Categories Web технологии

Что такое DDoS атака и как от нее защищаются

Что такое DDoS атака и как от нее защищаются

В наше время, мы не можем представить себе ПК, телефон или другое устройство, без выхода в интернет, где нас ждут миллионы разнообразных сайтов. Но мир устроен так, что где есть большой спрос и предложение, всегда будет конкуренция. Любой сайт, пусть даже самый маленький, пусть даже одностраничный, пусть не несущий ни какой мало мальски полезной информации, всегда конкурирует с другими сайтами. Любой сайт борется за посетителей при ранжировании своих страниц. Но не каждый владелец сайта хочет вести честную конкурентную борьбу. Некоторым владельцам проще обвалить своего конкурента так, что бы тот просто выбыл из игры, хотя бы на время. Но дело не только в сайтах, конкурентами могут быть две компании, борющиеся за конечного потребителя и каждый пытается обрушить систему другого. Так же не стоит забывать и о обычных хакерах, кому просто доставляет удовольствие приносить кому то вред. Обрушить чей то сайт, или чью то систему можно при помощи DDoS атаки.

ddos атакаDDoS (Distributed Denial of Service)- это распределенная атака, цель которой, довести систему до отказа. После успешного проведения атаки, система «виснет» и перестает обрабатывать настоящих посетителей. Сейчас редко встретишь хакера, который «просто так» будет проводить такую атаку, так как это трудоемкий процесс. Обычно такую атаку заказывают конкуренты. Как же осуществляется DDoS атака?

Раньше DDoS атака проводилась непосредственно при помощи компьютера злоумышленника. Но в наше время это вряд ли принесет нужный результат, а так же будет горазда опаснее для хакера, так как его могут просто на просто вычислить и арестовать. Сейчас, для DDoS атаки используются компьютера простых пользователей интернета. Хакер распространяет вредоносный код (DDoS модуль) по сети, разными способами, включая прямое взламывание чужих ПК и заражая их. В нужный момент, когда заражено достаточное количество ПК, злоумышленник отдает им команду и они разом начинают отправлять различные запросы системе-жертве. Пропускная способность каналов не справляется и система зависает, что не позволяет обычным пользователям ее использовать.

Приведу простой утрированный пример!

последствия ddos атакиДопустим в городе есть некий банк. Данный банк может за день обработать лишь 1000 клиентов, а пропускная способность дверного проема — 20 человек в минуты, что бы без давки в дверях. Есть некий злоумышленник, который хочет, что бы банк временно перестал работать. Данный злоумышленник ходит по городу и гипнотизирует людей, те не подозревают об этом. Набрав 10 000 людей, он отдает им команду, разом пойти в банк под каким либо предлогом (спросить время, погреться, и т.д.). В дверном проеме банка начинается давка, где за одну минуту пытаются пройти сразу по 200 человек. В самом помещение, рассчитанном на 1000 человек за день, данное количество собирается всего за час. Причем те из них, кто уже вышел, спустя пару минут вновь пытается проникнуть в банк. В итоге банк наполнен липовыми клиентами, плюс страшный затор в дверном проеме. Настоящие клиенты банка не могут в него проникнуть, работа банка останавливается и он несет убыток. Примерно так же работает DDoS атака. Только вместо гипноза — заражение чужих ПК, вместо банка — система-жертва, вместо дверного проема — интернет-канал, а сотрудники, обслуживающие 1000 клиентов в день — мощность системы.

Как же защититься от подобных атак? Ну если хакер не достаточно умен или опытен, то администратор сервера вычислит с какого региона направлена атака и просто временно заблокирует доступ IP адресов данного региона. В идеале же, необходимо создать целую сеть серверов, это позволит снизить нагрузку на каждый из них, что спасет от провисаний, но такое позволить себе могут лишь особо крупные компании. По этому компании, типа Google имеют свои серверные, да еще и практически по всему миру, ведь Google самый посещаемый сервис и он точно бы не справился с потоком тех данных, что через него проходят, будь он на одном единственном сервере. Объясню как сеть серверов помогает против атак. У Google серверные разбросаны по всему миру, и если пользователь подает запрос, тот обрабатывается одним из серверов его региона, если пользователь находится в США, то и запрос обрабатывается в США, если в России, то обработка производится в России. Таким образом на каждый сервер идет меньше нагрузки и они в скупе способны справиться с большим объемом запросов. Даже если один сервер не справится с нагрузкой, то сервера других регионов возьмут часть нагрузки на себя. Это как если бы у того банка с примера были бы свои филиалы по городу и клиенты смогли бы обратиться к ним.

Но предположим, что имеется лишь один сервер, что же делать тогда? Ослабить DDoS атаку можно используя достаточно широкий сетевой канал, который сможет справляться с большим потоком данных, проходящих через него.

На случай, если все же атака удастся, стоит иметь отдельный админ интерфейс, доступ к которому будет даже в случае падения сервера. Так же стоит регулярно обновлять программное обеспечение, так как после обнародования патча, со списком тех уязвимостей, которые он исправляет, хакеры в течении пары суток могут взломать массу систем, если те не успели установить данный патч. Установка системы анализа трафика, позволит выявить атаку на начальных ее этапах и, к примеру, заблокировать.

Так же на последок, если хакер, атакующий Ваш сайт не достаточно опытен, то достаточно будет сменить IP адрес сайта. Для этого просто обратитесь к тех поддержке хостинга.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *