Всем привет,сегодня поговорим немного о DDoS-атаках,что это и какие последствия этой атаки.Немного истории...
DDoS-атака (от англ. Distributed Denial of Service) – это распределённая атака типа «отказ в обслуживании». Её целью является создание условий, при которых реальные пользователи не могут получить доступ к сайту или серверу из-за его перегрузки.Атака организуется при помощи ботнетов – множества заражённых или уязвимых компьютеров в сети, владельцы которых чаще всего не подозревают, что участвуют в атаках.
Всегда целью DDoS-атаки является отключение того или иного конкурирующего или просто, вызывающего личную неприязнь, сервиса.Отказ атакуемой системы может быть и частью атаки, целью которой является завладение системой, в том случае если она в нештатной ситуации выдаёт какую-либо критическую информацию, например, версию или часть программного кода,которую недоброжелатель захочет заполучить, это как с исходниками от антивируса Norton(не реклама) который сперва ддосили,а потом умело продолбили себе путь к исходникам,которые удачно сперли,ну а через пол или год слили в сеть.Если Вы работаете в высококонкурентной сфере бизнеса и есть риск того, что Ваш сервер может подвергнуться DDoS-атаке.
Можно ли самостоятельно бороться с DDoS?
Скажу сразу,нет!
Распространённый и дешёвый способ атак – это переполнение интернет-канала сервера. При таком типе атаки Вы просто ничего не можете сделать – весь трафик уже у вас на порту, фаервол (брандмауэр) на сервере не помогает, так как он стоит после сетевого адаптера, который принимает весь атакующий трафик. И если нет защиты то сервер буквально через 30-45 сек в ауте,можно купить сетевое оборудование с хорошими фаерволома они примут на себя все,и дадут время сделать перенаправление трафика фирмой которая дает вам защиту от ДДоСа.Ну это уже такое, в большинстве случаев никто этого не покупает,типа "зачем?, кому мы нужны" а когда это случилось никто не понимает что делать...
Как вычислить инициатора DDoS-атаки?
Крайне сложный процесс, который имеет очень низкую вероятность успеха. Атакующий трафик практически всегда отправляется с заражённых компьютеров, команды которым могут также давать заражённые компьютеры или же арендуемые по подложным данным сервера.Насколько Я знаю то в России только одна фирма это делает,и то это очень дорого,и клиенты у них готовы отдать приличные деньги,что бы найти инициатора.
Что будет если мой сервер подвергнется DDoS-атаке?
Если у Вас подключена услуга защиты от DDoS, то Вы просто ничего не заметите, сервер продолжит работать, как и работал до начала атаки. НО если это не так..
Система автоматического мониторинга отключит IP-адрес Вашего сервера в течение 1 минуты после начала атаки. Повторное включение возможно только в течение 72 часов при условии, что атака была не сильной (до 3 Гбит/с). Блокировка незащищённого IP-адреса,что бы не нанести вреду другим пользователям(клиентам). Поэтому советую,взять ДДоС защиту,что бы потом не было казусов.
Спасибо,ставьте лайк,подписывайтесь)