Ми вирішили поцікавитися і пролити світло на цю делікатну тему. А докопатися до правди намяё допоміг фахівець ддосхостінг компанії Артем Федосєєв. Отже, що ж таке DDOS-атака і як з нею боротися ...
- Добрий день, Артем. Все частіше наші Інтернет користувачі чують про загадкових ддос-атаках. Сайти виходять з ладу, руйнується бізнес, клієнти не задоволені, і взагалі що це за несподівані збої Інтернет ресурсів? Вони немов привиди, - все про них говорять, але ніхто не знає, в чому ж справа.
- Добрий день. Хочу відразу зазначити, що говорять про них далеко не все, а лише ті люди, які безпосередньо пов'язані з роботою над своїми сайтами і різними проектами. Як правило, звичайний користувач не звертає уваги на неробочий стан сайтів. Він просто йде далі. Здебільшого турбуються власники Інтернет бізнесу або веб-майстра, яких, стає все більше в наш час.
- Зрозуміло. Артем, а не могли б Ви більш детально висвітлити нам проблему ддос-атак і ввести нас в курс справи?
- Із задоволенням. Говорячи простою мовою, DDos-атаки - це один з видів зловмисної діяльності. Зловмисник або в простолюдді «хакер» ставить собі за мету довести віддалену комп'ютерну систему до максимально несамовитого стану, коли вона просто не може обслуговувати своїх користувачів і виконувати свої робочі функції. А якщо говорити ще простіше, ддос-атака - це, коли вашому сайту прийшов повний «кирдик». До речі, за допомогою таких атак одночасно падали найбільші світові компанії, такі як Ebay, CNN або Yahoo! Як ви розумієте, потужна ддос-атака може вселити жах навіть в найбільш просунуті Інтернет проекти.
- Цікаво. А звідки береться це слово 'DDOS'? І що відбувається з сайтом, який піддається нападу з технічної сторони питання?
- Сама абревіатура, «DDOS» розшифровується як «« distributed denial of service attack ». Можна перевести як «атака з невизначеною точкою докладання», «це вид атаки». Що відбувається? Уявіть, що вас атакує не один сервер, від якого можна захиститися фаірвола, а відразу тисячі або сотні тисяч. Бувають ддос-атаки з мільйонами атакуючих ботів, яких часто називають «зомбі». Зомбі - це комп'ютер, який був заражений програмою, він також міг бути зламаний. Такий ПК або сервер виконує практично будь-які команди керуючого сервера. При ддос-атаці трапляються помилки в програмному забезпеченні або ж відбувається надмірне навантаження на мережевий канал або ж на всю систему. В результаті програмне забезпечення або вся операційка падає. ОС також може виявитися в «зацикленому» стані. Таким чином, сайт простоює, клієнти нервують, збитки збільшуються.
- А чи існують які-небудь різновиду ддос-атаки?
- Так. DDos-атаки можна поділити на локальні і віддалені. Локальні атаки включають в себе різні експлойти, форк-бомби і всілякі програми, які здатні відкривати по мільйону файлів. Така програма також запускати якийсь циклічний алгоритм, який зжирає пам'ять і процесорні ресурси.
- Однак, неприємно. І скільки може тривати ддос-атака?
- Це залежить від бажання нападника і оборонної сили атакується сайту. Ддос може тривати від кількох годин до кількох днів. Цікаво, що ддос-атаку можна організувати з будь-якої точки земної кулі. Тобто, ви можете приносити реальні проблеми найбільшим корпораціям, перебуваючи в провінційному містечку котрійсь із країн СНД. Я, звичайно, не хочу звинувачувати жителів цих країн в подібних справах. Але найчастіше любителі поДДОСіть живуть саме в країнах СНД.
- Неприємна статистика. Які поради щодо захисту Ви дасте нашим читачам і всім Інтернет користувачам? Будьте люб'язні, просветите.
