Все на вебинар! Удаляйте свои посты: секреты создания контента для бизнес-групп и аккаунтов - 24 июля в 13:00 Узнать больше
Тематический трафик – альтернативный подход в продвижении бизнеса
Узнай первым о новых статьях в нашем блоге

DDoS атака (Denial of Service) – атака на сервис, которая вызывает перегрузку.

Что называется DDoS-атакой

Представьте, что сервер вашего сайта – круглосуточная организация, у которой есть ограничение на количество клиентов. На обслуживание каждого в среднем уходит секунда. Когда одновременно заходит много людей, их ставят в очередь и последовательно выдают запросы каждого — время ожидания возрастает, но рано или поздно каждый дожидается ответа.

Но если вместо десятка человек к вам попытаются зайти несколько миллионов, однозначно случится коллапс. За минуту очередь станет километровой, сервер перестанет справляться с напором посетителей и выдавать им нужные данные. По мере роста очереди, в определенный момент она достигнет технического лимита, и все новые посетители начнут получать отказ в обслуживании.

Ваше счастье, если вся очередь – довольные компанией живые посетители, и им действительно нужна информация. Но зачастую такие резкие скачки посещаемости являются ничем иным, как деструктивным алгоритмом ДДоС-атаки.

Цель такой кампании – вывести из строя ваш сайт, привести его к неспособности отвечать реальным пользователям, что в итоге приводит к потере доходов. У крупных корпораций цифры потерь за считанные минуты DDoS достигает миллионов рублей. Клиенты теряют доверие к постоянно «падающим» сайтам и уходят к конкурентам.

Как проводится DDoS атака

Предположим, некто собрал группу из 15 человек, посадил их за компьютеры и попросил постоянно обновлять главную страницу небольшого сайта. Это — пример небольшого ботнета. Если сайт находится на слабеньком сервере, то, вероятно, машине не справится с постоянными обращениями, и портал будет недоступен.

Серьезные атаки проводятся с большей подготовкой. Могут рассылаться вирусы, которые автоматически обращаются на сайт. Пользователь может и не знать, что с его компьютера направляются запросы для атаки.

Вирус, выпущенный хакерской командой, постепенно создаёт армию зараженных устройств по всей планете, которые в определённый день и время начинают массированно обстреливать определённый IP адрес бессмысленными пакетами данных. Такая группировка называется ботнетом. Термин «распределенный» означает, что атака ведется с несвязанных ничем IP-адресов– невозможно определить источник заражения и мгновенно заблокировать атаку

Чтобы представить масштабы происходящего, достаточно взглянуть на статистику последних инцидентов – средними показателями являются порядка 5 миллионов запросов в минуту на атакуемый сервер.

Мотивы злоумышленников

Остаётся выяснить, для чего хакерам эти атаки, если прямой денежной выгоды или исходных кодов программ они в итоге не получают.

Нарушение репутации бизнеса

Никто не станет доверять банку, сайт которого постоянно недоступен из-за хакерских атак. В любом бизнесе аналогично – час простоя приносит непоправимые потери для репутации. Для конкурентов это один из самых эффективных способов устранения помех на рынке.

Выкуп

Крупные хакерские группировки, такие как Lizard Squad и Armada Collective, делают хорошо продуманные нападения. для нейтрализации которых нужно несколько часов. Злоумышленники вымогают денежные суммы взамен на гарантии по мгновенному прекращению атаки.

Виды DDoS атак

Классификация ДДоС атак довольно обширна, однако, опуская детали, можно выделить две основных цели атакующего

Layer 7 Attack - Атака на программный уровень сервера

Ботнет моделирует запросы, похожие на настоящие запросы от клиентов, выбирая целью атаки наиболее «прожорливый» по ресурсам скрипт сайта. Под натиском такой атаки одна из программ сервера (например база данных, почтовый сервер, веб-сервер, или обработчик скриптов) не справляется с работой из-за нехватки оперативной памяти или внутренних ошибок и выдаёт отказ

Layer 3-4 Attack - Атака на канал данных сервера

Для реализации этой атаки нужен намного более мощный ботнет, однако и справиться с ней в несколько раз сложнее. Принцип действия заключается в том, что вместо атаки на веб-сервер, атакуется инфраструктура связи с ним. Канал дата-центра забивается до максимальной пропускной возможности сгенерированными фейковыми пакетами – связь с оборудованием пропадает

Защита сайта от DDoS атак

Что делать, если ваш сайт уже лежит под натиском атаки или вы – крупная организация, имеющая бюджет на IT-отрасль? Целесообразнее всего обратиться к услугам профессиональных компаний по защите от DDoS. Такие услуги недешевы, однако вы получаете гарантии работоспособности сайта даже под ботнетами самых настойчивых хакеров.

Рассмотрим наиболее популярные бюджетные решения по защите от DDoS

Оптимизируйте ваш программный сетап сервера

Пора попрощаться с Windows Server + IIS. Это не дискриминация по признаку платности программного обеспечения, однако по статистике, unix-подобные ОС в десятки раз лучше выдерживают любые типы серверных атак.

Далее замените ваш комплект веб-сервера на сцепку с кэширующим прокси для отдачи статики. Перед Apache установите nginx или lighttpd.

Каждый должен выполнять свою работу максимально эффективно. В связки с прокси apache не подвержен slowloris атакам, он выдаёт динамику, а кэш-прокси быстро справляется со статическим контентом.

Воспользуйтесь CDN

Используйте CDN-proxy services, например, Cloudflare. Кроме кэширования, отдачи статики и фаервола, сервис позволяет бесплатно получать защиту от простейших DDoS атак на ваш сайт.

Если вы хотите максимально обезопасить себя от атак любого уровня сложности с гарантией работоспособности, придётся приобрести платный корпоративный тариф.

Десятки тысяч посетителей на ваш сайт по тематике вашего бизнеса за копейки

О вашем бренде узнают и начнут говорить

Станьте экспертом в глазах читателей и увеличивайте продажи!
– Увеличиваем продажи.
– Прививаем лояльность к бренду.
– Повышаем вашу экспертность.
– Увеличиваем ценность сайта.

Принудительно, через тематический трафик
Подпишись на обновления блога
Анатолий Рыжков SEMANTICA, hr-менеджер бесплатный вебинар Ценные кадры в сфере интернет-маркетинга: растим специалистов самостоятельно Регистрируйся! 12 июля в 13:00

Мы работаем не только в Моcкве, но и в других городах России: