RuBroad.ru

Все о высокоскоростном интернете в России. Провайдеры, технологии, возможности

Четверг, 8 Декабря

Последнее обновление:09:45

RSS
Вы здесь: Журнал От редакции Что такое DDoS-атаки, и кому стоит их бояться

Что такое DDoS-атаки, и кому стоит их бояться

E-mail

DDoS_avaDDoS-атаки в последнее время получили огромную популярность как в России, так и в других странах. Дело в том, что их стоимость сегодня невысока, а действенность и надежность – достаточно серьезные. DDoS-атака может осуществляться как на канал связи, так и на приложения и операционные системы. Опасна она тем, что временно выводит из строя веб-ресурс, а также может предоставить хакерам доступ к вашей системе. Но при этом существует целый ряд методов защиты от DDoS-атак.

София Горобченко, Rubroad.ru

Начнем с того, что DDoS-атака – это атака с большого числа компьютеров на определенную вычислительную систему, целью которой является перегрузить ресурс. При этом Интернет-пользователи не могут получить доступ к сайту или серверу, либо же доступ затруднен. DDoS-атака бывает как организована специально, так и случайная (например, если на популярном ресурсе разместить ссылку на другой сайт, то более слабый сервер непопулярного сайта может не выдержать количества заинтересовавшихся пользователей. А это может привести к тому, что сайт временно перестанет работать или будет функционировать с перебоями).

Но, конечно, более опасны целенаправленные DDoS-атаки. Ведь они могут не только временно вывести веб-ресурс из строя, но даже позволить хакерам получить доступ к системе (поскольку часто при «падении» сайта выходит из строя защита от вирусов и постороннего проникновения). Особенно часто DDoS-атакам подвергаются популярные Интернет-проекты, сайты СМИ, крупные порталы, имеющие серьезных конкурентов и т.п. Поэтому руководителям таких веб-ресурсов стоит позаботиться о безопасности и дополнительной защите от DDoS-атак.

«Сегодня, ввиду низкой стоимости, DDoS-атаки стали распространенным инструментом недобросовестной конкурентной борьбы», – комментирует менеджер проектов компании «Лаборатория Касперского» Михаил Савельев.

Но часто такие атаки могут быть заказаны даже на самый обычный сайт недоброжелателями или врагами. Стоит DDoS-атака сегодня недорого, поэтому заказать ее могут себе позволить многие, особенно бизнесмены, столкнувшиеся с конкуренцией в своей отрасли.

Как защититься от DDoS-атак

Если ваш Интернет-сайт не очень крупный и популярный, то у вас намного меньше причин опасаться за него. Просто не заводите врагов и регулярно обновляйте ПО, а еще лучше – наймите толкового системного администратора, который будет следить за безопасностью системы.

Если же вы развиваете серьезный портал или веб-сайт, посещаемость которого высока, позаботьтесь о его надежности и защищенности от DDoS-атак. Прежде всего, сервер популярного ресурса просто обязан быть мощным, поскольку постоянные большие нагрузки могут быстро вывести из строя слабый сервер. Второе, что нужно сделать, – это нанять постоянного высококвалифицированного сисадмина и возложить на него заботу о бесперебойной работе веб-ресурса. Именно он должен заниматься регулярным обновлением ПО, мониторингом состояния сайта, принятием мер в случае DDoS-атак или других атак на сервер.

Основные методы защиты сайта от DDoS-атаки следующие:

  • профилактика – та же установка обновленного ПО, слежение за работоспособностью всех систем и защитой их и проч.;
  • фильтрация и блэкхолинг – блокирование трафика, исходящего от вредоносных компьютеров при DDoS-атаке;
  • регулярное устранение уязвимостей – сисадмин должен постоянно мониторить состояние сайта, искать «слабые места», куда может ударить атакующий и находить способы защиты этих мест;
  • постоянный апгрейд ПО и оборудования – перевод сайта на более совершенный, надежный, мощный сервер, установка более совершенного оборудования (в т.ч. коммутационного);
  • рассредоточение – организация работы ресурса таким образом, чтобы при выходе из строя одной системы другие – продолжали функционировать; сюда же можно отнести рассредоточение сайтов с высокой посещаемостью – их лучше размещать на разных серверах, чтобы при атаке на один из них другие продолжали работать в полной мере;
  • подготовка ответных мер – подготовьте при помощи ПО возможность ответного удара или отведения удара от себя. Если вы можете выследить атакующего и доказать его вину, можете применить административно-правовое наказание, т.е. обратиться в суд или другие инстанции;
  • установка оборудования, которое способно отражать DDoS-атаки – как-то DefensePro® (Radware), Периметр (МФИ Софт), Arbor Peakflow® и др.

«Главной особенностью DDoS-атак является то, что типовые методы защиты, такие как межсетевые экраны, системы IDS/IPS и другие, оказываются малоэффективны. Необходимо сочетание применяемых методов фильтрации», – добавляет Михаил Савельев.

Кому стоит опасаться DDoS-атак

Как уже было сказано ранее, чем популярнее сайт, чем больше посетителей он имеет, тем больше у него шансов оказаться «под прицелом». Поэтому посещаемым ресурсам стоит постоянно быть начеку.

Кроме того, часто DDoS-атакам подвергаются сайты СМИ. Они не только популярны, но имеется еще и большая конкуренция на этом поприще. Кроме того, Интернет-пользователи могут просто ради забавы организовать атаку на сайт прессы.

«Лаборатория Касперского» регулярно проводит исследования, которые показывают, что от DDoS-атак больше всего страдает сфера Интернет-торговли, финансовый сектор и ИТ-компании», – рассказывает г-н Савельев.

Итак, зачастую DDoS-атакам подвергаются сайты IT-компаний, Интернет-магазины и другие ресурсы, работающие в этой отрасли. Причина в том, что конкуренция в этой области достаточно высокая, а знания игроков рынка в ИТ-вопросах – еще выше. Иногда даже системные администраторы компаний-конкурентов могут организовать собственную DDoS-атаку, не прибегая к услугам других компаний.

Но не важно, в какой области вы работаете. Если вы хотите, чтобы DDoS-атаки никогда не смогли вам навредить, позаботьтесь об этом заранее. Ведь нужно надеяться на лучшее, но быть готовым к худшему. Если вы учтете хотя бы несколько методов защиты от возможных DDoS-атак, то недоброжелателям будет очень сложно вывести из строя ваш веб-ресурс.

Добавить комментарий

Обращайтесь к посетителям сайта так, как вы хотите чтобы они обращались к вам


Защитный код
Обновить

Используете ли вы Wi-Fi?









Итоги