DDoS атака на сайт и способы защиты от нее

Сегодня, 30 ноября, отмечается международный день защиты информации. Связано появление этого праздника с вирусом, заразившим компьютеры в сети Арпанет, которая стала прототипом Интернета. Защита информации была и остается одним из приоритетных направлений работы практически всех сфер – от банков до интернет-магазинов. Поэтому сегодня мы хотели поговорить об одном из самых распространенных и вредоносных типов атак – Distributed Denial of Service attack или сокращенно DDoS.

Отказ в обслуживании – так переводится с английского Distributed Denial of Service. Этот тип атаки направлен на то, чтобы ресурс жертвы был недоступен. Способ этот появился еще в начале 1990-х и сначала использовался ради забавы. Но после того, как атакуемые компании стали нести большие убытки, это перестало быть шуткой. Подвергнуться этой атаке может любой ресурс: интернет-магазин, сайт банка или государственного учреждения, игровой сервер.

Чаще всего злоумышленники используют ботнет-сети – они состоят из хостов с запущенными ботами. Организуются эти сети из компьютеров, в почтовые ящики которых попал спам с вредоносным программным обеспечением.

С помощью ботнет-сетей генерируется большой объем трафика, который перегружает систему, оборудование перестает справляться с нагрузкой.

Причин для DDoS атаки может быть много:

• Происки конкурентов, решивших таким образом подпортить сайту репутацию и увести клиентов
• Вымогательство денег за прекращение атаки на ресурс
• Шантаж с целью выполнить какие-либо действия
• А также просто из личной неприязни или ради шутки

HTTP-флуд – злоумышленники посылают большой поток запросов на сервер, чтобы переполнить его ресурсы. В данной ситуации сервер перестает отвечать на запросы реальных посетителей.

ICMP-флуд – когда пакеты, которые направляются для проверки Пинга, отправленные злоумышленниками, оказываются на устройстве жертвы, компьютер пытается их восстановить и зависает, сервер становится недоступен.

Также хакеры могут послать серверу жертвы при помощи ботнета тяжелые для обработки пакеты данных, которые будут отнимать ресурсы процессора, а это может спровоцировать перегрузку.

Еще один вариант атаки – отправить жертве неограниченное число логов, которые переполнят пространство накопителя.

Первое, что нужно сделать, это установить систему мониторинга, она сработает как сигнализация в случае атаки на ресурс. Напрямую систему это не защитит, но позволит вовремя среагировать и предотвратить более масштабный сбой.

• Установка фильтров дает возможность задать параметры, которые помогут защитить сервер и фильтровать трафик по определенным правилам
• Перенос внутренних ресурсов в другой дата-центр или на другое оборудование поможет сохранить админку и рабочую структуру в случае атаки на основной ресурс
• Регулярное обновление программного обеспечения поможет повысить безопасность и обеспечить стабильность работы
• Использование специальных сервисов по защите от DDoS атак снизит нагрузку на сайт и поможет оптимизировать трафик. Также в эти сервисы встроены системы мониторинга

Также советуем вам чаще проверять свои устройства на вирусы, не открывать подозрительные сообщения, не переходить по ссылкам в них и регулярно чистить папку “Спам” в почтовом ящике.

Материал подготовлен компанией KONTUR.