Блог Vaden Pro

Все о самостоятельном создании и продвижении сайтов

DDOS защита от атак.

Дос атаки известны миру с 1996 года, но по-прежнему не утратили свою актуальность и результативность, вопреки всем усилиям разработчиков по защите от них.

Абсолютной защиты от них не изобрели, но вот обезопасить свой ресурс от любительской атаки вполне по силам даже средней руки веб-разработчику. Есть даже еще более простой способ — сейчас существует масса ПО ориентированного на защиту от ddos атак, которые достаточно эффективно справляются со своими функциями.

В этом же обзоре рассмотрим основные направления деятельности, которые могут снизить риск атаки на Ваш ресурс и снизить угрозу в случае ее возникновения.

Меры противодействия DDoS-атакам

  • Предотвращение. Не забывайте, что за любым действием стоит человек и если Вы активно плодите себе недоброжелателей своими действиями и вызывающим поведением, то существует достаточно высокая вероятность того, что кто-то из них все-же решит поэкспериментировать с ддос атаками на Ваш ресурс. Тем более, что сделать это технически не так уж сложно.
  • Ответная реакция. Не смотря на то, что найти источника ddos атаки невероятно сложно, в большинстве случаев это все-же возможно. Сегодня ни для кого не новинка фирмы занимающиеся поисками организаторов подобного рода атак и привлечением их к ответственности. И деятельность их достаточно продуктивна. Так что не стоит спускать на тормозах подобные вещи — адекватные ответные действия могут уберечь Вас от кучи проблем с подобными атаками.
  • Анти ддос ПО. Рынок в изобилии предлагает решения для желающих защитить свои ресурсы от разного рода недоброжелателей в сети. И стоимость подобного рода программного обеспечения более чем адекватна в сравнении с возможными потерями в случае падения Вашего веб-ресурса. Потому если Вы представитель малого или среднего бизнеса советуем Вам обратить на этот пункт особое внимание.
  • Фильтрация и блокирование трафика атакующего  ресурс. Обычно это представляет собой задействование межсетевых экранов и качественная настройка маршрутизаторов. Впрочем у подобных решений есть и недостатки, по типу того, что вместе с вредоносным трафиком может быть отфильтрован и обычный или же результативность подобных действий может быть практически сведена к нулю вредителем за счет того же использования первостепенных запросов или на что там еще у аттакеров фантазии хватит.
  • Создание обратной дос атаки. При наличии достаточных мощностей и соответствующего ПО у сервера, подвергающегося атаке, атакующий компьютер может быть не просто вычислен, а и «завален» за счет перенаправления входящего трафика его отправителю.
  • Устранение уязвимостей используемого Вами ПО. Не самая эффективная мера против dos, но от некоторых разновидностей атак вполне способна защитить.
  • Увеличение вычислительных мощностей ресурса. Само по себе превентивной мерой не является, но подспорьем для организации качественной защиты ресурса стать безусловно может.
  • Рассредоточение серверов. Больше подходит для крупных проектов и порталов, которые могут себе позволить создать дублирующие и базирующиеся на различных машинах системы. В таком случае даже обвал пары серверов не особо отразится на обслуживании пользователей ресурса в целом.
  •  Уклонение. Иметь возможность увести ресурс на другое доменное имя или IP в случае атаки на основное.

Превентивные меры

  • ПО обеспечивающее защиту Ваших веб-ресурсов должно использовать последнюю версию доступных обновлений.
  • Не забывайте следить за тем, что брандмауэр подключен на всех сетевых сервисах.
  • Убедитесь в том, что у Вас активны межсетевые экраны и правильно (ограничено количество полуоткрытых портов)  настроены маршрутизаторы.