Что значит DDoS атака

Многие вебмастера серьёзно задумываются над безопасностью своего Интернет проекта, и неудивительно, ведь ежечасно на веб серверы проводятся хакерские атаки, которые наносят не только моральный вред, но и ощутимый материальный урон. Всю ситуацию с Интернет атаками подогревает сегодняшняя скорость распространения информации в сети. А ведь это лишь малая часть жалоб на хакерский беспредел, остаётся только догадываться сколько корпоративных и личных сайтов страдает ежедневно!

Все атаки на веб серверы можно поделить на две большие группы, которые в свою очередь отличаются по достигаемой цели или результативности. Первая группа это «взлом» — это получение полного или частичного доступа к размещённой информации на ресурсе, либо перехват управления серверной частью (от чего данные только ещё больше страдают). Вторая же группа преследует совершенно иные цели, а именно блокирования доступа к веб интерфейсу сайта, делая невозможным просмотр страниц, приводя к остановке работы атакуемого сервера!

Как правильно: DDoS-атака или DoS-атака?

Во вторую группу, рассмотренную выше, входит распространённая DDoS-атака. Она то и страшна тем что забивает входящий трафик, замедляя работу веб сервера, и в конечном итоге может заблокировать доступ к Интернет ресурсам, находящимся по атакуемому IPадресу. Сокращение DDoS производная от англоязычных слов Distributed Denial of Service, что можно перевести как распределённый отказ в обслуживании.

Если говорить о сути такой атаки, то она представляется многочисленными запросами к веб серверу, происходящим от большого количества разных компьютеров в сети. Иногда с этой целью злоумышленники объединяются в группы из нескольких десятков, сотен, а порой и тысяч человек. Но зачастую «злодей» один, а для атаки используются заражённые вирусами компьютеры обычных пользователей в сети, так называемые «зомби».

Если объяснять сей феномен «на пальцах», то представьте Вы общаетесь с партнёром по бизнесу, но через некоторое время вашему диалогу начинает мешать третье лицо. Он болтает без умолка, тем самым нарушая ваше право на личную жизнь. Один он почти не создаёт видимых проблем, достаточно позвать сотрудника охраны, чтобы вывести нарушителя. Но если таких помех становится более одной в лице толпы неумолкающих людей, каждый в отдельности безобиден, но их количество и непостоянство уже не даст вам возобновить беседу. В итоге бизнесу конец!

И метод DDoS-атаки в лице одного человека преобладает на просторах Интернета. Благо нынешние технологии позволяют организовать и не такое. В распоряжении злоумышленника высокоскоростной широкополосный Интернет канал, доступность сторонних компьютеров, а также ряд платных услуг некоторых предпринимателей!

Можно ли защититься от DDoS-атак?

В свою очередь хостинг услуги не останавливаются на достигнутом, стремясь достичь полного взаимопонимания с пользовательской стороной. Так что в первую очередь подойдите со всей ответственностью к вопросу выбора виртуального хостинга или сервера (других услуг по размещению вашей информации). Стоит отметить, что некоторые сервисы давно сделали акцент на безопасность, в том числе гарантию защиты от DDoS-атаки.

С другой стороны всегда можно прервать DDoS-атаку простым отключением веб сервера из сети (как Интернет так и питания), но это слишком фатальный способ, так как атака достигает намеченного результата – Ваши Интернет ресурсы недоступны! Поэтому стоит знать и понимать проблему, быть во всеоружии.

Как функциональная мера предосторожности, стоит обратиться в специализированную компанию, которая предложит наиболее эффективную защиту от ddos. Квалифицированная команда помноженная на современные технические средства — вот залог успеха стабильной работы вашего веб-ресурса.

Конечно, всё очень сложно предвидеть, но ряд действий не станет лишним:

• Ограничьте пропускную способность вашего маршрутизатора для предотвращения перегрузки сервера
• Добавьте фильтры, чтобы маршрутизатор отклонял пакеты с явно атакующих адресов
• Настройте таймаут полуоткрытых соединений более агрессивно
• Отклоняйте поддельные и искаженные пакеты
• Задайте более низкий порог отказа в обработке для SYN, ICMP и UDP

Увы, вышеописанные действия лишь временные или минимально-технические ограничения для локации DDoS-атаки. Мало того, Вы должны иметь прямой доступ к веб серверу, что естественно, нереально если Вы пользователь виртуального хостинга или VPS.

Как возможный вариант, можно договориться со своим провайдером предоставления услуг размещения сайтов. В этом случае у Вас появится небольшая гарантия содействия в ликвидации атаки, но это может статься Вам в кругленькую сумму сверх тарифов! Конечно, если DDoS-атака окажется масштабной, то хостинг-провайдер будет обязан предпринимать ответные действия. Не всегда действия оказываются помощью вебмастеру, так как доступ к веб интерфейсу пропадает и потерь не избежать…

Вместо послесловия: Выход есть всегда

Делая выводы о DdoS-атаках, надо понимать, что только правильно подобранный профессиональный хостинг может исключить или свести к минимуму проблему, вышеописанного характера. Поэтому подойдите к этому вопросу обстоятельно, убедитесь в компетентности сервиса . Ознакомьтесь с техническими средствами и приёмами, которыми обладает провайдер. В общем сделайте акцент на безопасности!

Конечно, помимо можно воспользоваться дополнительным сторонним сервисом, который будет отслеживать входящий трафик. Благо есть из чего выбрать, но такая роскошь далеко не всем по карману. Стоят такие услуги до сотен долларов в месяц, независимо проходила атака или нет. При всей действенности , такой вариант может значительно снизить пропускную скорость сервера, что замедлит просмотр страниц Вашего ресурса.

Если Вы законопослушный вебмастер, не делаете пакостей коллегам по цеху, то беспокоиться нет причин. И DDoS-атака для Вас станет ещё одним интересным этапом сайтостроения!