Защита от DDOS (DDOS Protection)

DDoS-атака заключается в проведении атаки одновременно из многих мест одновременно (со многих компьютеров). Подобная атака в основном осуществляется с компьютеров, контроль над которыми взят, с использованием специального программного обеспечения.
Для полной статьи на DDOS Protection ...

Показать фильтр
Фильтры хостинга
Host Me Host Filter

Операционная система

Дисковое пространство

RAM память

Тип диска

Ядра ЦП

Сортировать


 

ddos

 

 

DDoS-атаки (называемые распределенным отказом в обслуживании, в свободном переводе: распределенный отказ в обслуживании) являются одними из наиболее распространенных хакерских атак, которые направлены на компьютерные системы или сетевые службы и призваны занять все доступные и бесплатные ресурсы, чтобы предотвращать работу всей службы в Интернете (например, вашего веб-сайта и электронной почты).

 

Что такое DDoS-атака?

 

DDoS-атака заключается в проведении атаки одновременно из многих мест одновременно (со многих компьютеров). Такая атака в основном осуществляется с компьютеров, над которыми был взят контроль, с использованием специального программного обеспечения (например, ботов и троянов). Это означает, что владельцы этих компьютеров могут даже не знать, что их компьютер, ноутбук или другое устройство, подключенное к сети, может быть использовано без их ведома для проведения DDoS-атаки.

 

DDoS-атака начинается, когда все скомпрометированные компьютеры начинают одновременно атаковать веб-службу или систему жертвы. Затем цель DDoS-атаки наводнена ложными попытками использовать службы (например, это могут быть попытки позвонить на веб-сайт или другие запросы).

 

Почему DDoS-атака вызывает перебои в обслуживании?

 

Каждая попытка использования службы (например, попытка вызова веб-сайта) требует от атакуемого компьютера выделения соответствующих ресурсов для обслуживания этого запроса (например, процессора, памяти, пропускной способности сети), что при очень большом количестве таких запросов приводит к исчерпание доступных ресурсов и, как следствие, перерыв в работе или даже приостановка атакуемой системы.

 

 

ddos

 

 

Как защититься от DDoS-атак?

 

DDoS-атаки в настоящее время являются наиболее вероятной угрозой для компаний, работающих в сети, и их последствия выходят за рамки только ИТ-области, но также вызывают реальные, измеримые финансовые и имиджевые потери. Атаки этого типа постоянно развиваются и становятся все более точными. Их цель - использовать все доступные ресурсы сетевой инфраструктуры или интернет-соединения.

 

Вы можете найти предложения по защите от DDoS-атак в Интернете. Чаще всего активация такой защиты от DDoS-атак осуществляется путем изменения DNS-записей, которые направляют весь HTTP / HTTPS-трафик через слой фильтрации, в котором выполняется детальная проверка каждого пакета и запроса.

 

Затем расширенные алгоритмы, а также правильно определенные правила отфильтровывают ошибочные пакеты и попытки атак, поэтому на ваш сервер идет только чистый трафик. Компании, защищающие от DDoS-атак, расположены в разных частях мира, благодаря чему они могут эффективно блокировать атаки в источнике, а также обслуживать статические данные из ближайшего центра обработки данных, тем самым сокращая время загрузки страницы.

 

DDoS-атака и шантаж - это преступление

 

Угроза DDoS-атаки иногда используется для шантажа компаний, например аукционные сайты, брокерские фирмы и т. п., где прерывание системы транзакций приводит к прямым финансовым потерям для компании и ее клиентов. В таких случаях люди, стоящие за атакой, требуют выкуп, чтобы отменить или остановить атаку. Такой шантаж - преступление.

