Последнее время немало разговоров о защите сайтов от DDoS-атак. В статье мы рассмотрим, как определить атаку, а также как защитить свой ресурс.
DDOS (сокращение от англ. — Distributed Denial of Service Attack) — буквально «отказ в обслуживании».
Сам процесс атаки представляет собой большое количество бессмысленных запросов, которые идут на сайт. Сайт тратит свои ресурсы на обработку этих запросов, что приводит к невозможности обслуживания запросов обычных пользователей и к полному обвалу системы.
Основная цель атак — парализование работы ресурса (для прекращения работы конкурента, привлечения внимания, получения важной информации).
Определить атаку можно по следующим признакам:
Есть несколько болевых точек, которые могут стать узким местом: начиная от оборудования, на котором находится ваш сайт, заканчивая ПО и настройками самого сервера.
Для хорошей защиты нужно:
Использование комплексных решений, но их стоимость обычно очень большая. Такие меры защиты подходят большим и серьезным проектам (подойдут комплексы от Cisco и 3com).
Хостинговая компания, которую вы используете для своего ресурса, наверняка использует экраны, анализирующие и фильтрующие пакеты. Но это может быть дополнительная услуга, а не основная. Вам необходимо узнать о наличии услуги защиты от DDoS у своего провайдера.
Обновление ПО не сможет помочь защититься от атак, разве что в новых версиях будут присутствовать встроенные механизмы для защиты и фильтрации. NAT совсем не поможет отразить атаку, кроме как перенаправить её в другое место, но использование канала от этого сильно не сократиться и будет необходимо тратить ресурсы ещё и на макскарадинг. Tcptrace служит для определения маршрута прохождения пакета по сети и может помочь разве что для попытки определения источника атаки, чтобы локализировать атакующих. Если речь идёт о настоящем DDOS с использованием, скажем, ботнетов, то данное ПО ничем не поможет.
На самом же деле процесс подготовки к возможной DDOS атаки зависит от нескольких факторов:
Можно выделить ряд способов защиты
Распределение запросов по нескольким каналам и географически
Как уже было сказано, атаки бывают разные. Хорошо спроектированная DDOS атака может быть столь велика, что ни один ДЦ в мире не сможет устоять под его нагрузкой, не говоря о хостинговых компаниях малого и среднего уровня. С такими атаками нередко сталкиваются крупные регистраторы серверных имён. Для защиты нередко используется несколько серверов, что расположены в разных точках мира. Географическое распределение нагрузки может очень эффективно помочь справится с атакой.
Данный вариант является оптимальным по цене и качеству, но всё равно не может обеспечить 100% защиты от качественной DDOS-атаки.
Так же существуют специальные компании и севрисы, что берут за себя вопрос защиты от отражения DDOS-атак, используя в том числе описанные выше методы. Это удобно тем, что не нужно беспокоится за технические детали защиты, закупать оборудование и нанимать специалистов. От вас потребуется только оплата данных услуг.
Также существуют компании, которые предоставляют услугу защиты от DDoS-атак (например, Ddos-guard, Highloadlab). К ним обычно обращаются, когда атака уже в самом разгаре
Не редки случаи, когда атака идет забавы ради. Но чаще DDoS заказывают целенаправленно. Это довольно дорогая «услуга», за подобную «работу» платят от 200 долларов в сутки. Помните, что подобные приемы запрещены и уголовно наказуемы. Если вас атаковали, ни в коем случае не пытайтесь ответить тем же.
Вы можете помимо создания хорошей защиты обратиться в Управление К, там охотно берутся расследовать подобные дела. Большинство атакующих не являются суперспециалистами, и их легко вычислить.
Если у вас простой сайт, то скорее всего подобные атаки вам не грозят. Большим и сложным проектам следует обеспечивать полноценную защиту на всех уровнях: хостинг, на уровне сети (наличие межсетевого экрана и файервола) и на уровне железа (актуальное оборудование и программы). Лучше всего прибегать к помощи специалиста.