SiteSecure

Защита интернет-бизнеса от потерь и простоев

Как обеспечить защиту сайта от DDOS-атак

Максим ЛагутинМаксим Лагутин,19 июня 2015, 21:57

У вас есть сайт?
У вас есть конкуренты?

Конкурентная борьба, рейдерские захваты, шантаж и рэкет перебрались в Интернет пространство, превратившись в настоящие информационные войны. Вкладывая деньги в вывод своего сайт в ТОП, увеличивая трафик на него и проводя успешные рекламные кампании, не забывайте, что за вашим сайтом пристально наблюдают конкуренты. И возможно, их следующий шаг – организация DDOS-атаки на ваш сайт, которая сделает его недоступным.

В России, да и по всему миру, появляется все больше хакерских группировок, оказывающие подобные услуги от 35$. Их жертвами становятся не только правительственные сайты и крупные порталы, вроде Amazon, Yahoo, Mail.ru. Все чаще поражаются интернет-магазины и обычные сайты, вроде сайта доставки пиццы, вкладывающие деньги в продвижение и рекламу сайта. Даже обиженный клиент может на некоторое время бесплатно положить ваш сайт, воспользовавшись специальными сервисами.

Внимательно прочтите материал этой статьи. Он поможет вам понять, как защитить свой онлайн-бизнес от потерь и простоев в следствии DDOS-атак, которые стали одним из самых доступных способов конкурентной борьбы в Интернете.

Что такое DDOS-атака

Любое действие в Интернете – это обмен данными. Поэтому когда потенциальный клиент хочет перейти на ваш сайт, его компьютер посылает определенное количество запросов на сервер, на котором вы его разместили. Сервер отвечает на них, предоставляя разную информацию: текстовую, изображения или видео. Но если количество запросов в секунду будет превышать допустимый объем, то работа сервера и сайта парализуется.

Именно эту цель преследуют DDOS-атаки: на выбранный в качестве жертвы сервер сайта, обрушивают огромное количество ложных запросов. В результате, сервер тратит все свои силы на обслуживание этих запросов, поэтому нарушается или полностью блокируется обслуживание обычных пользователей, систем, сетей и ресурсов (DDOS-атака отличается от DOS-атаки тем, что запросы приходят одновременно из нескольких источников, которыми являются зараженные компьютеры по всему миру - зомби).

Эту ситуацию можно проиллюстрировать на примере. Если в коридор, который ведет в магазин, неожиданно набежит много “хулиганов”, которые не собираются ничего покупать, то они создадут толкучку и затор. Поэтому обычные покупатели не смогут попасть в магазин и что-либо купить, магазин окажется для них недоступен.

защита от ddos атак сервера

Рис. 1.1. Архитектура DDOS-атаки

Жертвами DDOS-атаки могут стать отдельные сайты, группа сайтов определенного хостинг-провайдера и даже сайты, зарегистрированные в определенной доменной зоне. Примером последнего служит масштабная хакерская атака в 2013 году, из-за которой практически все сайты Китая с доменом .cn были недоступны около 6 часов. А компания Arbor Networks, расположенная в США и занимающаяся вопросами безопасности сайтов, благодаря своему исследованию узнала, что 63% сайтов в мире сталкиваются с DDOS-атаками в течение года.

Разве не могут придумать защиту от DDOS-атак серверам? Лишь в некоторой степени. Не все атаки можно остановить или ослабить. В некоторых случаях владельцы сайтов просто смиряются, ожидая конца атаки и грустно подсчитывая убытки.

Виды DDOS-атак

Цель любой DDOS-атаки – парализовать работу веб-узла. Большинство сайтов располагаются на недорогих хостингах (shared-хостинг), которые не обеспечивают должным образом безопасность сайта. Поэтому даже несерьезная DDOS-атака приводит к неработоспособности и недоступности сайта на срок от нескольких часов, но чаще до нескольких суток. (В России стоимость атаки на неделю стоит в среднем 150$).

Существует немало видов DDOS-атак, у каждой свой почерк и способы преодоления. Их можно разделить на три больших категории:

  • Объемные атаки на канал.

Сотни тысяч ботов (скрыто установленная программа, которая позволяет злоумышленнику использовать ресурсы чужих компьютеров) активно поглощают ресурсы хост-машины. Этот вид атаки в настоящее время считается наименее опасным.

  • Атаки на уровне приложений.

Сотни ботов атакуют приложения и ОС, используя их уязвимости. Это приводит к неработоспособности приложения или ОС в целом.

  • Атаки на уровне протоколов.

Эта группа выполняет свою атаку, используя уязвимости в протоколах или ограничения в серверном оборудовании.

Способы защиты сайта от DDOS-атак

Конечно, наиболее опасными являются атаки, которые включают в себя одновременно несколько видов поражения. В этом случае от хакера требуется высокий уровень подготовки. Так как спектр DDOS-атак все время пополняется, невозможно описать универсальные надежные методы защиты. Также, немаловажно, что решения для крупного онлайн-бизнеса могут не подойти малому и среднему бизнесу из-за сложности внедрения и высокой стоимости. Например, не каждый сможет позволить себе решения компании Cisco для защиты от DDOS. Обычно владельцы сайтов применяют следующие способы предотвращения атак на свои сайты:

  1. Фильтрующие сети

  2. Аппаратные средства защиты (например, подключают шлюз Mikrotik c защитой от DDOS).

  3. Блокировка UPD-трафика

  4. Блокировка ICMP запросов на уровне фаервола

  5. Блокировка затягивающих HTTP соединений

  6. Настройка временной блокировки страниц, которые получают множественные запросы

  7. Регулярный контроль графика посещений. Непривычная активность на сайте может говорить о начале атаки.

  8. Постоянная автоматизированная система фильтрации.

  9. Использование технологии MPLS VPN, чтобы была резервная связность

  10. Прибегают к защите Apache от DDOS, устанавливая перед ним кешируемый прокси. Сам Apache уязвим, поэтому по умолчанию к нему нужны для защиты от DDOS nginx, lighttpd и патчи.

  11. Скрипты на php для защиты DDOS, но это поможет только в случае небольших атак на небольшой блог.

Невозможно найти хостинг со 100% защитой от DDOS. А организовать DDOS-атаку стало легко и недорого. Поэтому каждый владелец онлайн-бизнеса должен задумываться о своевременной защите от DDOS-атак своего сайта.

Компания SiteSecure разработала программу круглосуточного мониторинга безопасности сайтов, которая является доступным и эффективным методом защиты для малого и среднего бизнеса, в том числе от DDOS-атак: https://sitesecure.ru/pricing.


Подключите бесплатно свой сайт к мониторингу доступности и безопасности, чтобы повысить его защиту и первым узнавать об угрозах безопасности.

Подключить сайт