ЧТО ТАКОЕ DDOS-АТАКА?
DoS-атака или атака типа "отказ в обслуживании" (DoS) – это попытка "забить канал", то есть результат большого количества запросов к ресурсу, отправленных из разных точек, что делает недоступной вычислительную систему, например, приложение либо сайт для обычных пользователей. Обычно злоумышленники генерируют большое количество пакетов или запросов, которые в конечном счете перегружают работу целевой системы.
Для осуществления атаки типа «распределенный отказ в обслуживании» (DDoS) злоумышленники используют множество взломанных (зараженных специальными троянскими программами компьютеров) или контролируемых источников. Такие атаки применяются, если необходимо вызвать отказ в обслуживании хорошо защищенной компании.
Хорошо спланированная DDoS-атака приведет к отказу в обслуживании практически любой незащищенный ресурс, начиная от сайта-визитки до очень крупного корпоративного сайта. Сервер сначала начинает тормозить, в это время обрабатывая миллионы запросов, а через некоторое время прекращает свою работу. При атаке на VPS страдают все пользователи, которые находятся на этом же физическом сервере, в виду того, что на VPS общий канал интернета. В это же время Дата центр также испытывает большую нагрузку на сетевые каналы, пропуская через себя весь вредоносный трафик.
ПРИЧИНЫ ВОЗНИКНОВЕНИЯ DDOS-АТАК
- Происки конкурентов - на сегодняшний день очень популярной является услуга проведения DDoS-атак "на заказ". Например: одна из компаний, которой не угодил конкурент, покупает на "черном рынке" атаку, а хакер в свою очередь организовывает DDoS-атаку на определенный срок и с определенной силой, парализуя систему или сетевой ресурсы, с которым работают конкуренты.
- Мошенничество - достаточно часто хакеры самостоятельно организовывают DDoS-атаки с целью получения доступа к компьютеру и блокировки системы с целью в дальнейшем требовать определенную сумму денег за разблокировку.
ЧТО ДЕЛАТЬ, ЕСЛИ САЙТ ПОДВЕРГСЯ DDОS-АТАКЕ?
Существует два типа DoS/DDoS-атак:
Низкоуровневые — на транспортном и сетевом уровнях (L2-L4 уровень). На этих уровнях происходят объемные атаки, цель которых - переполнить канал связи к ресурсу. Другие атаки могут быть нацелены на израсходование вычислительных ресурсов, для чего используются слабые места сетевых и транспортных протоколов.
Высокоуровневые — на уровнях L5-L7. "Положить" сервер могут атаки именно этого уровня. Такие атаки эмулируют действия обычных пользователей сайта (например, множественные запросы страниц сайта). Отследить и оберечься от таких атак сложнее, обычно требуется специальная настройка сервера.
ПОДРОБНАЯ ИНСТРУКЦИЯ ДЛЯ ПОДКЛЮЧЕНИЯ ЗАЩИТЫ ОТ DDОS-АТАК
ДЕЙСТВИЯ ХОСТИНГ-ПРОВАЙДЕРА ПРИ DDOS-АТАКЕ НА КЛИЕНТА?
Система нашего мониторинга при обнаружении ddos- атаки автоматически отключает IP-адрес сервера на который идёт атака. Отключение происходит для предотвращения негативного влияния атаки на других пользователей физического сервера. При определении атаки мониторингом учитывается количество и размер пакетов, а также объем входящего трафика.
Технические специалисты также высылаются уведомление через тикет-систему ( сообщение дублируется на ваш контактный емейл) о том, что работа сервера приостановлена в связи с ddos- атакой, а также предоставят список IP адресов с которых идет наибольшее число пакетов.
Получить доступ к серверу можно будет при подключении защиты от ddos-атак, как это сделать можно ознакомиться в статье: ЗАЩИТА ОТ DDOS
