Что такое Anti-DDoS для VDS

Обсудить
Что такое DDoS-атака и каковы ее цели

Ежедневно тысячи сайтов подвергаются хакерским атакам. Чем крупнее компания и ее ресурс, тем больше она понесет убытков. Вне зависимости от того, кто и почему решил атаковать ваш сайт, лучше заранее принять меры и установить специальный защитный барьер. Эффективной защитой является Anti-DDoS, и сегодня я расскажу, как установить это ПО на VDS. 

Подробнее о DDoS-атаках

DDoS расшифровывается с английского как «Distributed Denial Of Service Attack». Эта аббревиатура обозначает хакерскую атаку с большого числа компьютеров на сервер с доведением его до отказа. После такого «покушения» пользователи не смогут получить доступ к сайту. Дело в том, что на сервер посылаются многочисленные запросы, значительно снижающие его пропускную способность. 

Цели у подобных атак бывают самые разные, в числе самых популярных – хищение конфиденциальных данных пользователей, шантаж, устранение конкурентов. Порой это делают просто для развлечения. Чаще всего подобному нападению подвергается банковский и IT-сектор, государственные ресурсы, образовательные платформы, онлайн-кинотеатры и так далее. К сведению, подобным образом можно воздействовать не только сайты, но и на конкретных пользователей. 

Виды DDoS-атак 

Статистика Касперского по DDoS-атакам за первый квартал 2019

При нападении на сервер могут использоваться самые разные способы и инструменты. Выделяют множество типов DDoS-атак, вот лишь некоторые из них:

  • HTTP GET флуд – злоумышленники отправляют множество бессмысленных запросов в систему для переполнения канала передачи данных. 

  • HTTP POST запрос – в тело запроса помещается большой объем данных, который в последующем будет долго обрабатываться на сервере. 

  • POST-флуд – атакующий отправляет множество POST-запросов, которые переполняют систему. Возможности ответить на них нет, в результате чего сервер производит автоматическую остановку.

  • Поиск ошибок в программном коде – с помощью специальных программ, так называемых эксплоитов, хакер находит уязвимости кода, а также бэкдоры, и через них рушит сеть. Этот способ используется для разрушения сайтов коммерческих организаций. 

  • Переполнение системы логами – злоумышленник отправляет чрезмерно объемные пакеты, то бишь мусор. Они заполняют все пространство жесткого диска, ресурс не загружается и спустя несколько минут дает сбой. 

  • Атака на устройства связи VoIP или SIP – для такого нападения понадобится IP-адрес пользователя и специальное программное обеспечение. 

  • SYN-флуд – этот метод подразумевает единовременный запуск кучи соединений типа TCP. Все они упакованы в SYN-пакеты, имеют несуществующий или недействительный обратный адрес. 

  • Fraggle-атака или UDP-флуд – превышение времени ожидания ответа от сервера с помощью UDP-пакетов. Полоса пропускания перенасыщается, происходит отказ в обслуживании. 

  • Smurf-атака (ICMP-флуд) – один из самых опасных типов нападения на сервер жертвы. Взломщик дает запрос поддельным ICMP-пакетом с подмененным mac-адресом. Все ответы при этом отправляются на ping-запрос атакующего. 

Как защититься от DDoS-атак на VDS

Способов предотвращения DDoS-атак тоже немало. Прежде всего необходимо проанализировать, откуда поступает трафик, вызвавший сбой. Можно вручную блокировать вредоносные адреса, а можно просто установить специальное ПО. Например, Anti-DDoS. 

Как работает Anti-DDoS

Почему стоит выбирать Anti-DDoS сервисы

Anti-DDoS чаще всего представляет собой комплекс мер и механизмов, предотвращающих нападение на виртуальный сервер. Стоимость подобной услуги часто не самая доступная, но такая защита полностью окупает затраченные средства. Вот несколько причин тому:

  • Быстрое подключение услуги. 

  • Защита практически от всех типов атак.

  • Изолирование виртуальных серверов друг от друга за счет выделенных ресурсов.

  • Регулярное резервное копирование всего сервера, причем целиком (к сожалению, имеется не у всех компаний, предоставляющих услуги Anti-DDoS). Если все же атака пройдет, данные можно будет в любом случае сразу же восстановить. 

  • Повышение производительности и пропускной способности сервера. 

Уровни защиты от DDoS-атак

Почти на всех сервисах, предоставляющих защиту от DDoS-атак, предусматривается несколько тарифов в зависимости от сетевых уровней OSI.

  • L2-L4 – этим уровням соответствуют самые простые, типовые атаки, переполняющие канал связи с сайтом. Взломщики пытаются израсходовать вычислительные ресурсы, находя слабые места в вашей системе. Для предотвращения подобных процессов прекрасно подойдет анализ и фильтрация трафика от нежелательных IP-адресов. 

  • L5-L7 – а вот здесь атака выполняется уже для полного отказа в обслуживании сервера. Справиться с такими нападениями поможет технология перенаправления трафика на сайт атакующего. К примеру, запустить Reverse Proxy, внутреннюю систему проксирования правильных запросов к серверу. Ну или использовать устройства L7-фильтрации, которые перехватят и проверят весь трафик. 

Уровни OSI, по которым строится защита от хакерских атак

Timeweb против DDoS-атак

Timeweb совместно с партнером DDoS-Guard предоставляют услугу «Защита от DDoS + CDN». Ее можно подключить как в момент регистрации нового VDS, так и после, уже при его функционировании. 

Преимущества системы защиты от хакерских атак на VDS от Timeweb

  • Расположение фильтрующих узлов в различных точках мира (Нидерландах, США, Казахстане, России, Китае и т.д.). 

  • Внедрение сети CDN, которая ускоряет доставку контента конечному пользователю. 

  • Подключение защиты уровня L7, надежно предотвращающей любые атаки. 

  • Обеспечение высокого уровня безопасности. 

  • Бесперебойная работа сайта, расположенного на выделенном сервере. 

Подключение новой услуги длится около часа – в течение этого времени пользоваться сервером будет невозможно. В процессе этого будет сменен IP-адрес сервера, в дальнейшем следует поменять и A-записи для привязанных сайтов.

Как заказать защиту от DDoS

Подключить данную услугу можно в обоих случаях – при регистрации нового пользователя или на функционирующем сервере.

В первом случае, соответственно при создании нового пользователя, для начала надо открыть страницу создания виртуального выделенного сервера Timeweb. Затем следует выбрать наиболее подходящий тариф, надо нажать на кнопку «Заказать», заполнить все поля и обязательно отметить галочкой пункт «Защита от DDoS + CDN». 

Включение услуги защиты от хакерских атак при регистрации Timeweb

Клиентам, которые уже арендуют VDS в Timeweb, для подключения услуги потребуется отправить обращение в службу технической поддержки. При этом рекомендуется указать информацию для доступа к правам root и панели управления. Они отличаются, оба типа реквизитов присылаются в двух различных письмах на электронную почту. Беспокоиться о конфиденциальности не стоит, логины и пароли не будут переданы третьим лицам.

Комментарии