• Защита от DDOS - обзор популярных средств

    DDoS-атаки (Distributed Denial Of Service Attack) — самый известный способ довести до обморока не только сервера, но и его администраторов.

    Множественные бестолковые запросы в адрес основного компьютера сильно снижают пропускную способность канала, а то и парализуют работу сети на некоторое время.

    Для пользователя подобная атака на сайт чревата увеличением времени загрузки контента и мультимедиа. Либо лицезрением ошибок «семейства» 500 (502, 503), хотя иногда проскакивает и 429.

    Зачем вообще инициируют ДДоС-атаки:

    • своеобразное чувство юмора;
    • необходимость временно убрать конкурента;
    • проверка сайта на устойчивость;
    • попытка похищения данных.

    Хакеры могут провести DDoS атаку с целью вымогательства или присвоения банковских активов. Еще один распространенный вариант — кража базы данных с целью перепродажи в даркнете.

    Какими методами производят DDoS?

    Вы удивитесь, но в качестве атакующего сегодня могут применять не только ПК и ноутбуки, но и любую умную технику. Хакеры расценили это так: если устройство подключается по IP, значит сгодится для создания IoT-бота, который будет бомбить сайт бестолковыми запросами. И это огромная проблема для бизнес-сферы, ведь с каждым днем потенциальных «провокаторов» становится только больше.

    Всего специалисты разделяют несколько видов атак:

    • GET-флуд по HTTP — на сервер отправляют бесполезный запрос с высокой частотой, который заставляет сервер работать с повышенной нагрузкой вплоть до 100%;
    • Smurf — запрос с подменой MAC-адреса, когда жертва с этим МАС-ом бесконечно долго ждет отклика сервера;
    • POST-запрос — передача огромного объема данных за один раз;
    • SYN — единовременный запуск массы TCP-соединений внутри SYN-пакета с несуществующим обратным адресом;
    • UDP — повышение времени ожидания ответа от сервера, или отказ последнего исполнять запросы пользователя;
    • Эксплойты — намеренный поиск ошибок в коде, бэкдоров, уязвимостей;
    • Переполнение HDD — действенно, если на сайте настроены лог-файлы. В течение 5-7 минут диски забрасывают мусором, и сайт ложится.
    • Атаки на уровне DNS — направлены в адрес CMS-платформ (WordPress, Joomla, Drupal).

    И вы наверняка задумались, как защититься от этого парка альтернативно одаренных? Сейчас расскажем.

    Обзор средств защиты

    Самый простой вариант обезопасить свой проект — разместить его на хостинге с защитой от DDoS. Сегодня подобный функционал предоставляет большинство провайдеров, предлагая как размещение, так и доступность услуг в целом. Разработка собственных систем защиты возможна, если вы являетесь квалифицированным IT специалистом на пересечении серверной и backend разработки, поэтому практически все сервисы обращаются к сторонним ресурсам.

    К тому же, популярные ДДоС-сервера уже давно находятся в черных списках и отсекаются при первой же возможности нанести вред бизнесу. Обращаясь к профессиональным компаниям, вы сильно снижаете затраты на содержание собственного парка мощностей.

    Из популярных решений отметим:

    • Incapsula — комплексная защита на 3,4 и 7 уровнях маршрутизации. Может работать в режиме 24/7, или включаться вручную. Общая пропускная способность всех дата-центров достигает 3 Тб/с;
    • Cloudfire — во многом схожа с Incapsula, однако имя клиентов сервиса говорит о многом (Cisco, Nasdaq, Udacity). Более 10 Тб/с и круглосуточная поддержка гарантированы. От DDoS Cloudfire защищают идеально.
    • AWS Shield — инструмент предупреждения, входящий в пакет всех приложений от AWS. Подойдет для интернет-магазинов, дата-центров, корпоративного сектора. Позволит произвести анализ, выявление атаки на прикладном уровне, защитит от взлома.
    • Melbicom.ru— отечественный сервис с функционалом уровня Cloudfire, но гораздо дешевле. Обеспечит защиту на уровнях L3-L7, отфильтрует подозрительные пакеты, предоставит механизмы на уровне софта и железа. И все это в круглосуточном режиме.

    Итоги

    Защита от DDoS — такой же важный элемент ведения бизнеса, как и корпоративный стиль. Вы можете быть трижды успешными в Instagram и Facebook, но какой в этом толк, если сервер то и дело лежит.

    От себя отметим, что внимания заслуживают такие платформы, как Cloudfire и Мелбиком. Последняя хоть и не настолько мощная, но ее функционала с головой хватит для малого и среднего бизнеса. А вы будете уверены, что ваши проблемы решат за несколько минут.

  • Зловред-информер

    Запросы на лечение
    За сутки 1
    За неделю 16
    За месяц 51
    Поймано зловредов
    За сутки 0
    За неделю 1
    За месяц 19
    Новые зловреды
    1. HEUR:Trojan-Downloader.Script.SLoad.gen
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
Page generated in 0.01605 seconds with 35 queries