Веб Хостинг и Выделенные сервера
Мы работаем для Вас!    
 
Защита от ддос атак

Защита от ддос атак: спасение утопающих - дело рук самих утопающих?

Не даром говорится что время - деньги. Время, в течение которого сайт не работал - это не только потеря денег, недополученных прибылей, это еще и потеря доверия со стороны постоянных посетителей, и это хуже всего. DDoS атакам чаще всего подвергаются коммерческие проекты, цели таких мероприятий - шантаж, запугивание и просто выживание конкурентов с рынка товаров и услуг. Однако есть и защита от ддос атак, причем защита простая и эффективная.

Факторы от которых зависит эффективная защита от ддос

Эффективность защиты сайта зависит как от внутренних, так и от внешних факторов. Говоря простым языком, защита от ддос должна быть настроена на сервере, CMS, на которой построен сайт, должна следовать определенной логике, помогающей отражать атаки. Кроме того, защита от ддос, ее стратегия, сильно зависят от того, насколько хитроумная ведется атака, насколько традиционными приемами пользуются хакеры. Защита от ддос атак многообразна, как и многообразны способы ведения атаки. Суть ддос заключается в перегрузке сервера, на котором находится сайт, разного рода запросами. В обстановке, когда нужно обработать огромное количество запросов, сервер не может функционировать полноценно, вначале страницы сайта грузятся слишком медленно, потом начинаются отказы. Защита от ддос заключается, в первую очередь, в том, чтобы снизить нагрузку на сервер, и дать возможность добропорядочным посетителям сайта получить необходимую информацию. Самая простая защита заключается в определении и анализе источников нагрузки, и планомерном блокировании самых активных сегментов сети, создающих самую большую нагрузку на сервер. Такая защита от ддос тем более эффективна, чем выше статус провайдера, на оборудовании которого ведется фильтрация трафика. Минусом такого подхода является такая проблема, как блокирование добропорядочных пользователей, входящих в эти подсети. Эта защита от ддос работает только тогда, когда боты, атакующие сервер, сосредоточены в конкретных подсетях, и не может быть применена при распределенной атаке, ведущейся с машин, находящихся в случайных подсетях.

Какие бывают ддос атаки и способы защиты от ддос

Сейчас часто встречается такой вид атак, как HTTP flood. В этом случае часто применяется несложная защита от ддос атак, заключающаяся в подмене файлов. Например, по логу видно, что атака ведется на несколько "тяжелых" страниц, сильно нагружающих сервер. Эти страницы можно на время заменить легенькими заглушками, нагружающими сервер по минимуму. Даже если атака ведется на значимые страницы сайта, защитить их можно подобным способом. Конечно, это плохая защита от ддос атак, если пользователь, заходя на сайт, видит заглушку. Поэтому в теле этой заглушки можно прописать js-редирект, ведущий на новые страницы. Эта защита от ддос следующим образом: бот, не имеющий собственного интерпретатора js, получает страничку-заглушку, а пользователь, браузер которого отрабатывает js-редирект, попадает именно на ту страницу, которую должен был посетить, но по временному адресу. Такая зашита от ддос атак имеет очевидное преимущество - пользователи создают обычную нагрузку на сервер, посещая привычные страницы, выполняющие запросы (нередко - 10 и более) к MySQL-базе и т.д., что не приводит к перегрузке. Однако эта защита от ддос атак не всегда срабатывает - ведь совсем не обязательно иметь интерпретатор js, можно просто отпарсить страницу, и найти редирект, и некоторые "умные" боты запрограммированы на это. Для того, чтобы избежать такой ситуации, можно воспользоваться любым сервисом кодирования js, которых предостаточно в интернете. Самая лучшая защита от ддос атак - это продуманная защита. В этой связи можно дать один совет - выбирайте качественный хостинг с защитой от ddos. От атаки никто не застрахован, и часто такое неприятное явление становится неожиданностью для владельцев популярного сервиса. Не стоит отчаиваться, если технических идей нет. Защита от ддос атак часто входит в пакет услуг хостинговых компаний, и если собственного специалиста, в достаточной степени разбирающегося в этом вопросе, у проекта нет, стоит обратиться именно в такую компанию. Защита от ддос атак, пускай даже потенциальных - большой плюс при выборе хостинга, и пренебрегать этим не стоит. Вообще, защита от ддос атак в такой компании закладывается еще при планировании сети, в которой будут установлены сервера, на одном из которых будет находиться ваш сайт. Потенциальная защита от ддос атак, это правильное конфигурирование сети, сетевого оборудования, оптимизация сервера, разумная фильтрация трафика. Все эти мероприятия в некоторой степени могут гарантировать то, что специальная защита от ддос атак, вмешательство специалиста, может не потребоваться - оборудование само разрешит возникающие проблемы, и пресечет атаку в корне.