DDoS-атака (Distributed Denial of Service) — распределённая атака, которая создаёт нагрузку на сервер и приводит к отказу системы. При таких условиях пользователи не могут получить доступ к сайту или веб-сервису, а владельцы интернет-ресурса теряют пользователей.
Причиной замедления или полного отказа системы не всегда является DDoS-атака. Ресурсы сервера не безграничны, и если при штатной нагрузке всё нормально работает, то при аномальном скачке нагрузки на сервер могут возникнуть сбои в работе.
Преднамеренные атаки совершаются, как правило, не пользователями, а с помощью предварительно "зараженной" техники. Причем это не только персональные компьютеры или мобильные телефоны. Атаковать сайт может практически любая "умная" техника, имеющая выход в интернет — холодильник, пылесос, веб-камера, фитнес-браслет... Сегодня DDoS-атаки зачастую применяются и как отвлекающий манёвр. Пока все специалисты занимаются восстановлением работоспособности и принимают защитные меры для отражения угроз, злоумышленники воруют конфиденциальную информацию и финансовые данные.
Вообще такие атаки бывают не только преднамеренными, но и естественными, когда сайт оказывается не готов к наплыву пользователей по различным причинам (праздники, распродажи, рекламные продвижения или просто объявленные масштабные скидки). В итоге желающих воспользоваться акциями оказывается настолько много, что ресурс перестает адекватно работать — карточки товаров не открываются, заказы отменяются, замедляется работа сайта или он не "отвечает" на них совсем.
Как "это" работает?
Чаще всего они проводятся с помощью компьютерных сетей, в которые входят зараженные устройства с доступом в интернет. Они называются "бот-нетами". Управляет ими "бот-мастер", по команде которого устройства начинают посылать бесконечные запросы на атакуемый ресурс. В результате успешной атаки либо "падает" сервер, либо "забивается" полоса пропускания канала связи. В любом случае пользователи начинают испытывать сильные затруднения в доступе к сайту.
Описанный выше вид DDoS-атак один из самых распространенных, но не единственный. Например, если на сайте есть форма обратной связи, в которой пользователь может прикрепить картинку, боты начинают массово отправлять большое количество объемных файлов. В результате диски на сервере быстро переполняются и сайт зависает.
Киберпреступники-профессионалы, особенно "под заказ", подходят к этому делу еще более "творчески". Они изучают ресурс жертвы, после чего пишут "эксплойт" — специализированный макрос, который и атакует самые уязвимые места сайта.
Как защитить от "этого" свой информационный ресурс?
К сожалению, сегодня не существует 100%-ной защиты от DDoS-атак. Самый эффективный и очень дорогой способ — получить в свое распоряжение настолько широкий канал и мощный сервер, чтобы любая DDoS-атака стала бессмысленной (чтобы финансовые затраты на атаку были выше, чем итоговый результат). Именно поэтому очень сложно провести эффективные атаки на популярные поисковые системы, крупные торговые площадки и агрегаторы, социальные сети. Они имеют слишком большой запас прочности.
Но такие широкие каналы и серверные мощности могут позволить себе лишь ограниченное число компаний. Остальным можно воспользоваться следующими советами:
- ограничить возможность либо вообще запретить пользователям загружать файлы на сайт;
- запас пропускной способности ресурса должен составлять минимум 60-70% от пиковой нагрузки в обычное время, а к моментам пиковой нагрузки следует подготовиться заранее и расширять пропускные возможности, например, перед "черной пятницей";
- серверы, у которых есть доступ к внешней сети, должны быть готовы к быстрой удаленной перезагрузке;
- программное обеспечение, которое используется на сетевом оборудовании и сервере, всегда должно быть обновлено до самых последних стабильных версий. Это позволит закрыть все незащищенные лазейки и баги, которыми пользуются злоумышленники;
- на ближайшем к серверу маршрутизаторе должна быть установлена система мониторинга трафика, которая позволит своевременно узнать о начале атаки;
- организуйте распределенную вычислительную сеть, которая состоит из нескольких серверов, дублирующих друг друга. В таком случае, когда мощности одного из них подходят к концу, новые пользователи перенаправляются на следующий;
- используйте программное обеспечение, разрабатываемое компаниями, специализирующиеся на кибербезопасности. Своевременно его обновляйте. Не игнорируйте советы или предупреждения экспертов по соответствующей тематике. Они помогают выбрать наиболее эффективный способ защиты или вовремя снизить риски от возможных угроз.
Если вам понравился материал, оцените его в комментариях или поставьте лайк. Еще больше интересного о компьютерном железе, сервисе и поддержке вы сможете узнать, подписавшись на канал и посетив наш сайт.