С DDoS-атакой рано или поздно сталкивается практически каждый владелец веб-сайта. Это явление стало настолько распространенным, что уже не вызывает удивления, но в то же время типы атак постоянно видоизменяются: появляются новые сценарии атак, новые хакерские группы, новые цели. В этой статье мы расскажем о том, что же такое DDoS-атаки, почему они происходят и, главное, как наши специалисты справляются с этой проблемой.
Что такое DDoS-атака
Для того, чтобы начать разговор о DDoS-атаках, необходимо сначала рассказать об их истоках – DoS-атаках. Первая DoS-атака состоялась 20 лет назад, в сентябре 1996 года; широкую огласку этот вид деятельности получил в 1999-2000 годах, когда начались атаки (уже не DoS, а DDoS) на такие крупные ресурсы, как Ebay, Amazon и Yahoo. Сокращение “DoS” расшифровывается как “Denial of Service” – данная атака ставит своей целью добиться от сайта отказа в обслуживании (то есть в этом случае данный ресурс будет недоступен для пользователей). Эту же цель преследует и DDoS-атака, название которой полностью звучит как “Distributed Denial of Service” («Распределённый отказ в обслуживании»). В чем же их различие? Оно заключается в том, что при DoS-атаке в действии участвует только один источник, в то время как при DDoS-атаках запросы поступают из множества разных источников (компьютеров). Со временем отражать атаки из одного источника становилось все проще и проще, и они перестали представлять серьезную угрозу, поэтому хакеры стали использовать для своих действий сразу множество компьютеров. Которые, кстати, как правило, заражены вирусом и даже не подозревают, что являются частью атаки на какой-либо ресурс.
Общий принцип действия подобных атак прост: злоумышленники посылают множество одновременных запросов к компьютерной системе или сетевому оборудованию для того, чтобы исчерпать системные ресурсы процессора, памяти или канала связи. DoS/DDoS-атаки имеют классификацию по типу используемых запросов (флуда): существует HTTP-флуд, ping-флуд, ICMP-флуд и другие типы атак. Также атаки разделяются в зависимости от ресурса, на который они направлены: сетевое подключение, процессорное время или память сервера.
Причины DDoS-атак
Причин для возникновения DoS/DDoS-атак множество – о каких-то из них (например, о шантаже) владельцы сайта могут знать, другие же (к примеру, атаки как развлечение) останутся лишь догадками.
В целом при разговоре о причинах DoS/DDoS-атак чаще всего выделяют следующие случаи:
- конкуренция – недобросовестные компании могут заказывать атаки на ресурсы своих конкурентов для того, чтобы парализовать их работу;
- личная вражда – атаки могут быть организованы хакерами и по каким-нибудь личным причинам, чаще всего в этом случае страдают крупные корпорации и правительственные ресурсы, иногда атаки становятся результатом политического протеста;
- вымогательство – при помощи DoS/DDoS-атаки хакеры могут получить доступ и заблокировать систему, требуя выплату определенной суммы за разблокировку;
- шантаж – в некоторых случаях хакеры сообщают владельцам сайтов, что готовы не производить атаку на их ресурс, но только в случае, если те переведут на счет хакеров определенную денежную сумму;
- развлечение – так как подобные атаки становятся все более распространенными, все большее количество людей хочет попробовать себя в этом деле, зачастую только ради забавы.
Кстати, именно из-за такого разнообразия возможных причин предугадать DDoS-атаку становится практически невозможно – к сожалению, так или иначе ваш сайт находится в зоне риска, хотя, безусловно, чем более известен сайт, тем выше вероятность того, что кто-то хочет провести подобную атаку.
Взгляд со стороны хостинг-провайдера
При возникновении DDoS-атаки специалисты нашего хостинга действуют по уже хорошо отлаженной схеме.
Сначала определяется цель атаки: как правило, это сайт клиента, сервер или площадка.
Если атака касается только одного пользователя и при этом не затрагивает сервер, на котором располагается атакованный сайт, то клиент может самостоятельно предпринять некоторые меры, к примеру, заблокировать доступ к сайту с определенных адресов в файле .htaccess или прибегнуть к сторонним решениям для фильтрации трафика. Наши специалисты тоже всегда готовы помочь клиенту, установив систему защиты от DDoS-атак в виде кнопки входа на сайт или заблокировав доступ к домену пользователя.
Если же атака так или иначе увеличивает нагрузку на сервер, то вначале наши специалисты определяют, с каким типом атаки они имеют дело.
