Вопрос-ответ | Полезно знать | Все о татуировках | Это интересно | Мир тату | Форум

О DDOS-атаках

DDoS атака или "Distributed Denial Of Service Attack" - очень знакомый термин, который используется многими пользователями. Но не все знают, что DDoS атака, тем более, ничего не знают о методах борьбы с такими атаками.

Для большинства пользователей слово "DDoS" представляется как-то туманно. Мы знаем, что итогом подобных атак является и недоступность веб-сайтов, но никто не знает почти ничего о методах, что помогут выстоять подобные нападения.

DDoS атаки осуществляются затем, чтобы привести к сбою того объекта, против которого она направлена, этими действиями причинив существенный финансовый вред, связанный с восстановлением объекта, или перенаправить трафик с объекта на другие веб-сайты, чтобы в момент простоя выведенного из строя интернет-проекта заработать на нем деньги. Если ресурс выведен из строя на 2-3 часа - это заметный урон для бизнеса, а если на 7 дней - почти полная потеря ресурса.

Цель можно ассоциировать с применением грубой силы. DDoSить - значит любым методом забить канал связи, открыв максимальное число соединений на сервис, отсылая огромные пакеты данных, с которыми не может справиться сервер. Все эти меры ведут к сбою или поломке сервера, а значит, останавливается и трансляция интернет-проекта.

Традиционно, для атак DDoS используется большое число завербованных серверов или компьютеров. Вербуют компьютер или сервер через установку зараженного вирусом или троянской программой или другим вредоносным ПО программного обеспечения. Завербовать сервер или компьютер можно посредством браузера при просмотре страниц интернет-ресурсов, во время получения электронной почты и т. д.

Однако способы борьбы с атаками DDoS существуют и самый плохой из них - это выключение сервера предоставляющего коммерческий хостинг во время DDoS атак. Таким способом вы сообщаете, что вы не имеете защиты от такого рода нападений и ничего не сможете предпринять в случае успешного DDoS.

Чаще всего бороться с DDoS атаками выпадает вебмастерам. Ведь так сложилось, что хостинг-провайдер во время такого нападения ставит нуль роутинг на ваши ip. В этой ситуации основными мишенями для DDoS нападений являются интернет-проекты, пропадающие на какое-то время из видимости пользователей.

Однако есть и такие хостинг-провайдеры, которые предложат помощь в такие моменты. Это большая редкость, да и чаще всего за такие услуги необходимо дополнительно платить.

Для скорой перезагрузки сервера в момент DDoS атаки советуют применять сервер с выводом консоли на другой ip адрес по ssh протоколу и удаленным ребутом. С помощью вывода консоли можно в целом выключить ssh на вебсервере, что следует сделать во время DDoS атаки, направленной и на вебсервер.

Однако в числе сервисов вебсервера необходимо наличие секьюрити аудита, а сервера необходимо отключить от всех каналов связи. В момент начинающейся атаки DDoS следует отключить все каналы связи, которые могут дать атакующему данные о вас, в том числе пинг и трейс. Необходимо замаскировать ip сервера и убрать его под NAT.

Хостинг-провайдер в случае DDoS атаки может помочь посредством анализа пакетов передачи данных и блокады ip.

Если говорить о конструктивной защите вебсервера, то следует сказать, что для этих решений необходимо использование харвардных моделей <железа> известных производителей мира, такие вещи не отличаются доступными ценами. Большинство защитных программ действуют по принципу проверки пакетных данных, их фильтрации и блокировки. Самые продвинутые системы защиты могут замаскировать ваш ip адрес. А замаскированный ip нельзя атаковать.

Все эти способы нужно применять в одно и то же время. По статистическим данным, более 80% вебмастеров, используя указанные методы, добиваются успеха и противостоят DDoS атакам.



При создании сайта использовались материалы CD "Энциклопедия татуировки"