Защита от DDoS-атак
      Вернуться на главную
      1. Центр поддержки
      2. Администрирование
      3. Защита от DDoS-атак

      DDoS-атаки

      Общие сведения о DDoS

      DDoS (Distributed Denial of Service) - распределенная атака типа «отказ в обслуживании». При этой атаке на сервер поступает множество ложных запросов. В результате сервер перегружен и не может обслужить реальных пользователей.

      DDoS осуществляется с различных удаленных хостов (компьютеры и другие устройства, подключенные к сети).  Пользователи такого устройства, как правило, даже не подозревают о том, что участвуют в атаке на другой компьютер. Злоумышленники заранее заражают множество устройств вредоносным ПО, превращая их в «компьютеры-зомби». Такое устройство не начинает сразу же атаковать серверы. Злоумышленник отправляет в определенное время команду с указанием, какой сервер необходимо атаковать.

      В последнее время увеличилось количество устройств, которые имеют доступ к сети интернет. При этом в защите таких устройств множество уязвимостей, что связано с их низкой ценой. Это могут быть умные телевизоры, чайники, микроволновые печи, детские игрушки и прочие устройства.

      DDoS-атака создает проблемы для всех пользователей виртуального сервера, на который направлены действия злоумышленников. Интернет-канал забивается трафиком, который исходит от таких зомби-компьютеров.

      Причины DDoS-атак

      1. Недобросовестная конкуренция. Очень часто заказчиками атак являются компании-конкуренты. Если сайт организации не будет работать всего несколько часов, это может привести к значительным убыткам и потере клиентов. Более длительный простой сервера может привести к катастрофическим последствиям.
      2. Личные мотивы. Также организовать или заказать атаку могут по личным мотивам. Довольно часто сотрудники мстят своим бывшим работодателям.
      3. Вымогательство. Злоумышленники могут организовать атаку и потом вымогать с владельца ресурса деньги за то, чтобы ее прекратить.
      4. Случайный взлом. Некоторые злоумышленники случайным образом организуют атаки на сайты. Они могут это делать с целью «потренироваться» или для развлечения.

      Виды DDoS-атак

      • HTTP-флуд – на домен отправляются http-запросы. Запросы чаще всего неоднородны и создают максимально возможную нагрузку на сервер (php-скрипты, динамические элементы).
      • UDP-флуд - на IP-адрес сервера отправляются UDP-пакеты. В результате забивается интернет-канал сервера. При данном типе атаки наблюдается максимально возможный объем входящего трафика. В результате могут пострадать и другие узлы, которые используют один канал связи с атакуемым сервером.
      • TCP syn-флуд - атака направлена на IP-адрес сервера. Сервер получает большое количество запросов на подключение с несуществующих адресов. Очередь становится переполненной, и соединение от такого адреса не устанавливается. Реальные пользователи не могут подключиться, так как очередь забита ложными запросами.

      Меры защиты

      Со стороны хостинга

      Наша компания предлагаем Вам 2 типа защиты от DDoS атак (L2, L3, L4):

      1. Стандартная (бесплатная) Anti-DDoS защита. IP-адрес вашего сервера добавляется в общую зону защиты. Зона выбирается исходя из вида каждой конкретной атаки. Также в эту зону добавляются IP-адреса других пользователей. Возможность тонкой настройки защиты отсутствует, так как это может влиять на других пользователей. Эффективность стандартной защиты составляет 95%.
      2. Расширенная Anti-DDoS защита.
        1. для каждого клиента выделяется отдельная зона защиты,
        2. есть возможность более тонкой настройки параметров защиты (в стандартной защите в некоторых случаях может проходить паразитный трафик),
        3. выше лимит грязного и чистого трафика.

      Со стороны пользователя

      HTTP-флуд относится к атакам типа L7. Поэтому Anti-DDoS защита в данном случае не работает. Для защиты от  HTTP-флуда мы рекомендуем использовать CloudFlare. Кроме того, служба технической поддержки поможет Вам с настройкой данного сервиса.

      Для того чтобы повысить устойчивость к DDoS атакам мы настойчиво рекомендуем:

      • Всегда используйте Cloudflare.
      • Не раскрывайте реальный IP адрес вашего сайта.
      • Своевременно реагируйте на возможные угрозы. Если начинают поступать сообщения о недоступности сайта, необходимо как можно раньше начинать принимать меры.
      • После атаки анализируйте логи и ликвидируйте уязвимости.
      • Используйте последние версии и свежие обновления ПО для своих ресурсов.

      Если у Вас остались вопросы - создайте тикет в техподдержку.