DDOS – определения
Англоязычная аббревиатура DDOS раскрывается как «distributed denial of service». Приблизительный перевод этой фразы на русский язык выглядит как «распределённый отказ в обслуживании». Бессмысленное, казалось бы, на первый взгляд словосочетание означает действия злоумышленников, приводящие к отключению сайта от хостинга, то есть снятию его с обслуживания. Вот почему защита от ddos для сайта так важна. С её помощью обеспечивается постоянная доступность и бесперебойная работа ресурса. Если уделять этому аспекту достаточное внимание, то репутация веб-сайта останется на высоком уровне, что даст возможность успешно вести интернет-бизнес и в перспективе обернётся финансовыми выгодами.
Для блокирования сайта преступники организуют огромное количество запросов-обращений к серверу, в результате чего он не выдерживает нагрузки. В лучшем случае компьютер просто отключается, в худшем – возможна серьёзная поломка компонентов с последующим дорогостоящим ремонтом. Из-за большого объёма одновременных обращений к интернет-ресурсу это выглядит, как нападение на сервер, поэтому в IT-специалисты такие действия называют атакой.
Цели DDOS-атаки
В большинстве случаев киберпреступления совершаются с целью похищения критически важной информации, например, коммерческой или технической. Атаки типа «distributed denial of service» носят совсем иной характер. Данные акции проводятся только для блокировки определённого интернет-сайта. Злоумышленникам не нужны конфиденциальные данные. Обходя защиту от ddos атак, они добиваются только одного – чтобы веб-сайт не работал. Такие действия предпринимаются обычно недобросовестными конкурентами в отношении «коллег» по бизнесу или политическими оппонентами, когда речь идёт о падении ресурса какой-нибудь партии или общественной организации.
DDOS-атакам могут подвергаться любые сайты:
- интернет-магазины;
- корпоративные порталы;
- сайты-визитки;
- веб-ресурсы социальных сообществ.
Что касается технологической стороны DDOS, то атаки этого типа организуются посредством большого количества заражённых компьютеров. То есть подготовка к нападению осуществляется задолго до самого «мероприятия». Сначала злоумышленники заражают специально написанной автоматической программой (ботом) все компьютеры, которые оказываются доступными для этой операции. И если защита сервера от ddos отсутствует, то в час «Икс» заражённые машины буквально набрасываются на сайт-цель, после чего тот становится недоступным, переставая принимать обращения от всех, в том числе, и нормальных интернет-посетителей.
Впрочем, киберпреступники уже не всегда готовятся к DDOS-атакам заранее. Сегодня всё чаще в распоряжении злоумышленников уже готовые сети (ботнеты), которые приводятся в действие максимум в течение суток, а то и быстрее. Свойство этих ботнетов – многоразовый характер использования. Проведя одну атаку, такая сеть может сразу же переключиться на другую, потом третью и так далее.
Типы DDOS-атак
Общепринятая классификация DDOS состоит в разделении атак по уровням сетевой инфраструктуры OSI, среди которых следующие.
- Физический.
- Канальный.
- Сетевой.
- Транспортный.
- Сеансовый.
- Представительский.
- Прикладной.
Не станем вдаваться в подробное описание каждого уровня, а скажем только, что злоумышленники могут атаковать как каждый из них, так и несколько слоёв одновременно. Вот почему к защите от ddos целесообразно подходить с комплексных позиций.
Последствия DDOS-атак на различные уровни проявляются по-разному. Например, на 1 уровне происходит физический отказ оборудования – кабельных концентраторов, разъёмов и т.д. Когда атакуется 4 уровень, отказывают устройства передачи данных, нарушаются транспортные протоколы TCP, UDP. На последнем, 7 уровне избыточную нагрузку получают приложения и скрипты CMS, на основе которой построен ресурс. Несмотря на конкретное проявление атаки, конечный результат один и тот же – сайт становится недоступным для пользователей.
Методы защиты от DDOS
Как и каждая методика обеспечения безопасности, защита сервера от ddos атак строится на едином базовом принципе разделения входящих запросов на целевые и нежелательные. Разумеется, существует значительное количество способов такой идентификации. В силу сравнительной простоты реализации защитных мероприятий распространение получили следующие методы:
- динамическая проверка данных;
- контроль числа запросов с каждого IP-адреса;
- установка сетевых экранов;
- ограничение быстродействия телекоммуникационного оборудования.
Ещё одно решение, ограничивающее возможности по организации DDOS-атак, заключается в предотвращении включения серверов хостинга в ботнет.
Хостинг-провайдер YottaHost использует перечисленные методы, благодаря чему грамотно выстраивается защита от ddos для хостинга и серверов, а интернет-ресурсы наших клиентов без проблем функционируют и обрабатывают запросы целевых посетителей.
Действия для защиты от DDOS
В основе предлагаемой YottaHost защиты от ddos атак лежат специальные средства мониторинга, следящие за соединениями с сетью и анализирующие структуру входящих запросов. При первых признаках DDOS атакуемый сервер отключается с тем, чтобы ущерб не наносился веб-сайтам, размещённым на том же компьютере. Для восстановления работоспособности к серверу подключается дополнительный IP-адрес. Сотрудники нашей службы поддержки помогут провести эту операцию и настроить сайт для работы по новому адресу.
Другое дело, если подвергнутый нападению ресурс размещается в отдельном сервере, то можно обойтись и без отключения. В этом случае достаточным будет только ограничения количества входящих запросов и их фильтрации, выполняемой с помощью специальных приложений.
Обращайтесь к нашей услуге защиты от ddos атак, и принадлежащие вам сайты на хостинге YottaHost, VPS сервере будут постоянно доступны для посещения целевыми интернет-пользователями. Мы предотвратим причинение ущерба как вашим веб-ресурсам, так и сетевому оборудованию, в котором они размещены. Это обезопасит критически важную информацию и позволит избежать финансовых и иных потерь.
