Мы на Facebook

Мы ВКонтакте

Мы на Одноклассниках

Мы в Twitter

Распределённые атаки с отказом обслуживания (DDos) – это реально существующая угроза, которая растёт по сегодняшний день. С данной угрозой сталкиваются корпорации по всему миру. В своё время «падали» сервера таких популярных сайтов, как eBay, Yahoo, Amazon, CNN и другие. На сегодняшний день DDoS-атаки являются неуязвимыми, далее вы поймёте почему, и они способны за короткий промежуток времени полностью истощить ресурсы сервера корпорации, которая является жертвой.

Защита от DDoS атак позволяет компаниям сохранить тысячи, а то и миллионы долларов, которые могут быть недополученные после «падения» серверов. Поэтому сейчас существует много сервисов по предоставлению защиты от подобных атак.

Что такое DoS/DDoS-атаки

Если говорить обычным языком, то DoS-атака – это некое злонамеренное действие, которое имеет некоторую цель. Обычно она заключается в том, чтобы компьютерная система после вмешательства была в таком состоянии, в каком она не будет способна на обслуживание пользователей сайта-цели либо система не сможет правильно делать задачи, которые на неё возложены. В случае первого состояния, к сбою приводят некоторые ошибки программного обеспечения либо очень большая загрузка сетевого канала или системы в целом. После этих действий отказывается работать и «падает» либо ПО, либо полностью вся ОС устройства, что в свою очередь вызывает различного рода убытки (потеря посетителей и денег).

Существует два вида атак:

1) Удалённое использование ошибок ПО, чтобы нарушить правильную работу;
2) Флуд – отправление цели очень большое количество различного рода бесполезных файлов.

Однако сегодня действующими остаются только атаки первого вида, так как «толщина» канала современного сервера довольно большая, а уровень вычисляющих устройств в разы превышает старые. Однако если одновременно атаковать будут тысячи либо сотни тысяч компьютеров, то неподготовленный к атакам сервер, несомненно «слетит».

Отсюда и появилось определение DDoS-атаки – это распределённая атака, которая имеет тип «отказ в обслуживании». Данный тип атаки часто осуществляется при помощи многих хостов-зомби и. несомненно, является очень эффективным. Бороться с ним очень и очень трудно. Такие атаки могут «обескровить» даже наиболее стойкий сервер, а по-настоящему эффективная защита от DDoS атак – это организация распределения системы серверов, однако такую защиту могут себе позволить только крупные корпорации.

Как осуществляется DDoS-атака

Главным отличием DoS от DDoS-атак является то, что при DoS атакует только один злоумышленник, а при DDoS – тысячи компьютеров «зомби». Защита от DDoS атак одной процедурой бесполезна, нужно применять их в сочетании. Потому что процесс атаки DDoS такой: поначалу злоумышленник заражает вирусом очень большое количество компьютеров (их пользователи этого даже не знают). Когда достаточное количество устройств заражено, то злоумышленник подаёт сигнал, и вирусы (троянские программы) начинают переходить на сайт-жертву. Всё это происходит одновременно, и вследствии этого ресурс элементарно не выдерживает нагрузки и «падает», исчезая из доступа.

Зашита от DDoS атак

Существует очень много сервисов, которые предоставляют DDoS защиту вашего ресурса. Сервисы, которые проверены временем, действительно эффективны, однако обычно их цена очень высокая. Примером качественного сервиса является сайт oversun.ru. Он обеспечивает хорошую защиту, однако платить 40 тысяч рублей в месяц сможет далеко не каждый. Наиболее качественную защиту в мире предлагает компания Cisco. Далее будут описаны методы для собственноручного обеспечения безопасности сайта.

На сегодняшний день защита от DDoS атак будет эффективна только тогда, когда будут использоваться современные и надёжные методы. Ведь злоумышленники не спят, и каждый раз, когда изобретают какой-то новый способ защиты, они изо всех сил пытаются обойти его. Поэтому нужно использовать только последние методы.

Анти DDoS-атака может быть предотвращена при помощи нескольких способов, а лучше – их сочетанием.

1) В основном зaщита должна быть опертой на межсетевые экраны. В этом случае очень важна правильность настройки работоспособности каждого компонента, возможной только при участии высококвалифицированного человека по безопасности информационных технологий.
2) Защиту можно обеспечить при помощи процессов администрирования. При мониторинге и анализе трафика можно вовремя найти угрозы и попытаться устранить их.
3) Качественная защита от DDоS oбеспечивается при пoмощи выделенного сервера. Отдельное прoстранство на диске является безопасным и очень надёжно сохраняет информацию, которая контролируется специалистами data-центров. Также вы будете иметь доступ в сeть круглосуточнo.
4) Очистка трафика является качественной защитой, если данная процедура будет выявлять фальшивые пакеты и блокировать их. Однако настоящие пользователи ресурса не будут ограничиваться в доступе. Система по очистке трафика должна анализировать нормальные входящие и исходящие трафики, строить графики и запоминать правильную работу. Во время атаки вы сможете сразу заметить изменения на графике и принять меры.
5) Защищаться от DDoS бесполезно, если не будет участвовать человек. Потому что основная масса атакующих – компьютеров-зомби – управляются злоумышленниками. Специалисты в сфере безопасности IT не могут быть заменены никакой системой по обнаружению и отбиванию атаки.

Несколько советов по защите

1) Не используйте Windows Server. По опыту могу сказать, что если ресурс использует Windows Server, то он обречён. Защита от DDoS атак здесь не поможет.
2) Откажитесь от использования Apache.
3) Используйте модуль TestCookie.
4) Используйте профайлер с отладчиком.
5) Сканируйте количество запросов ежесекундно.
6) Проводите анализ ошибок.
7) Лимитируйте ресурсы. Источник: Webmaster.ukatalog.ru

comments powered by HyperComments