Наверное, каждый пользователь интернета слышал о таком понятии, как ddos сервер, однако, далеко не каждый представляет, что же это такое.
Именно поэтому, давайте же попробуем разобраться.
Итак, под термином «ddos» понимают отказ в обслуживании, под ddos-атакой – комплекс определенных мер, который приводят к перегрузке сервера, зависанию системы и т.п. На сегодняшний день подобного рода атаку активным образом используют в основном для «устранения конкурентов».
Подобного рода атаки появились давно, скажем, в 1999 году от них пострадали такие мировые корпорации, как Yahoo, Microsoft, CNN, а также eBay. Первоначально ddos сервера создавались с целью тестирования ресурсов на их стойкость, однако с ростом так называемой киберпреступности приоритеты изменились.
Виды удаленной ddos-атаки:
Флуд, т.е. своеобразная массовая отсылка бессмысленных запросов с различных компьютеров. Цель этой атаки вывести другой компьютер из строя, заняв процессор, ОЗУ или же канал связи. Борьба с подобного рода флудом усложняется еще и потому, что порой атака осуществляется огромным количеством компьютеров «зомби». Перед таким нападением не сможет устоять даже самый мощный сервер.
В этой связи, наверное, необходимо отметить, что же такое компьютер «зомби». Итак, это сломанный или же зараженный компьютер, который слепо выполняет все команды главного сервера. Данным «зомбивирусом» компьютеры заражаются через веб-браузеры, при посещении всевозможных ресурсов, а также при установке программ, в которых содержится вирус «троян».
Второй вид атаки – это эксплуатация так называемых «дыр» ПО, т.е. в данном случае, для ДОС-атаки используют всевозможные ошибки программного обеспечения, что, в свою очередь, приводит к изменению конфигурации системы.
Для того чтобы защититься от подобного рода атак необходимо тестировать ПО, обнаруживать эти самые «дыры» и немедленно избавляться от них. Не забывайте о том, что для защиты от ДОС-атак необходимо применять определенный скрипт, который специализируется на определенном типе атаки.
Защита от ddos-атаки:
Прежде всего, базовую защиту в обязательном порядке должен предоставлять провайдер. Если этой защиты недостаточно, то можно приобрести специальный хостинг с защитой от ДОС-атак. Этот хостинг является многоуровневой комплексной системой, которая позволяет «отбить» практически все ddos-атаки.
Если говорить о защите на уровне сети, то необходимо наличие файрвола и межсетевого экрана. В том случае, если на сервер началась атака, данные средства защиты позволяют выиграть время и принять соответствующие меры.
Последний важный момент – это наличие современного, качественного программного обеспечения, в котором отсутствуют какие-либо ошибки.
Само собой, это лишь базовые методы защиты, существует еще и ряд других, о которых также необходимо сказать. К ним можно отнести:
Фильтрацию, т.е. блокировку трафика, который исходит от компьютеров «зомби».
Обратную атаку, довольно эффективный способ, суть которого сводится к тому, что трафик, использующийся для атаки, перенаправляется обратно.
Уклонение от атаки. В данном случае доменное имя или IP-адрес «уводят» от других ресурсов.
Создание дублированных и распределенных систем. В этом случае, обслуживание пользователей не прекратится даже тогда, когда какие-либо элементы, в связи с ДОС-атакой станут недоступны.
Каждый вебмастер самостоятельно решает, какой способ защиты ему ближе. При желании можно использовать сразу несколько, эффективность защиты в этом случае только возрастет.
