая. Такие меры защиты подходят большим и серьезным проектам (подойдут комплексы от Cisco и 3com).
Обратиться в хостинговую компанию
Хостинговая компания, которую вы используете для своего ресурса, наверняка использует экраны, анализирующие и фильтрующие пакеты. Но это может быть дополнительная услуга, а не основная. Вам необходимо узнать о наличии услуги защиты от DDoS у своего провайдера.
Иметь в штате специалиста или пользоваться услугами компаний
Системный администратор обновит ПО сервера, установит все патчи, а также включит нужные механизмы (NAT, маскировка IP-адреса) и осуществит необходимую проверку (например, с помощь Tcptrace).
Также существуют компании, которые предоставляют услугу защиты от DDoS-атак (например, Ddos-guard, Highloadlab). К ним обычно обращаются, когда атака уже в самом разгаре
Что делать если вас атаковали?
Не редки случаи, когда атака идет забавы ради. Но чаще DDoS заказывают целенаправленно. Это довольно дорогая «услуга», за подобную «работу» платят от 200 долларов в сутки. Помните, что подобные приемы запрещены и уголовно наказуемы. Если вас атаковали, ни в коем случае не пытайтесь ответить тем же.
Вы можете помимо создания хорошей защиты обратиться в Управление К, там охотно берутся расследовать подобные дела. Большинство атакующих не являются суперспециалистами, и их легко вычислить.
Выводы
Если у вас простой сайт, то скорее всего подобные атаки вам не грозят. Большим и сложным проектам следует обеспечивать полноценную защиту на всех уровнях: хостинг, на уровне сети (наличие межсетевого экрана и файервола) и на уровне железа (актуальное оборудование и программы). Лучше всего прибегать к помощи специалиста.
Есть разные средства для отражения DDoS атак, но как минимум придется обзавестись сервером с хорошим оборудованием и каналом хотя бы в 1 Гбит/с.
И только когда этого окажется мало, можно воспользоваться специальными сервисами по защите от DDoS атак по примеру http://simplyway.net/ru/ddos-protect ion.html
Все остальное будет зависеть от средств, которые готов тратить злоумышленник на атаку.