новости

Что такое DDoS-атака и как от нее защититься?

23 июля 2019
11:00
600
Поделиться:

На правах рекламы

DDoS расшифровывается как Distributed Denial of Service (это означает «распределенное доведение до отказа в обслуживании»). У DoS и DDoS-атак одинаковый принцип действия и заключается он в отправке на сервер большого потока информации. В результате по максимуму загружаются вычислительные ресурсы оперативной памяти и процессора, каналы связи и дисковое пространство.

Не справляясь с таким потоком поступающих данных, атакуемая машина перестает откликаться на запросы пользователей. DoS-атаки одиночные, поэтому они не слишком действенны. Опаснее именно распределенные DDoS-атаки, которые проводятся с ботнетов — сети компьютеров, не связанных между собой физически.

Хакер контролирует их с помощью троянской программы, которая до некоторого времени никак себя не проявляет. Во время атаки злоумышленник подает на компьютеры сигнал, и те начинают «забрасывать» сервер жертвы сотнями тысяч запросов.

Как защититься от DDoS-атак?

От масштабной DDoS-атаки защититься достаточно сложно, но возможно. И здесь есть 2 варианта:

  • обеспечить защиту своими силами. Здесь сразу стоит сказать, что самостоятельно можно отбиться только от простой атаки. С серьезной своими силами никак не справиться, поскольку объемы запросов могут быть настолько большими, что перегрузят все каналы связи.
  • обратиться за профессиональной защитой к специалистам по кибербезопастности https://www.datagroup.ua/ru/smb/hmarni-rishennia/zahist-vid-ddos-atak. В таких компаниях даже можно арендовать специальные виртуальные серверы, которые изначально поддерживают защиту от DDoS.

Профессиональная защита более эффективна, поскольку имеет многоуровневую фильтрацию и использует технологии, построенные на основе анализа поведения трафика. Плюсы здесь еще и в том, что стоимость услуги подбирается индивидуально для каждого проекта, а клиент получает онлайн-доступ к статистике и управлению.

Советы по самостоятельной защите от DDoS-атак

Мало что можно сделать самостоятельно, чтобы защитить свой сайт от распределенной атаки. Есть лишь несколько простых действий, которые позволят защититься от незначительной DDoS-атаки:

  • скрыть и защитить реальный IP. Нельзя раскрывать свои прямые IP адреса. Злоумышленники могут определить их через http заголовки, поддомены, заголовки писем и пр. Необходимо потрудиться и закрыть все места, откуда можно узнать IP.
  • Настроить firewall. Необходимо закрыть файерволом все, что можно, и открывать доступ только со своих доверенных адресов и серверов защиты. Их предоставляет поддержка компании, которая защищает ваш ресурс от DDoS.
  • Вынести функции отправки email за пределы веб-сервера. Для этого можно использовать свой отдельно настроенный сервер или специальный почтовый сервис.

Кому необходима защита от DDoS-атак?

В основном злоумышленники «атакуют» веб-сайты и корпоративные сервера предприятий. Личные компьютеры физических лиц гораздо реже сталкиваются с подобным нарушением. Это легко объяснимо, поскольку DDoS-атаки проводят, чтобы нанести атакуемому экономический вред и при этом остаться в тени.

Такое происходит, как правило, с подачи нечестных конкурентов. Если «положить» корпоративный сервер конкурирующей компании, можно разладить ее работу и даже снизить позиции в сфере деятельности. Воздействие проводится и с целью вымогательства за прекращение атаки. Поэтому только профессиональная защита позволит избежать финансовых и репутационных потерь.

delta = Array ( [1] => 0.0011351108551025 [2] => 0.11685705184937 )