НазадКак защититься от DDoS-атак?
О чем вообще речь?
DDoS-атака — это способ вывести из строя сайт или сервер. Во время такой атаки очень много устройств, зараженных вирусом, одновременно начинают заходить на один и тот же сайт, он не успевает обработать приходящую нагрузку и перестает открываться или работает очень медленно.
Вот простая аналогия. Представьте, что вы пришли в банк. И сидите в очереди. Перед вами 1 человек. И тут выясняется, что этот человек привел с собой еще 1000. Им ничего не надо от банка. Когда подходит их очередь, они просто здороваются с консультантом и уходят. Но их так много, что вы никогда не сможете сделать то, ради чего пришли в банк. А банк не сможет обслужить ни одного реального клиента. DDoS-атака работает точно так же.
А кто участвует в этой атаке?
Существует целый класс вредоносных программ, которые поражают компьютеры и другие устройства по всему миру и превращают их в ботов — участников DDoS-атаки. Зачастую владельцы этих устройств и не знают о том, что они замешаны в атаке, — это обычные компьютеры или телефоны обычных людей по всему миру, которые объединены в ботнет с помощью вирусов. Тот, кто организует атаку, просто отправляет команду — и атака начинается.
И много таких атак происходит?
В «Лаборатории Касперского» подсчитали, что во втором квартале 2018 года максимальное число DDoS-атак через ботнеты (а это не единственный способ организовать такую атаку) достигло 1555 в день, а среднее значение — меньше пяти сотен. Правда, почти 60% этих атак происходит в Китае — Россия даже не входит в первую десятку. Зато в рейтинге ботнетов Россия попала на девятое место — 2,76% атак управляются с российских серверов.
Мощность атак выросла по сравнению с первым полугодием 2017 года, и одно из объяснений этому — рост ботнетов. Компьютеров и подключенных к интернету устройств становится все больше, причем часть из них это бытовые устройства интернета вещей. Последние легче поддаются взлому, если их владельцы не меняют заводские пароли.
А кто и зачем устраивает эти атаки?
Причин много. Хакеры могут так шантажировать жертву: сломать ей сайт и требовать деньги за завершение атаки. Иногда DDoS устраивают, чтобы выразить протест против действий владельцев сайта. В конце концов, кто-то это делает просто ради развлечения. А еще это может быть частью бизнес-разборок. Например, так можно вредить конкурентам. Причем атаковать могут как сайты, так и серверы компании. И тогда работа компании встанет.
Это наверняка дорого и грозит только крупным компаниям?
А вот и нет, совсем недорого. И это не требует особенных технических навыков. Исполнителей найти несложно: для этого существуют простые сервисы, предоставляющие DDoS как услугу, и для этого даже необязательно лезть в "даркнет" или какие-то еще специальные места. И это не шутки: там есть личный кабинет, можно следить за состоянием счета, планировать бюджет, бывают даже программы лояльности для постоянных клиентов.
Злоумышленникам даже не придется тратить месяц на атаку, если хостинг-провайдер отключит ваш сайт через сутки после начала атаки. Он может так сделать, если это прописано в договоре, чтобы обезопасить другие сайты, размещенные «по соседству».
И что делать, чтобы защититься от такой атаки?
Главная задача — отделить мусорные запросы от настоящих. Чтобы настоящие запросы проходили вне очереди, а мусорные отваливались, это должно работать как фейсконтроль в клубе. Дальше вопрос — будете вы этим заниматься сами или с чьей-либо помощью.
Для самостоятельной защиты от DDoS нужен "крутой" технический отдел, который знает, что делать. Но даже такой отдел сможет самостоятельно отбить небольшие атаки — для больших все равно придется искать чью-то помощь.
Так кто поможет?
Тут много вариантов. Можно заказать защиту от мощных атак у профессиональных компаний. Есть крупные сервисы для защиты от DDoS-атак, которые принимают удар на свою очень мощную инфраструктуру, самостоятельно определяют тип атаки, мощность, ее источник и в конечном счете блокируют и передают на сервер клиента только очищенный от «мусорных» запросов трафик. Самое главное, что делают это они автоматически и незаметно для вас. Такие сервисы нужно подключать к своему серверу и оплачивать отдельно.
Кроме того, хостинг-провайдеры сдают в аренду серверы с защитой от DDoS-атак. Обычно это стоит дешевле, а вам не нужно заниматься дополнительной настройкой — сервер сразу прикрыт.
Сколько это стоит?
Зависит от вашего трафика. Если к вам ходит меньше 5000 человек в день, защита от DDoS будет стоить примерно 60 долларов в месяц. Если у вас юридическое лицо, вы сможете работать по постоплате: сначала защитились, потом заплатили. Все клиенты каждый месяц могут получать отчет о том, какие атаки за это время произошли и как они были отбиты. Еще можно следить за тем, как происходят DDoS-атаки на ваши серверы.
Источник: https://meduza.io/cards/kak-zaschitit-vash-biznes-ot-ddos-atak?utm_source=facebook&utm_medium=main&fbclid=IwAR23g04OqNAeN_pOqED9N6IYnF4fSmaSiIVhQYHRqXrV5CtMlj88s0lBuPQ