DDoS-атака - как защититься?31 мая 2012

Автор: Салихов Ф.Н.
Автор: Салихов Ф.Н.

Сегодня сообщения о DDoS-атаках в Москве стали уже обыденными и многие знают, что из-за них некоторые сайты перестают функционировать. DDoS-атакой называют ситуации, при которых злоумышленники генерируют огромное количество запросов к серверу, в результате чего он не справляется с обработкой обилия информации и «ложится».

Причем один компьютер не в состоянии остановить работу даже самого слабого сервера. Для проведения такой атаки используется огромное количество машин, которые попадают без ведома своих владельцев в управление хакера. Эти компьютеры постоянно в одно и то же время посылают на сервер множество запросов, в результате чего он перегружается и перестает работать.

Интересно, что подобие DDoS-атак может произойти и без вмешательства хакеров. Например, в случае размещении на очень популярном сайте ссылки на сайт со слабым виртуальным хостингом. Ограниченные технические возможности сервера не позволяют ему справиться с таким числом запросов, и он становится недоступным. Решить эту проблему достаточно просто, вы можете у нас заказать хостинг. Наша компания предоставляет услуги по надежному размещению сайтов на нашем сервере. В этом случае ваш ресурс сможет выдерживать большое количество посетителей и безопасно функционировать.

Некоторые хостеры сами временно отключают сайты на своих виртуальных серверах в тех случаях, когда те подвергаются атакам сотен тысяч запросов. Если у вас сайт с высокими пиковыми нагрузками и большим числом посетителей, предоставление хостинга с ежемесячной платой 300 рублей вряд ли удовлетворит ваши потребности.

Причины DDoS-атак могут быть самыми разнообразными. Так, с их помощью можно «положить» сайт конкурента и забрать его посетителей. Другие пытаются получить выкуп за разблокировку ресурса, подвергшегося атаке. А кто-то просто развлекается таким образом. Нестабильная политическая обстановка в стране тоже может стать причиной нападений злоумышленников: представители противоборствующих сторон могут атаковать сайты своих конкурентов. Если же вас интересует создание сайта на мирную тематику, такую как вышивание крестиком, и его аудитория совсем небольшая, тогда вряд ли стоит ожидать DDoS. Важно понимать, что такая атака – занятие не из дешевых, ведь для ее проведения необходимо задействовать тысячи компьютеров пользователей, что под силу только серьезным хакерам.

Уровни защиты от DDoS-атак

Защититься от DDoS-атак возможно, но для этого необходимо использовать целый ряд мер против подобных вторжений. Если на ваш сайт «положили глаз», одного барьера будет явно недостаточно. Уровни защиты бывают самыми разными: доступ к серверу и его программное обеспечение, сеть, провайдер, специальное оборудование и администрация сервера. Давайте рассмотрим, как обезопаситься на каждом из этих уровней.

Как защититься на уровне доступа к серверу и его программного обеспечения?

Это один из самых надежных и эффективных типов защиты сайта. На сервере в обязательном порядке должна быть возможность его перезагрузки. При перезагрузке консоль по протоколу SSH должна выводиться на другой IP, благодаря чему можно им воспользоваться даже тогда, когда сервер перегружен. С помощью этих мер можно быстро среагировать, когда сервер перегружается на первой фазе DDoS-атаки. Благодаря выводу консоли предоставляется возможность отключить на сервере протокол SSH, поскольку именно он чаще всего становится мишенью злоумышленников.

Необходимо тщательно проверить сервер на предмет безопасности. Все его программное обеспечение должно быть обновлено, а значимые патчи установлены. Другими словами нужно тщательно перекрыть все уязвимые места. Для достижения этой цели можно составить список программ, которые помогут отслеживать патчи и обновления.

Защита на уровне сети и провайдера

Еще при разработке сайта лучше заблокировать все, что может предоставить малейшую информацию организаторам DDoS-атак. Особое внимание уделите пингу и трейсу. Механизм преобразования сетевых адресов NAT может оказаться очень полезным. Усложнить задачу злоумышленников можно благодаря маскировке IP-адреса, а скрыть его можно различными методами.

