Как выжить в DDoS-атаке

  by    0   500

Аббревиатура DDoS (Destributed Denial of Service) поселяет страх в сердцах системных администраторов. Как спастись?
Когда нас спрашивают о ДДоС-атаках, как лучше помочь нашим клиентам, ответ у нас всегда один – «Что вы уже сделали для защиты?». Лучшая защита перед дефейсом – это предварительная подготовка. Продумайте предварительно все пути спасения, запишите их и претворите в жизнь.

Источник атаки

Большинство источников ДДоСа находится вне вашей сети. Внутренние легко нейтрализовать – просто найти и отключить, но внешние значительно трудней локализовать и почти невозможно остановить, когда используются 10000 компьютеров из 100 стран.
В случае внешней атаки вы можете смягчить её или, обнаружив источник, передать информацию вышестоящему провайдеру или в правоохранительные органы.

Внешние атаки подразделяются на 2 класса:

  • те, что подделывают адреса источника и стараются заглушить входящий трафик
  • те, что действуют напрямую, без подмены адресов.

Соответственно, технологии по защите от этих видов атак абсолютно разные.

Отказ в обслуживании — есть ли защита от хостера

Первый шаг в борьбе с ДДоС – обратиться к своему провайдеру. Атака прежде всего приходится на сети провайдера, потом уже на ваши, и провайдер более заинтересован разобраться со своими проблемами, чем с вашими. Если провайдер не отключит вам траффик с вредоносных адресов, что бы вы не делали в вашей собственной сети, это не поможет.

Вот, к примеру, политика одного из популярных провайдеров:

  1. При первичной DDoS атаке, атакованный IP-адрес будет блокирован минимум на 1 день.
  2. При постоянных ДДоС атаках в течении 3 месяцев с первой попытки, атакованный АйПа адрес будет блокирован минимум на 4 дня (даже если атака прекратилась).

Имеется в виду атакованный IP-адрес, то есть жертва – вы, но не нападающий.

Планирование ресурсов

Пока вы рады тому, что ваш файерволл фильтрует хорошо и загружен только на 50 процентов, в случае атаки он будет «забит под завязку». Вам нужно быть готовым к таким ситуациям и купить оборудование с многократным запасом.
Это может быть довольно дорого, поэтому нужно подсчитать все за и против, количество трафика.

IP-адреса – чем больше, тем лучше

Следующий шаг – обратить внимание на присвоенные IP-адреса, какие публичные сервисы вы на них предлагаете. Постарайтесь держать свободными большое количество адресов, не забывайте о DNS TTL, чтобы быстро переключиться на другие адреса в случае атаки.
ДДоС боты не следуют правилам кэширования ДНС записей и будут продолжать бомбардировать старый адрес, когда вы уже переключитесь на новый.

Распределение сервисов

Как говорится, не держите вся яйца в одной корзине. Решите, какие сервисы вы будете держать у себя, а какие – на аутсорсе в других сетях. Простые сервисы, как ДНС – хорошие кандидаты для такого случая.

Cisco

Эта компания выпускает специальное оборудование, позволяющее на «железном» уровне глушить ДДоС атаки. Некоторые провайдеры установили это оборудование и их клиентам можно ничего не опасаться. Но таких провайдеров довольно мало. Эти услуги стоят дополнительных денег. Но всё же лучше заплатить и спать спокойно, чем лицезреть пустой экран вместо вашего сайта. Каждый день простоя – это потерянные деньги.

Хостинг с ДДоС защитой

Как уже говорилось выше, таких хостингов немного, вот лучший, по моему мнению. Обещанный аптайм (время нахождения в сети – 99,9 – очень хороший показатель), есть несколько планов по защите, от простого до сложного.

Summary
Как выжить в DDoS-атаке. Хостинг с ДДоС защитой
Article Name
Как выжить в DDoS-атаке. Хостинг с ДДоС защитой
Description
Аббревиатура DDoS (Destributed Denial of Service) поселяет страх в сердцах системных администраторов. Как спастись?
Author

Это интересно

Шрифты на современных сайтах

Шрифты на современных сайтахРазный размер шрифтов под разный размер экрана Интернет становится всё более мобильным и разработка сайта только под ваш размер экрана становится нонсенсом. Дизайнерам и разработчикам нужно более придирчиво смотреть на свои творения, будут ли тексты читаемыми при разных разрешениях и размерах экрана. При вёрстке сайта изначально нужно выяснить, насколько «тянущимся» будет дизайн – занимающим всю […]

ДАЛЕЕ →

Создайте «резиновую» тему в WordPress с помощью Reverie 4

Создайте «резиновую» тему в Wordpres с помощью Reverie 4Вордпресс сейчас – одна из универсальных и дружественных к пользователю веб-платформ. Имеется множество плагинов, позволяя даже неопытному веб-дизайнеру начать творить и получать приемлемые результаты в сайтостроении. Для тех, кто не хочет устанавливать стандартные шаблоны, есть так называемые «пустые» темы, отредактировав которые, можно получить что-то более персонализированное. С ростом «резиновых» тенденций в вебе всё больше тем […]

ДАЛЕЕ →

Вирус заблокировал компьютер?

Вирус заблокировал компьютер?Все любят бесплатные антивирусы, «Аваст», к примеру, бьёт рекорды популярности. Не менее известен антивирус «Microsoft Security Essentials» — он удобно встраивается в систему и за его работу ручается гигантская корпорация Майкрософт. Но вирусописатели не сидят на месте, постоянно изобретают новые способы проникновения в ваш компьютер. Если вы часто посещаете сайты с сомнительной репутацией (кряки, варез, […]

ДАЛЕЕ →

Инстаграм-эпидемия

Инстаграм-эпидемияС 2010 года в мире наблюдается бум в использовании специальной программы для Айфона. Название её – Инстаграм. В чём секрет популярности казалось бы, обычного приложение по обмену фото? В первую очередь, как мне кажется, это фильтры, которые можно наложить на фото. И даже неказистый снимок становится шедевром. Потом этим творением можно поделиться в социальных сетях. […]

ДАЛЕЕ →

Микроформаты для онлайн-торговли

Микроформаты для онлайн-торговлиВ связи в изобилием товаров в сегодняшнем интернете торговцы испытывают трудности с появлением своей продукции в естественной выдаче таких поисковиков, как Гугл и Бинг. И в надежде выставить свои товары в поисковых результатах, онлайн-ретейлеры всё чаще обращают взор на микроформаты, делая их частью своей интернет-стратегии по продвижению. Для тех, кто не знает, о чём речь: […]

ДАЛЕЕ →

Комментирование закрыто.

Back to Top