О компании
Атаки DDoS или «Distributed Denial Of Service Attack» - довольно известных термин, применяемый многими интернет-пользователями. Однако не все знают, что она означает, тем более, ничего не знают о способах борьбы с Distributed Denial Of Service Attack.
Для большинства пользователей слово “DDoS” представляется как-то туманно. Мы знаем, что итогом подобных атак является недоступность и блокада web-проектов, но никто не знает практически ничего о способах, которые отразят такие атаки.
«Distributed Denial Of Service Attack» осуществляются в первую очередь затем, чтобы привести к сбою того объекта, против которого она направлена, тем самым причинив значительный финансовый вред, который связан с восстановлением объекта, или украсть трафик с объекта на другие ресурсы, чтобы в момент бездействия выведенного из строя веб-сайта как можно больше на этом заработать. Если веб-сайт выведен из строя на два - три часа – это большой ущерб бизнесу, а если на неделю – практически полная потеря ресурса.
Цель «Distributed Denial Of Service Attack» можно сравнить с применением грубой силы. DDoSить – значит любым путем перекрыть канал связи, открывая максимальное число соединений на любой сервис, отсылая большие пакеты данных, выводящие из строя любой сервер. Все указанные методы ведут к тому, что сервер либо сбоит, либо полностью выходит из строя, а значит, останавливается и трансляция веб-сайта.
Как правило, для «Distributed Denial Of Service Attack» используется большое количество зомбированных серверов или компьютеров. Вербуют сервер или компьютер посредством установки зараженного Трояном, вирусом или другим вредоносным ПО программ. Завербовать сервер или компьютер можно посредством браузера при просмотре страниц интернет-ресурсов, во время получения имейлов и прочее.
Однако методы борьбы с атаками DDoS есть и наихудший из них – это отключение сервера во время DDoS атак. Таким способом вы сообщаете, что вы не защищены от такого рода нападений и не сможете отразить DDoS.
Зачастую бороться с DDoS атаками приходится именно вебмастерам. Ведь так сложилось, что компания, предоставляющая услуги хостинга в момент DDoS атаки ставит нуль роутинг на ваши ip. В этом случае главными объектами для DDoS нападений служат ресурсы, которые вообще пропадают на некоторое время из видимости пользователей.
Но есть и хостинги, которые окажут помощь в такие моменты. Это можно встретить очень редко, да и зачастую за такие услуги требуется дополнительная плата.
Для оперативной перезагрузки сервера во время DDoS атаки советуют использовать вебсервер с удаленным ребутом и выводом консоли на другой ip адрес по ssh протоколу. При помощи вывода консоли можно будет полностью выключить ssh протокол на сервере, что необходимо в момент атаки DDoS, направленной и на сервер.
Кроме того, в спектре сервисов вебсервера необходимо наличие секьюрити аудита, а вебсервера необходимо отключить от всех каналов связи. В момент начинающейся атаки DDoS следует закрыть все каналы связи, через которые атакующий может получить информацию о вас, в том числе трейс и пинг. Следует спрятать ip адрес вебсервера и убрать его под NAT.
Компания, предоставляющая услуги хостинга в случае атаки DDoS может помочь посредством проверки пакетов передачи данных и блокады ip.
Если говорить о конструктивной защите вебсервера, то необходимо вспомнить, что для таких решений нужно применение харвардных моделей «железа» известных мировых производителей, которые не отличаются доступными ценами. Множество защитных программ действуют по принципу проверки пакетных данных, фильтруют их и блокируют. Самые новые системы защиты могут спрятать ваш ip адрес. А спрятанный ip адрес говорит о невозможности его прямой атаки.
Все эти способы рекомендуется использовать одновременно. По утверждению статистики, больше половины вебмастеров, используя описанные способы, достигают своего и отражают DDoS атаки.