 

 

What-is-a-DDoS-attack

 

 

Как защитить себя от DoS / DDoS-атак

 

Проще говоря, DoS-атаки - это форма злонамеренной деятельности, направленная на то, чтобы довести компьютерную систему до точки, в которой она не сможет обслуживать законных пользователей или правильно выполнять свои функции. Ошибки в программном обеспечении (ПО) или чрезмерная нагрузка на сетевой канал или систему в целом обычно приводят к состоянию «отказа в обслуживании». В результате программное обеспечение или вся операционная система машины «дает сбой» или оказывается в «зацикленном» состоянии. А это грозит простоем, потерей посетителей / клиентов и потерями.

 

Анатомия DoS-атаки

 

DoS-атаки подразделяются на локальные и удаленные. Локальные эксплойты включают в себя различные эксплойты, форк-бомбы и программы, которые каждый раз открывают миллион файлов или запускают циклический алгоритм, который поглощает ресурсы памяти и процессора. Не будем на этом останавливаться. Рассмотрим подробнее удаленные DoS-атаки. Они делятся на два типа:


  1. Удаленная эксплуатация ошибок программного обеспечения с целью вывода его из строя.


  1. Флуд - отправка огромного количества бессмысленных (реже значимых) пакетов на адрес жертвы. Целью лавинной рассылки может быть канал связи или машинные ресурсы. В первом случае поток пакетов занимает всю полосу пропускания и не дает атакуемой машине возможности обрабатывать легитимные запросы. Во втором случае ресурсы машины захватываются повторяющимися и очень частыми вызовами любой службы, выполняющей сложную ресурсоемкую операцию. Это может быть, например, длительный вызов одного из активных компонентов (скрипта) веб-сервера. Сервер тратит все ресурсы машины на обработку запросов злоумышленника, а пользователям приходится ждать.

 

В традиционном варианте (один злоумышленник - одна жертва) теперь эффективны только атаки первого типа. Классический флуд бесполезен. Просто потому, что с сегодняшней пропускной способностью серверов, уровнем вычислительной мощности и широко распространенным использованием различных методов защиты от DoS в программном обеспечении (например, задержки, когда один и тот же клиент многократно выполняет одни и те же действия), злоумышленник превращается в надоедливого комара, который не мог нанести и не было никакого ущерба.

 

Но если таких комаров сотни, тысячи или даже сотни тысяч, они легко могут поставить сервер себе на лопатки. Толпа - страшная сила не только в жизни, но и в компьютерном мире. Распределенная атака типа «отказ в обслуживании» (DDoS), обычно выполняемая с использованием множества зомбированных хостов, может отключить даже самый сложный сервер от внешнего мира.

 

Методы контроля

 

Опасность большинства DDoS-атак заключается в их абсолютной прозрачности и «нормальности». Ведь если программную ошибку всегда можно исправить, то полное потребление ресурсов - почти обычное явление. Многие администраторы сталкиваются с ними, когда машинные ресурсы (пропускная способность) становятся недостаточными или веб-сайт страдает эффектом Slashdot (twitter.com стал недоступен в течение нескольких минут после первых новостей о смерти Майкла Джексона). А если вы сократите трафик и ресурсы для всех подряд, вы будете защищены от DDoS, но потеряете добрую половину своих клиентов.

 

 

What-is-a-DDoS-attack

 

 

Выхода из этой ситуации практически нет, но последствия DDoS-атак и их эффективность можно значительно снизить за счет правильной настройки роутера, межсетевого экрана и постоянного анализа аномалий в сетевом трафике. В следующей части статьи мы рассмотрим:


  • способы распознать зарождающуюся DDoS-атаку;

  • методы борьбы с конкретными типами DDoS-атак;

  • общие советы, которые помогут вам подготовиться к DoS-атаке и снизить ее эффективность.

 

В самом конце будет дан ответ на вопрос: что делать, когда началась DDoS-атака.

 

Борьба с наводнениями

 

Итак, существует два типа DoS / DDoS-атак, и самый распространенный из них основан на идее флуда, то есть затопления жертвы огромным количеством пакетов. Флуд бывает разным: ICMP-флуд, SYN-флуд, UDP-флуд и HTTP-флуд. Современные DoS-боты могут использовать все эти типы атак одновременно, поэтому стоит заранее позаботиться о адекватной защите от каждой из них. Пример защиты от наиболее распространенных атак.

