DDoS-атаки останнім часом отримали величезну популярність як в Росії, так і в інших країнах. Справа в тому, що їх вартість сьогодні невисока, а дієвість і надійність - досить серйозні. DDoS-атака може здійснюватися як на канал зв'язку, так і на додатки і операційні системи. Небезпечна вона тим, що тимчасово виводить з ладу веб-ресурс, а також може надати хакерам доступ до всієї системи. Але при цьому існує цілий ряд методів захисту від DDoS-атак.
Софія Горобченко, Rubroad.ru
Почнемо з того, що DDoS-атака - це атака з великої кількості комп'ютерів на певну обчислювальну систему, метою якої є перевантажити ресурс. При цьому Інтернет-користувачі не можуть отримати доступ до сайту або сервера, або ж доступ ускладнений. DDoS-атака буває як організована спеціально, так і випадкова (наприклад, якщо на популярному ресурсі розмістити посилання на інший сайт, то слабший сервер непопулярного сайту може не витримати кількості зацікавилися користувачів. А це може призвести до того, що сайт тимчасово перестане працювати або буде функціонувати з перебоями).
Але, звичайно, більш небезпечні цілеспрямовані DDoS-атаки. Адже вони можуть не тільки тимчасово вивести веб-ресурс з ладу, але навіть дозволити хакерам отримати доступ до системи (оскільки часто при «падінні» сайту виходить з ладу захист від вірусів і стороннього проникнення). Особливо часто DDoS-атакам піддаються популярні Інтернет-проекти, сайти ЗМІ, великі портали, що мають серйозних конкурентів і т.п. Тому керівникам таких веб-ресурсів варто подбати про безпеку і додаткового захисту від DDoS-атак.
Але часто такі атаки можуть бути замовлені навіть на самий звичайний сайт недоброзичливцями або ворогами. Варто DDoS-атака сьогодні недорого, тому замовити її можуть собі дозволити багато, особливо бізнесмени, які зіткнулися з конкуренцією в своїй галузі.
Як захиститися від DDoS-атак
Якщо ваш Інтернет-сайт не надто великий і популярний, то у вас набагато менше причин побоюватися за нього. Просто не заводьте ворогів і регулярно оновлюйте ПО, а ще краще - найміть тлумачного системного адміністратора, який буде стежити за безпекою системи.
Якщо ж ви розвиваєте серйозний портал або веб-сайт, відвідуваність якого висока, подбайте про його надійності і захищеності від DDoS-атак. Перш за все, сервер популярного ресурсу просто зобов'язаний бути потужним, оскільки постійні великі навантаження можуть швидко вивести з ладу слабкий сервер. Друге, що потрібно зробити, - це найняти постійного висококваліфікованого сисадміна і покласти на нього турботу про безперебійну роботу веб-ресурсу. Саме він повинен займатися регулярним оновленням ПЗ, моніторингом стану сайту, прийняттям заходів в разі DDoS-атак або інших атак на сервер.
Основні методи захисту сайту від DDoS-атаки наступні:
- профілактика - та ж установка оновленого ПЗ, стеження за працездатністю всіх систем і захистом їх та ін .;
- фільтрація і блекхолінг - блокування трафіку, що виходить від шкідливих комп'ютерів при DDoS-атаці;
- регулярне усунення вразливостей - системний адміністратор повинен постійно моніторити стан сайту, шукати «слабкі місця», куди може вдарити атакуючий і знаходити способи захисту цих місць;
- постійний апгрейд ПЗ і обладнання - переклад сайту на більш досконалий, надійний, потужний сервер, установка більш досконалого обладнання (в т.ч. комутаційного);
- розосередження - організація роботи ресурсу таким чином, щоб при виході з ладу однієї системи інші - продовжували функціонувати; сюди ж можна віднести розосередження сайтів з високою відвідуваністю - їх краще розміщувати на різних серверах, щоб при атаці на один з них інші продовжували працювати в повній мірі;
- підготовка заходів у відповідь - підготуйте за допомогою ПО можливість удару у відповідь або відведення удару від себе. Якщо ви можете вистежити атакуючого і довести його провину, можете застосувати адміністративно-правове покарання, тобто звернутися до суду або інших інстанцій;
- установка обладнання, яке здатне відображати DDoS-атаки - як-то DefensePro® (Radware), Периметр (МФІ Софт), Arbor Peakflow® і ін.
«Головною особливістю DDoS-атак є те, що типові методи захисту, такі як міжмережеві екрани, системи IDS / IPS і інші, виявляються малоефективними. Необхідне поєднання застосовуваних методів фільтрації », - додає Михайло Савельєв.
Кому варто побоюватися DDoS-атак
Як вже було сказано раніше, ніж популярнішим сайт, чим більше відвідувачів він має, тим більше у нього шансів виявитися «під прицілом». Тому відвідуваним ресурсів варто постійно бути напоготові.
Крім того, часто DDoS-атакам піддаються сайти ЗМІ. Вони не тільки популярні, але є ще й велика конкуренція на цьому терені. Крім того, Інтернет-користувачі можуть просто заради забави організувати атаку на сайт преси.
«Лабораторія Касперського» регулярно проводить дослідження, які показують, що від DDoS-атак найбільше страждає сфера Інтернет-торгівлі, фінансовий сектор та ІТ-компанії », - розповідає пан Савельєв.
Отже, найчастіше DDoS-атакам піддаються сайти IT-компаній, Інтернет-магазини та інші ресурси, що працюють в цій галузі. Причина в тому, що конкуренція в цій області досить висока, а знання гравців ринку в ІТ-питаннях - ще вище. Іноді навіть системні адміністратори компаній-конкурентів можуть організувати власну DDoS-атаку, не вдаючись до послуг інших компаній.
Але не важливо, в якій області ви працюєте. Якщо ви хочете, щоб DDoS-атаки ніколи не змогли вам нашкодити, подбайте про це заздалегідь. Адже потрібно сподіватися на краще, але бути готовим до найгіршого. Якщо ви врахуєте хоча б кілька методів захисту від можливих DDoS-атак, то недоброзичливцям буде дуже складно вивести з ладу ваш веб-ресурс.
Звертайтеся до відвідувачів сайту так, як ви хочете щоб вони зверталися до вас