Способы защиты от DDoS-атаки

11 Марта 2016
117

DDoS (распределенный отказ в обслуживании) атаки относятся к так называемым виртуальным методам терроризма. Их цель – вывести из строя сервер, подключенный к сети Интернет, путем посылки на него огромного количества запросов. В результате либо сервер, либо канал связи, им используемый, становится перегруженным. Это приводит к неработоспособности находящихся на атакуемом сервере ресурсов, например, веб-сервера, сервера электронной почты, облачного хранилища данных и т.п. При этом реальные пользователи «упавшего» сайта не могут получить к нему доступ — всё это влечет за собой финансовые убытки. К примеру, недоступность Интернет-магазина, даже временная, ведет к потере потенциальных клиентов.


Защита от DDoS атак процесс очень сложный. Дело в том, что паразитные запросы поступают с различных компьютеров, находящихся в сети Интернет, на которых злоумышленники предварительно устанавливают специальные программные средства для отсылки запросов на определенный адрес. Таким образом, просто поставить фильтр на конкретный входящий пакет не представляется возможным ввиду их поступления с множества адресов.


Таким образом, при защите сайта от DDoS атак есть методов много, но всегда необходим комплекс мероприятий, который включает в себя не только методы программной и аппаратной защиты, но и ряд организационных действий.


Что делать?

Для начала необходимо проанализировать вид трафика, который вызвал перегрузку сети или сервера. Чаще всего DDoS вызывается определенным типом трафика, число пакетов которого является значительно увеличенным по сравнению с обычным количеством. Для этого можно использовать анализатор трафика tcpdump, либо возможности маршрутизатора, например, от компании Cisco, которые предоставляют продуманные решения по работе с сетевой напряженностью. После этого необходимо постепенно блокировать адреса, посылающие паразитный трафик, одновременно выясняя источник их прихода. Вот тут и должны быть приняты меры организационного характера, так как нужно будет искать начальный источник атаки, а это невозможно без связи с провайдерами Интернет услуг.


Для того, чтобы свести DDoS атаки сайта на нет и защитить его, необходимо иметь мощные сервера, широкие каналы связи. В этом случае атака просто пройдет незамеченной, так как сервер попросту обработает все входящие запросы. Средства блокировки слишком частых запросов с одного адреса также являются эффективным методом защита от DDoS атак сайта. Например, правильно настроенный в Linux fail2ban справляется с этой задачей очень эффективно.


Сервисы фильтрации трафика являются необходимым методом при защите от DDoS атак сайта. Они помогают вовремя определить паразитные запросы и принять необходимые меры для защитных мероприятий. Платные системы являются очень эффективными в сравнении со свободно распространяемыми, но они также являются и очень дорогими, как при приобретении, так и при техническом сопровождении. Основным разработчиком этих сервисов является фирма «Cisco», которая ведет не только программную, но и аппаратную их разработку, а также подготовку специалистов по сервисному и техническому обслуживанию.