Як часто ви чуєте, що той чи інший сайт піддався хакерській атаці? І місяця не проходить, що б не «зліг» який-небудь відомий ресурс: урядовий сайт якої-небудь країни, сайт банку, міжурядової організації і так далі. Але набагато частіше атакують сайти дрібні і мало кому відомі - кожен день, кожну хвилину - інформація про ці атаках просто не потрапляє в ЗМІ.
Атаки на сайти можна розділити на дві групи. В одному випадку хакери отримують доступ до програмного забезпечення сайту, і можуть зробити з ним що завгодно. У другому випадку хакери ніякого доступу нікуди не отримують, а просто перевантажують сайт запитами так, що він повністю або майже повністю перестає реагувати на запити нормальних користувачів. Ось цей другий випадок і називається DDoS-атакою
Як правильно: DDoS-атака або DoS-атака?
Абревіатура DDoS походить від англійських слів Distributed Denial of Service, що перекладається як розподілене відмову в обслуговуванні. Суть такої атаки в тому, що численні запити до сервера походять від великої кількості різних комп'ютерів в мережі. Іноді з цією метою зловмисники об'єднуються в групи з кількох десятків, сотень, а часом і тисяч людей. Але частіше зловмисник один, а для атаки використовуються заражені вірусами комп'ютери звичайних користувачів в мережі.
Фахівці часто говорять і про DoS-атаках (від англійських слів Denial of Service - відмова в обслуговуванні), тобто про атаки в яких використовується один комп'ютер зловмисника. Деякі технології дозволяють створити дуже великий трафік на сайті всього-лише з одного комп'ютера.
Чи можна захиститися від DDoS-атак?
DoS-атаки присікаються досить просто. А профілактика їх, виражена у вигляді правильного налаштування сервера, зводить імовірність успіху зловмисника до нуля.
Набагато складніша справа - захист від захист від DDoS. Універсальної захисту від розподіленої атаки не існує. Єдиний спосіб на 100% гарантувати, що сервер не «впаде» - це вимкнути його з розетки, що, звичайно, є повною дурістю, оскільки сайт стане недоступним, що і є метою зловмисників.
Уявіть собі, що ви розмовляєте з людиною, а тут до вас підходить хтось ще й починає нести всяку нісенітницю - це DoS. Залежно від активності підійшов, розмова може стати злегка не комфортним, а може стати і зовсім неможливим. Але в будь-якому випадку, технічно зупинити негідника просто - достатньо покликати охорону.
А тепер уявіть, що підійшла натовп. І начебто кожна окрема людина з натовпу розмовляти вам і не заважає. Але всі разом вони створюють такий шум, що про розмову можна забути. Це DDoS. І охорона тут мало чим може допомогти. По-перше, вона фізично не впорається з натовпом (втім, це залежить від кількості і навченості охоронців). А по-друге, на підставі чого охоронці повинні розганяти натовп? Адже кожен окремий її представник нічого злочинного начебто і не робить!
Тому захист від DDoS - це змагання зброї і броні. Чим більше шарів броні захищатимуть ваш сайт, ніж більш грамотні люди будуть організовувати захист, ніж оперативніше сисадміни сайту будуть реагувати на загрозу, тим більше зусиль доведеться докласти хакерам, щоб зламати ваш сайт. Теоретично «задосить» можна будь-який сайт. А практично успіх атаки буде залежати від співвідношення сил атакуючих і захищаються.
Тому sovets. ru рекомендує вибирати хостинг з захистом від DDoS. на якому працюють фахівці, які вміють грамотно організувати захист. А відносно висока вартість такого хостингу окупиться більш швидкою реакцією на можливу загрозу.
Хто потрапляє в «зону ризику»
Багато власників сайтів недостатньо серйозно ставляться до ризику піддатися DDoS-атаці. Почасти в цьому винні ЗМІ, які з задоволенням розповідають про серйозні атаках на великі, добре захищені сайти. І залишають осторонь сумну статистику по корпоратівнікам і персональним сторінкам. Насправді, в «зону ризику» потрапляє кожен сайт, незалежно від його тематики, комерційного потенціалу або відвідуваності.
DDoS-атаки часто організовують початківці хакери і жертву вони вибирають зазвичай випадково. Слабо захищений сайт таким чином може постраждати зовсім без всяких причин.
DDoS-атаки нерідко організуються з причин особистої неприязні, розбіжності з політичних або релігійних поглядів або інших причин такого роду. Ви впевнені, що всім подобаєтеся?
Ще однією причиною атак є недобросовісна конкуренція. Ваш бізнес викликає заздрість або хоча б побоювання у конкурентів? Будьте готові до того, що серед них знайдуться ті, хто оплатять атаку на ваш сайт.
Нарешті, майте на увазі, що використовуючи звичайний хостинг, ви піддаєтеся ризику постраждати за компанію з іншим клієнтом цього хостингу. Атакувати будуть зовсім не ваш сайт, а вашого сусіда по хостингу. Але для вас це буде не менш сумно. Вибираючи хостинг з захистом від DDoS, ви з гарантією рятуєтеся хоча б від ризику постраждати разом з сусідами.
Так що не заспокоюйте себе тим, що ваш сайт маленький і нікому не заважає. Подбайте про безпеку свого сайту з самого початку і готуйтеся «з попкорном» зустріти чергове повідомлення про «задосенном» сайті.