 

HTTP-флуд

 

Один из самых распространенных на сегодняшний день методов затопления. Он основан на бесконечной отправке сообщений HTTP GET на порт 80, чтобы загрузить веб-сервер, чтобы он не мог обрабатывать все другие запросы. Часто целью флуда является не корень веб-сервера, а один из скриптов, выполняющих ресурсоемкие задачи или работающих с базой данных. В любом случае аномально быстрый рост логов веб-сервера будет служить индикатором начавшейся атаки.

 

Методы борьбы с HTTP-наводнением включают настройку веб-сервера и базы данных для смягчения воздействия атаки, а также фильтрацию DoS-ботов с использованием различных методов. Во-первых, вы должны увеличить максимальное количество одновременных подключений к базе данных. Во-вторых, установите легкий и эффективный nginx перед веб-сервером Apache - он будет кэшировать запросы и обрабатывать статические. Это обязательное решение, которое не только снизит эффект DoS-атак, но и позволит серверу выдерживать огромные нагрузки.

 

При необходимости можно использовать модуль nginx, который ограничивает количество одновременных подключений с одного адреса. Ресурсоемкие скрипты можно защитить от ботов с помощью задержек, кнопок «Нажми меня», настройки файлов cookie и других уловок, направленных на проверку «человечности».

 

Универсальные советы

 

Чтобы не попасть в безвыходную ситуацию при обрушении DDoS-шторма на системы, необходимо тщательно подготовить их к такой ситуации:


  • Все серверы с прямым доступом к внешней сети должны быть готовы к быстрой и простой удаленной перезагрузке. Большим плюсом будет наличие второго, административного, сетевого интерфейса, через который можно будет получить доступ к серверу в случае засорения основного канала.


  • Программное обеспечение, используемое на сервере, всегда должно быть актуальным. Все дыры залатаны, обновления установлены (простая как бут, совет, которому многие не следуют). Это защитит вас от DoS-атак, использующих ошибки в сервисах.


  • Все прослушивающие сетевые службы, предназначенные для административного использования, должны быть скрыты брандмауэром от всех, кто не должен иметь к ним доступ. Тогда злоумышленник не сможет использовать их для DoS-атак или атак грубой силы.


  • На подходах к серверу (ближайшему маршрутизатору) должна быть установлена ​​система анализа трафика, которая позволит своевременно узнавать о происходящей атаке и своевременно принимать меры по ее предотвращению.

 

Следует отметить, что все методы направлены на снижение эффективности DDoS-атак, направленных на использование ресурсов машины. Защититься от наводнения, забивающего канал обломками, практически невозможно, и единственный правильный, но не всегда реальный способ борьбы - «лишить атаку смысла». Если в вашем распоряжении действительно широкий канал, который легко пропускает трафик от небольшого ботнета, считайте, что ваш сервер защищен от 90% атак.

 

Есть более изощренная защита. Он основан на организации распределенной компьютерной сети, которая включает в себя множество резервированных серверов, подключенных к разным магистралям. Когда вычислительная мощность или пропускная способность канала исчерпываются, все новые клиенты перенаправляются на другой сервер или постепенно. "

 

Еще одно более-менее эффективное решение - покупка аппаратных комплексов. Работая в тандеме, они могут подавить начинающуюся атаку, но, как и большинство других решений, основанных на обучении и анализе состояния, они терпят неудачу.

 

Вроде началось. Что делать?

 

Перед немедленным началом атаки боты «разогреваются», постепенно увеличивая поток пакетов к атакуемой машине. Важно воспользоваться моментом и начать действовать. В этом поможет постоянный мониторинг роутера, подключенного к внешней сети. На сервере жертвы вы можете определить начало атаки доступными средствами.