Как правило, чаще всего хакеры используют:
- флуд HTTP-запросами;
- флуд UDP-пакетами;
- флуд SYN-пакетами.
В зависимости от цели и типа атаки применяются различные методы устранения данной проблемы.
Если это выделенный сервер без администрирования Timeweb, то наиболее эффективным решением будет блокировка доступа к серверу, которая происходит буквально за пару минут.
Если речь идет о сервере с администрированием, то в первую очередь ставится задача отфильтровать трафик на уровне сервера. Наши специалисты учитывают множество разных факторов и в итоге выбирают наиболее подходящий метод решения данной проблемы.
Иногда речь идет об атаке на площадку. Подобное событие имеет максимальный приоритет важности, поэтому на отражение такой атаки сразу бросаются силы всех сетевых инженеров.
При этом все пользователи, сайты которых располагаются на данном сервере, информируются о зафиксированной DDoS-атаке, мерах, предпринятых для ее устранения, и об ее завершении.
Советы по защите от DDoS-атак
Несмотря на то, что для надежной защиты вашего сайта от DDoS-атак следует обращаться к специалистам, а универсальной защиты от DDoS-атак и вовсе нет, существует ряд советов, которые можно дать для того, чтобы максимально уменьшить вероятность атаки именно на ваш ресурс.
1. Отсутствие лишнего внимания со стороны общественности
Любой провокационный контент может вызвать негативную реакцию со стороны определенного круга людей – и она вполне может вылиться в целенаправленную атаку на ваш сайт или сервер. Поэтому мы советуем не привлекать к своему сайту лишнее внимание, размещая на нем материалы, которые могут задеть чувства определенной (например, этнической или религиозной) группы.
2. Наличие резерва производительности
Это касается аппаратных ресурсов производительности сервера – они обязательно должны иметь определенный резерв производительности. Вообще у вашего сайта должен быть как минимум двукратный запас производительности – это обеспечит работу вашего сайта также в тех случаях, когда на сайт будет увеличена нагрузка из-за большого количества легитимных пользователей (к примеру, из-за удачной рекламной акции). Не стоит забывать и о распределенных и дублирующих системах, которые должны быть выстроены максимально эффективно.
3. Применение бесплатного скрипта DDoS Deflate
Если вы являетесь пользователем VDS или выделенного сервера без администрирования, вы можете использовать данный бесплатный скрипт для того, чтобы защититься от атак на программном уровне. Принцип его действия следующий: сначала DDoS Deflate обнаруживает атаку при помощи команды “netstat”, а затем блокирует IP-адреса злоумышленников. Но это подойдет только для небольших атак. Потому что если на ваш сервер началась серьезная DDoS-атака с большого количества разных IP-адресов, то firewall применять не следует — он только еще больше увеличит нагрузку на ваш сервер.
4. Использование специального сервиса Cloudflare
Cloudflare — сервис, который часто рекомендуются нашими специалистами как наиболее эффективный сервис защиты от DDoS-атак. Поэтому мы не можем обойти его стороной и в этой статье.
Cloudflare позволяет сделать ваш сайт более быстрым и защищенным за счет использования кеширования и фильтрации запросов. Использовать данный сервис легко: нужно всего лишь добавить адрес вашего сайта и изменить NS-запись для домена.
Принцип действия Cloudflare — обратное проксирование (reverse proxy), благодаря которому этот сервис позволяет блокировать атаки вредоносных ботов, то есть предотвратить потерю ресурсов сервера, а также трафика. Вы можете выбрать один из четырех тарифов, представленных на официальном сайте: https://www.cloudflare.com/plans/
Для личных веб-сайтов и блогов можно использовать бесплатный тарифный план.
5. Защита от взлома
Некоторые злоумышленники используют DDoS-атаки для перехвата клиентов у конкурирующей фирмы. К примеру, сайт сначала взламывается, забирается клиентская база, а сам сайт становится недоступен из-за хакерской атаки (даже для его владельцев). Поэтому важно всегда помнить о безопасности своего ресурса.
Заключение
К сожалению, DDoS-атаки до сих пор представляют определенную угрозу, предугадать которую крайне сложно. Поэтому не забывайте о DDoS-защите для своего сайта или сервера. Однако в случае неприятности специалисты Timeweb всегда оперативно среагируют на все действия злоумышленников для того, чтобы максимально быстро прекратить их и восстановить работоспособность ваших веб-ресурсов.
В восьмом выпуске подкаста «Релиз в пятницу» вы узнаете, чем особенно опасны DDoS-атаки, нужно ли заранее ставить защиту и что делать, если атака уже началась.
Комментарии