Общие сведения о DDoS
DDoS (Distributed Denial of Service) - распределенная атака типа «отказ в обслуживании». При этой атаке на сервер поступает множество ложных запросов. В результате сервер перегружен и не может обслужить реальных пользователей.
DDoS осуществляется с различных удаленных хостов (компьютеры и другие устройства, подключенные к сети). Пользователи такого устройства, как правило, даже не подозревают о том, что участвуют в атаке на другой компьютер. Злоумышленники заранее заражают множество устройств вредоносным ПО, превращая их в «компьютеры-зомби». Такое устройство не начинает сразу же атаковать серверы. Злоумышленник отправляет в определенное время команду с указанием, какой сервер необходимо атаковать.
В последнее время увеличилось количество устройств, которые имеют доступ к сети интернет. При этом в защите таких устройств множество уязвимостей, что связано с их низкой ценой. Это могут быть умные телевизоры, чайники, микроволновые печи, детские игрушки и прочие устройства.
DDoS-атака создает проблемы для всех пользователей виртуального сервера, на который направлены действия злоумышленников. Интернет-канал забивается трафиком, который исходит от таких зомби-компьютеров.
Причины DDoS-атак
- Недобросовестная конкуренция. Очень часто заказчиками атак являются компании-конкуренты. Если сайт организации не будет работать всего несколько часов, это может привести к значительным убыткам и потере клиентов. Более длительный простой сервера может привести к катастрофическим последствиям.
- Личные мотивы. Также организовать или заказать атаку могут по личным мотивам. Довольно часто сотрудники мстят своим бывшим работодателям.
- Вымогательство. Злоумышленники могут организовать атаку и потом вымогать с владельца ресурса деньги за то, чтобы ее прекратить.
- Случайный взлом. Некоторые злоумышленники случайным образом организуют атаки на сайты. Они могут это делать с целью «потренироваться» или для развлечения.
Виды DDoS-атак
- HTTP-флуд – на домен отправляются http-запросы. Запросы чаще всего неоднородны и создают максимально возможную нагрузку на сервер (php-скрипты, динамические элементы).
- UDP-флуд - на IP-адрес сервера отправляются UDP-пакеты. В результате забивается интернет-канал сервера. При данном типе атаки наблюдается максимально возможный объем входящего трафика. В результате могут пострадать и другие узлы, которые используют один канал связи с атакуемым сервером.
- TCP syn-флуд - атака направлена на IP-адрес сервера. Сервер получает большое количество запросов на подключение с несуществующих адресов. Очередь становится переполненной, и соединение от такого адреса не устанавливается. Реальные пользователи не могут подключиться, так как очередь забита ложными запросами.
Меры защиты
Со стороны хостинга
Наша компания предлагаем Вам 2 типа защиты от DDoS атак (L2, L3, L4):
- Стандартная (бесплатная) Anti-DDoS защита. IP-адрес вашего сервера добавляется в общую зону защиты. Зона выбирается исходя из вида каждой конкретной атаки. Также в эту зону добавляются IP-адреса других пользователей. Возможность тонкой настройки защиты отсутствует, так как это может влиять на других пользователей. Эффективность стандартной защиты составляет 95%.
- Расширенная Anti-DDoS защита.
- для каждого клиента выделяется отдельная зона защиты,
- есть возможность более тонкой настройки параметров защиты (в стандартной защите в некоторых случаях может проходить паразитный трафик),
- выше лимит грязного и чистого трафика.
Со стороны пользователя
HTTP-флуд относится к атакам типа L7. Поэтому Anti-DDoS защита в данном случае не работает. Для защиты от HTTP-флуда мы рекомендуем использовать CloudFlare. Кроме того, служба технической поддержки поможет Вам с настройкой данного сервиса.
Для того чтобы повысить устойчивость к DDoS атакам мы настойчиво рекомендуем:
- Всегда используйте Cloudflare.
- Не раскрывайте реальный IP адрес вашего сайта.
- Своевременно реагируйте на возможные угрозы. Если начинают поступать сообщения о недоступности сайта, необходимо как можно раньше начинать принимать меры.
- После атаки анализируйте логи и ликвидируйте уязвимости.
- Используйте последние версии и свежие обновления ПО для своих ресурсов.
Если у Вас остались вопросы - создайте тикет в техподдержку.