На уровне провайдеров защита достигается благодаря анализу пакетов полученных данных, которые служат основанием для блокировки IP-адресов. Хотя запросы при DDoS-атаках выполняются с разных машин, однако тип их трафика бывает очень похожим. Если проверить пакеты данных, можно выявить определенные сходства. В реальном времени вручную почти невозможно проверять логи и отслеживать трафик. Для выполнения этой задачи были разработаны специальные программы, такие как, Tcptrace и Tcpdstats. С их помощью можно не только выявить тип преобладающего трафика, но и принять требуемые меры.

Для блокировки IP-адреса машин, с которых выполняется атака, необходимо сначала определить их в общем трафике. Этой цели можно достичь, проанализировав частоту обращений к серверу. Обычные пользователи в секунду делают не больше нескольких обращений к различным URL: Адрес страницы, java-скриптов, изображений и пр. А используемая для атаки машина чаще всего постоянно обращается к одному URL-адресу. Так можно определить атакующие IP-адреса, что позволит занести их в базу адресов, которые будут заблокированы.

Как защититься на уровне аппаратного обеспечения?

Это один из наиболее серьезных защит от DDoS-атак, однако он требует определенных затрат. Для комплексного решения может потребоваться десятки тысяч долларов. Меры на этом уровне чаще всего принимаются большими и серьезными проектами, которые полностью оправдают все затраты.

Уверенно лидируют в этой области защиты компании 3com, Cisco и ISPmanager. Они выпускают высокоэффективные аппаратные средства, с помощью которых можно противостоять сетевым атакам. К тому среди их услуг важное место занимают комплексные меры защиты. Эти устройства анализируют с помощью алгоритмов и фильтрации входящий трафик. Те запросы, которые смогли пройти проверку, продолжают выполняться, а подозрительные подвергаются блокировке. Так выполняется отсев трафика, что позволяет сайту непрерывно работать.

Как защититься на уровне поддержки хостера?

Сотрудники компаний, которые предоставляют услуги по виртуальному хостингу, анализируют логи файерволла, что позволяет определить IP-адреса атакующих компьютеров. Если составить список таких адресов, тогда их можно заблокировать. Другие же адреса не подвергнуться блокировке, поэтому пользователи с IP, которые не попали в черный список, смогут нормально пользоваться вашим сайтом.

Сегодня существуют компании, которые оказывают услуги по защите от DDoS, предоставляя своим клиентам различные тарифные пакеты. Владелец сайта может выбрать наиболее подходящее предложение с учетом своего бюджета и особенностей проекта. В Сети можно найти компании, воспользоваться услугами которых по защите от DDoS можно бесплатно. Свои услуги они предоставляют в рамках тестирования определенных систем безопасности, однако нельзя полностью доверять подобным решением, ведь тестирование – это только тестирование.

Было бы мудро при выборе хостинг-провайдера уделить внимание степени его защиты. Практически каждый хостер использует экраны, которые анализируют и фильтруют пакеты. Выделите время и подробно прочитайте о защите их виртуальных серверов, а если необходимой информации вы не найдете, можно пообщаться об этом со службой поддержки. Нередко защита от DDoS-атак является дополнительной услугой. Если хостер предоставляет свои услуги по совсем небольшой цене, вероятно, он экономит на программном обеспечении и оборудовании для защиты. Если вы решите разместить свой сайт на таком хостинге, помните, что он станет уязвимым для DDoS-атак.

Резюме

Подводя итоги, можно отметить, что при наличии небольшого сайта не стоит расходовать значительные суммы на защиту от DDoS-атак, поскольку их вероятность минимальна. Если же у вас большой бизнес или тема сайта может привести к резонансу в обществе, тогда стоит всерьез побеспокоиться о защите от нападений. А сайты политических движений и партий должны в обязательном порядке иметь надежную защиту от злоумышленников, ведь они достаточно часто являются мишенью хакеров.


Читайте такжедругие интересные статьи

О накрутке пользовательского фактора
1605
О накрутке пользовательского фактора

Суть работы любого сервиса для накрутки, достаточна проста, и сводится к следующему. Существует программа, которая имитирует посетителя сайта. Совершаются действия, которые должны показывать...

Чем грозит создание некачественных сайтов?
1912
Чем грозит создание некачественных сайтов?

В Интернете в свободном доступе находятся миллионы сайтов. Каждый из них имеет свою тематику, свой дизайн. Есть сайты, которые можно считать полезными для пользователей. Некоторые же иначе, как...

наверх