DDoS атака на сайт и способы защиты от нее
Сегодня, 30 ноября, отмечается международный день защиты информации. Связано появление этого праздника с вирусом, заразившим компьютеры в сети Арпанет, которая стала прототипом Интернета. Защита информации была и остается одним из приоритетных направлений работы практически всех сфер – от банков до интернет-магазинов. Поэтому сегодня мы хотели поговорить об одном из самых распространенных и вредоносных типов атак – Distributed Denial of Service attack или сокращенно DDoS.
Что такое DDoS атаки и почему они происходят?
Отказ в обслуживании – так переводится с английского Distributed Denial of Service. Этот тип атаки направлен на то, чтобы ресурс жертвы был недоступен. Способ этот появился еще в начале 1990-х и сначала использовался ради забавы. Но после того, как атакуемые компании стали нести большие убытки, это перестало быть шуткой. Подвергнуться этой атаке может любой ресурс: интернет-магазин, сайт банка или государственного учреждения, игровой сервер.
Чаще всего злоумышленники используют ботнет-сети – они состоят из хостов с запущенными ботами. Организуются эти сети из компьютеров, в почтовые ящики которых попал спам с вредоносным программным обеспечением.
С помощью ботнет-сетей генерируется большой объем трафика, который перегружает систему, оборудование перестает справляться с нагрузкой.
Причин для DDoS атаки может быть много:
- Происки конкурентов, решивших таким образом подпортить сайту репутацию и увести клиентов
- Вымогательство денег за прекращение атаки на ресурс
- Шантаж с целью выполнить какие-либо действия
- А также просто из личной неприязни или ради шутки
Какими бывают Distributed Denial of Service attack?
HTTP-флуд – злоумышленники посылают большой поток запросов на сервер, чтобы переполнить его ресурсы. В данной ситуации сервер перестает отвечать на запросы реальных посетителей.
ICMP-флуд – когда пакеты, которые направляются для проверки Пинга, отправленные злоумышленниками, оказываются на устройстве жертвы, компьютер пытается их восстановить и зависает, сервер становится недоступен.
Также хакеры могут послать серверу жертвы при помощи ботнета тяжелые для обработки пакеты данных, которые будут отнимать ресурсы процессора, а это может спровоцировать перегрузку.
Еще один вариант атаки – отправить жертве неограниченное число логов, которые переполнят пространство накопителя.
Как защитить сайт от ДДоС-атак?
Первое, что нужно сделать, это установить систему мониторинга, она сработает как сигнализация в случае атаки на ресурс. Напрямую систему это не защитит, но позволит вовремя среагировать и предотвратить более масштабный сбой.
- Установка фильтров дает возможность задать параметры, которые помогут защитить сервер и фильтровать трафик по определенным правилам
- Перенос внутренних ресурсов в другой дата-центр или на другое оборудование поможет сохранить админку и рабочую структуру в случае атаки на основной ресурс
- Регулярное обновление программного обеспечения поможет повысить безопасность и обеспечить стабильность работы
- Использование специальных сервисов по защите от DDoS атак снизит нагрузку на сайт и поможет оптимизировать трафик. Также в эти сервисы встроены системы мониторинга
Также советуем вам чаще проверять свои устройства на вирусы, не открывать подозрительные сообщения, не переходить по ссылкам в них и регулярно чистить папку “Спам” в почтовом ящике.
Материал подготовлен компанией KONTUR.