Что значит DDoS атака и как защитить сайт от DDoS

25 мая 2014

Как часто вы слышите, что тот или иной сайт подвергся хакерской атаке? И месяца не проходит, что бы не «слёг» какой-нибудь известный ресурс: правительственный сайт какой-нибудь страны, сайт банка, межправительственной организации и так далее. Но гораздо чаще атакуются сайты мелкие и мало кому известные — каждый день, каждую минуту — информация об этих атаках просто не попадает в СМИ.

Атаки на сайты можно разделить на две группы. В одном случае хакеры получают доступ к программному обеспечению сайта, и могут сделать с ним что угодно. Во втором случае хакеры никакого доступа никуда не получают, а просто перегружают сайт запросами так, что он полностью или почти полностью перестаёт реагировать на запросы нормальных пользователей. Вот этот второй случай и называется DDoS-атакой

Как правильно: DDoS-атака или DoS-атака?

Аббревиатура DDoS происходит от английских слов Distributed Denial of Service, что переводится как распределённый отказ в обслуживании. Суть такой атаки в том, что многочисленные запросы к серверу происходят от большого количества разных компьютеров в сети. Иногда с этой целью злоумышленники объединяются в группы из нескольких десятков, сотен, а порой и тысяч человек. Но чаще злоумышленник один, а для атаки используются заражённые вирусами компьютеры обычных пользователей в сети.

Специалисты часто говорят и о DoS-атаках (от английских слов Denial of Service — отказ в обслуживании), то есть об атаках в которых используется один компьютер злоумышленника. Некоторые технологии позволяют создать очень большой трафик на сайте всего-лишь с одного компьютера.

Можно ли защититься от DDoS-атак?

DoS-атаки пресекаются довольно просто. А профилактика их, выраженная в виде правильной настройки сервера, сводит вероятность успеха злоумышленника к нулю.

Гораздо более сложное дело — защита от защита от DDoS. Универсальной защиты от распределённой атаки не существует. Единственный способ на 100 % гарантировать, что сервер не «упадёт» — это выключить его из розетки, что, конечно, является полной глупостью, поскольку сайт станет недоступным, что и является целью злоумышленников.

Представьте себе, что вы разговариваете с человеком, а тут к вам подходит кто-то ещё и начинает нести всякую ерунду — это DoS. В зависимости от активности подошедшего, разговор может стать слегка не комфортным, а может стать и вовсе невозможным. Но в любом случае, технически остановить негодяя просто — достаточно позвать охрану.

А теперь представьте, что подошла толпа. И вроде бы каждый отдельный человек из толпы разговаривать вам и не мешает. Но все вместе они создают такой шум, что о разговоре можно забыть. Это DDoS. И охрана здесь мало чем может помочь. Во-первых, она физически не справится с толпой (впрочем, это зависит от количества и обученности охранников). А во-вторых, на основании чего охранники должны разгонять толпу? Ведь каждый отдельный её представитель ничего преступного вроде бы и не делает!

Поэтому защита от DDoS — это соревнование оружия и брони. Чем больше слоёв брони будут защищать ваш сайт, чем более грамотные люди будут организовывать защиту, чем оперативнее сисадмины сайта будут реагировать на угрозу, тем больше усилий придётся приложить хакерам, чтобы взломать ваш сайт. Теоретически «задосить» можно любой сайт. А практически успех атаки будет зависеть от соотношения сил атакующих и защищающихся.

Поэтому sovets. ru рекомендует выбирать хостинг с защитой от DDoS, на котором работают специалисты, умеющие грамотно организовать защиту. А относительно высокая стоимость такого хостинга окупится более быстрой реакцией на возможную угрозу.

Кто попадает в «зону риска»

Многие владельцы сайтов недостаточно серьёзно относятся к риску подвергнуться DDoS-атаке. Отчасти в этом виноваты СМИ, которые с удовольствием рассказывают о серьёзных атаках на крупные, хорошо защищённые сайты. И оставляют в стороне печальную статистику по корпоративникам и персональным страничкам. На самом деле, в «зону риска» попадает каждый сайт, вне зависимости от его тематики, коммерческого потенциала или посещаемости.

DDoS-атаки часто организуют начинающие хакеры и жертву они выбирают обычно случайно. Слабо защищённый сайт таким образом может пострадать вовсе без всяких причин.

DDoS-атаки нередко организуются по причинам личной неприязни, расхождения по политическим или религиозным взглядам или другим причинам такого рода. Вы уверены, что всем нравитесь?

Ещё одной причиной атак является недобросовестная конкуренция. Ваш бизнес вызывает зависть или хотя бы опасения у конкурентов? Будьте готовы к тому, что среди них найдутся те, кто оплатят атаку на ваш сайт.

Наконец, имейте в виду, что используя обычный хостинг, вы подвергаетесь риску пострадать за компанию с другим клиентом этого хостинга. Атаковать будут совсем не ваш сайт, а вашего соседа по хостингу. Но для вас это будет не менее печально. Выбирая хостинг с защитой от DDoS, вы с гарантией избавляетесь хотя бы от риска пострадать вместе с соседями.

Так что не успокаивайте себя тем, что ваш сайт маленький и никому не мешает. Позаботьтесь о безопасности своего сайта с самого начала и готовьтесь «с попкорном» встретить очередное сообщение об «задосенном» сайте.

 
 
 
 
Ещё интересные статьи:
 
 
теги:
поиск

главная | о проекте | работа на sovets.ru | карта сайта | прислать совет | спросить совета
www.sovets.ru - советы на все случаи жизни