DDoS-атаки

Updated 1 year ago by Oleg

Общие сведения о DDoS

DDoS (Distributed Denial of Service) - распределенная атака типа «отказ в обслуживании». При этой атаке на сервер поступает множество ложных запросов. В результате сервер перегружен и не может обслужить реальных пользователей.

DDoS осуществляется с различных удаленных хостов (компьютеры и другие устройства, подключенные к сети).  Пользователи такого устройства, как правило, даже не подозревают о том, что участвуют в атаке на другой компьютер. Злоумышленники заранее заражают множество устройств вредоносным ПО, превращая их в «компьютеры-зомби». Такое устройство не начинает сразу же атаковать серверы. Злоумышленник отправляет в определенное время команду с указанием, какой сервер необходимо атаковать.

В последнее время увеличилось количество устройств, которые имеют доступ к сети интернет. При этом в защите таких устройств множество уязвимостей, что связано с их низкой ценой. Это могут быть умные телевизоры, чайники, микроволновые печи, детские игрушки и прочие устройства.

DDoS-атака создает проблемы для всех пользователей виртуального сервера, на который направлены действия злоумышленников. Интернет-канал забивается трафиком, который исходит от таких зомби-компьютеров.

 

Причины DDoS-атак

1. Недобросовестная конкуренция. Очень часто заказчиками атак являются компании-конкуренты. Если сайт организации не будет работать всего несколько часов, это может привести к значительным убыткам и потере клиентов. Более длительный простой сервера может привести к катастрофическим последствиям.

2. Личные мотивы. Также организовать или заказать атаку могут по личным мотивам. Довольно часто сотрудники мстят своим бывшим работодателям.

3. Вымогательство. Злоумышленники могут организовать атаку и потом вымогать с владельца ресурса деньги за то, чтобы ее прекратить.

4. Случайный взлом. Некоторые злоумышленники случайным образом организуют атаки на сайты. Они могут это делать с целью «потренироваться» или для развлечения.

 

Виды DDoS-атак

- HTTP-флуд – на домен отправляются http-запросы. Запросы чаще всего неоднородны и создают максимально возможную нагрузку на сервер (php-скрипты, динамические элементы).

- UDP-флуд - на IP-адрес сервера отправляются UDP-пакеты. В результате забивается интернет-канал сервера. При данном типе атаки наблюдается максимально возможный объем входящего трафика. В результате могут пострадать и другие узлы, которые используют один канал связи с атакуемым сервером.

- TCP syn-флуд - атака направлена на IP-адрес сервера. Сервер получает большое количество запросов на подключение с несуществующих адресов. Очередь становится переполненной, и соединение от такого адреса не устанавливается. Реальные пользователи не могут подключиться, так как очередь забита ложными запросами.

 

Меры защиты

Со стороны хостинга

Наша компания предлагаем Вам 2 типа защиты от DDoS атак (L2, L3, L4):

1. Стандартная (бесплатная) Anti-DDoS защита. IP-адрес вашего сервера добавляется в общую зону защиты. Зона выбирается исходя из вида каждой конкретной атаки. Также в эту зону добавляются IP-адреса других пользователей. Возможность тонкой настройки защиты отсутствует, так как это может влиять на других пользователей. Эффективность стандартной защиты составляет 95%.

2. Расширенная Anti-DDoS защита.

 - для каждого клиента выделяется отдельная зона защиты,

-  есть возможность более тонкой настройки параметров защиты (в стандартной защите в некоторых случаях может проходить паразитный трафик),

- выше лимит грязного и чистого трафика.

 

 

Со стороны пользователя

HTTP-флуд относится к атакам типа L7. Поэтому Anti-DDoS защита в данном случае не работает. Для защиты от  HTTP-флуда мы рекомендуем использовать CloudFlare. Кроме того, служба технической поддержки поможет Вам с настройкой данного сервиса.

 

Для того чтобы повысить устойчивость к DDoS атакам мы настойчиво рекомендуем:

- Всегда используйте CloudFlare.

- Не раскрывайте реальный IP адрес вашего сайта.

- Своевременно реагируйте на возможные угрозы. Если начинают поступать сообщения о недоступности сайта, необходимо как можно раньше начинать принимать меры.

- После атаки анализируйте логи и ликвидируйте уязвимости.

- Используйте последние версии и свежие обновления ПО для своих ресурсов.

Если у Вас остались вопросы - создайте тикет в техподдержку.


How did we do?


IS (opens in a new tab)

Powered by HelpDocs (opens in a new tab)