Введение
DDoS (Distributed Denial of Service - "распределенный отказ в обслуживании") атаки относятся к так называемым виртуальным методам терроризма. Их цель – вывести из строя сервер, подключенный к сети Интернет, путем посылки на него огромного количества запросов. В результате либо сервер, либо канал связи, им используемый, становится перегруженным. Это приводит к неработоспособности находящихся на атакуемом сервере ресурсов, например, веб-сервера, сервера электронной почты, облачного хранилища данных и т.п. При этом реальные пользователи «упавшего» сайта не могут получить к нему доступ — всё это влечет за собой финансовые убытки. К примеру, недоступность Интернет-магазина, даже временная, ведет к потере потенциальных клиентов.
Печальная тенденция такова, что с каждым годом все большее и большее количество сайтов подвергается DDoS-атакам. В 2015 году, по данным «Лаборатории Касперского», массовые DDoS-атаки обрушились на более чем 17% отечественных компаний. Каждый год количество атакованных сайтов увеличивается на 20-30%. Эксперты компании Radware, которая специализируется на сетевой безопасности, в своем отчете за 2014-2015 годы отметили, что дело не только в том, что DDoS-атак становится все больше и больше, но и в том, что они увеличиваются по продолжительности и значительно усложняются. К примеру, атакующие запросы могут маскировать под обычные, пользовательские запросы, и в итоге возникают трудности при фильтрации трафика.
Защита от DDoS-атак процесс очень сложный. Дело в том, что паразитные запросы поступают с различных компьютеров, находящихся в сети Интернет, на которых злоумышленники предварительно устанавливают специальные программные средства для отсылки запросов на определенный адрес. Таким образом, просто поставить фильтр на конкретный входящий пакет не представляется возможным ввиду их поступления с множества адресов.
Поэтому есть много методов для защиты сайта от DDoS-атак, однако для настоящих результатов необходим ряд мероприятий, который включает в себя не только методы программной и аппаратной защиты, но и ряд организационных действий. Лучшая DDoS-защита – это всегда целый комплекс превентивных мер.
Что делать?
- Для начала необходимо проанализировать вид трафика, который вызвал перегрузку сети или сервера. Чаще всего DDoS вызывается определенным типом трафика, число пакетов которого является значительно увеличенным по сравнению с обычным количеством. Для этого можно использовать анализатор трафика tcpdump, либо возможности маршрутизатора, например, от компании Cisco, которые предоставляют продуманные решения по работе с сетевой напряженностью.
- После этого необходимо постепенно блокировать адреса, посылающие паразитный трафик, одновременно выясняя источник их прихода. Вот тут и должны быть приняты меры организационного характера, так как нужно будет искать начальный источник атаки, а это невозможно без связи с провайдерами Интернет-услуг. Впрочем, проанализировать стоит и возможные причины атаки: может показаться, что хакеры начинают атаковать сайт абсолютно неожиданно и беспричинно, однако пристальный разбор ситуации может привести к выводам о том, что, к примеру, злоумышленникам не понравился какой-то материал на вашем сайте, или их наняли конкуренты, чтобы на время вывести вас из игры. В любом случае стоит продумывать все возможные варианты развития сюжета заранее, чтобы принять адекватные меры.
- Поэтому для того, чтобы свести DDoS-атаки сайта на нет и защитить его, необходимо иметь мощные серверы, широкие каналы связи. В этом случае атака просто пройдет незамеченной, так как сервер попросту обработает все входящие запросы. Средства блокировки слишком частых запросов с одного адреса также являются эффективным методом защита от DDoS-атак сайта. Например, правильно настроенный в Linux fail2ban справляется с этой задачей очень эффективно.
- Сервисы фильтрации трафика являются необходимым методом при защите от DDoS-атак сайта. Они помогают вовремя определить паразитные запросы и принять необходимые меры для защитных мероприятий. Платные системы являются очень эффективными в сравнении со свободно распространяемыми, но они также являются и очень дорогими как при приобретении, так и при техническом сопровождении. Основным разработчиком этих сервисов является фирма Cisco, которая ведет не только программную, но и аппаратную их разработку, а также подготовку специалистов по сервисному и техническому обслуживанию. Также лидером по защите от DDoS-атак является компания CloudFlare, которая предоставляет услуги по фильтрации трафика. Пользоваться можно как платным, так и бесплатным пакетом, при этом стоимость платных тарифов фиксирована, и вам не придется беспокоиться о внезапных переплатах. А о том, что компания надежная, и ей можно доверять, свидетельствует тот факт, что ее услугами пользуются такие известные компании, как IBM, Microsoft и Google.
Если вы хотите узнать, как с DDoS-атаками борются в Timeweb, тогда обязательно прочитайте статью "DDoS-атаки: взгляд со стороны Timeweb".
В восьмом выпуске подкаста «Релиз в пятницу» вы узнаете, чем особенно опасны DDoS-атаки, нужно ли заранее ставить защиту и что делать, если атака уже началась.
Комментарии