- По-перше, завжди будьте пильні. Інтернет - це не просто розважальний майданчик, де можна скачати фільмів, сидіти Вконтакте і грати в іграшки. За допомогою Інтернету вас можуть обдурити, спонукати на злочин або просто заразити ваш комп'ютер, перетворивши його в «зомбі». Ви навіть не будете про це знати. Справа в тому, що зомбі створюється при використанні експлоїта для ОС. Машина заражається через ваш браузер при серфінгу сайтів або під час отримання пошти. Сьогодні існує безліч видів шкідливого ПО, яке може заволодіти вашим комп'ютером на відстані. Частіше оновлюйте антивірусні програми і завантажуйте свіжі версії веб-браузерів. Чи не відвідуйте підозрілі сайти і не викладайте особисті дані в паблік. Ці застереження зможуть уберегти ваш комп'ютер від нападу, але з ддос-атаками все набагато складніше. Краще звертатися до професіоналів, а не покладатися на свої сили.
- А чи може простий користувач захиститися від ддос-нападу?
- Як я вже зазначав, середньостатистичному користувачеві це просто не потрібно. Нехай краще він захистить свій ПК від злому і не дасть йому перетворитися на зомбі. А якщо у вас свій онлайн бізнес і ви хочете захиститися від ддос-атаки, вам доведеться нелегко, так як робити це самостійно досить складно. Для цього є кваліфіковані фахівці.
- А хостинг провайдер надає допомогу, якщо бачить, що сайт клієнта не працює?
- На жаль немає. Або майже немає. Як правило, хостинг-провайдер умиває руки. Схема його роботи в цьому випадку гранично проста: він ставить на нуль роутинг ваші IP і це все. Природно, вебмастера таке рішення не радує, так як в цьому випадку його веб-сайт повністю «лягати». Це говорить про те, що боротися з ддос-атакою без потрібного обладнання марно. Звичайно, ви можете знайти просунутих провайдерів, які можуть посприяти в обороні сайту. Звичайно, таке дружнє сприяння коштує грошей. Але вручну боротися з ддос-атакою дуже складно. Для цього потрібні певні знання і досвід. Наприклад, наша компанія DDoSHosting.ru спеціалізується на наданні послуг антіддос хостингу. Кожен день ми отримуємо заявки від власників веб-сайтів і оперативно усуваємо їх. З цього випливає, що ддос-атаки активно використовуються зловмисниками. Якщо цікаво, захист можна здійснювати на рівні сервера, на рівні мережі і провайдера. Деякі умільці прокачують свою «залізо» і т.п. На тему «анатомії» ддос-атак написані цілі трактати. Для того, щоб повністю розкрити тему «ручний захисту» від ДДОС ми явно не доречний в формат інтерв'ю.
- Спасибі величезне, Артем. На мій погляд, Ви досить повно висвітлили картину. На закінчення хочеться ще раз запитати у Вас поради. Власникам онлайн бізнесу краще все-таки використовувати платні послуги для надійного захисту?
- Звичайно. А навіщо ризикувати, якщо цілком адекватна вартість антіддос хостингу здатна покрити весь ваш ризик і подарувати вам спокійний сон? Сьогодні ви зможете знайти порядну кількість антіддос хостинг компаній, які пропонують надійний захист від ддос-атак.
- Спасибі ще раз, Артем. Було приємно провести з Вами час і поговорити на таку цікаву тему. Сподіваюся, знову на швидку зустріч.
- Всього Вам доброго. Бережіть свій онлайн бізнес, так як перспектива Інтернет маркетингу вельми обнадіює. Будьте здорові!
У доброго господаря обязателно дожна бути своя майстерня і необхідні інструменти. На жаль, не всі верстати по кишені пересічному домашньому майстру, з цією метою на сайті представлена велика колекція креслень і описів саморобних токарних верстатів по дереву та металу, а так само інших інструментів і пристосувань для домашнього майстра.
Для любителів і любительок кухонного мистецтва на сайті організував велика кулінарна рубрика. У ній Ви завжди знайдете рецепти салатів, супів, закусок, напоїв і екзотичних страв на свій смак. З недавніх пір існує так само рубрика про красу, здоровьи, правильне харчування і здоровий спосіб життя (ЗСЖ) взагалі.
Для зручності відвідувачів з інших країн на сайті працює онлайн перекладач на п'ять мов світу.
І це далеко не всі можливості сайту "Умеха - світ саморобок".