Top.Mail.Ru
КОНФИГУРАТОР Серверы
Сетевое оборудование
СХД
IP-телефоны IP-камеры Источники бесперебойного питания (ИБП) Комплектующие Готовые решения -40 % Серверы под задачу
О компании Купить в лизинг Блог Отзывы Доставка Гарантия Контакты Работа у нас Реквизиты Спецпредложения Игровые ПК на ISKRAPC Заявка в тех поддержку
Эксперты в подборе IT-оборудования

DDoS-атаки - что такое, чем опасны, как защититься

26 ноября 2018

IT-инфраструктура, ведение онлайн-бизнеса, координация сотрудников через CRM - это не только автоматизация, удобство и управляемость, но и новые возможные уязвимости. Если ваши бизнес-процессы завязаны в конечном счете на работе ваших серверов или сайта, то остановка их работы повлечет остановку всего предприятия - и иногда это может случиться не из-за вашей оплошности, а из-за действий извне.

Один из таких вариантов - DDoS-атака на сервер. Это вполне реалистичный вариант: по вполне доступной цене любой ваш конкурент может заказать атаку на ваш сайт, например - и до ее завершения вы, если не озаботились безопасностью, теряете его.

Давайте разберемся, как эти атаки работают, для кого они опасны и как от них защититься.


Distributed Denial of Service

DDoS или Distributed Denial of Service переводится как "распределенная атака на отказ". Ее цель - перегрузить оборудование ложными запросами, занимаясь обработкой которых сервер не сможет уделять внимания настоящим.

Изначально такую атаку можно было провести даже с одного компьютера, но теперь столь простой выпад легко отразить. Поэтому существуют целые теневые армии компьютеров - сотни тысяч программ-троянов, дремлющих на множестве устройств, чьи владельцы об этом даже не подозревают. Однажды такой программе приходит запрос - и она начинает использовать этот компьютер для атаки. Такая распределенная сеть может и вовсе быть непобедимой.

Если атака удается, сервер перестает работать - так же, как если бы его одновременно посетило слишком много людей. Если ваш бизнес завязан на онлайн-продажи, то вы вполне можете столкнуться с падением вашего ресурса, заказанного конкурентами; предположительно целая эпоха ЖЖ-блогов завершилась подобной атакой на сервера Livejournal, так что не только онлайн-магазины, но любые онлайн-проекты - под угрозой.


Разновидности

Есть несколько типов DDoS-атак:

  • Простейшая - HTTP-запрос. Он будет содержать заголовок с инструкциями, в т.ч. отключающими кэш, что может дополнительно перегружать систему. Такие запросы могут получать информацию с сервера и отправлять ее ему (GET и PUT), но суть одна - сервер "захлебывается" ими и перестает отвечать.
  • Самый распространенный сегодня вид атаки - SYN-флуд. Создав полуоткрытое соединение с жертвой, злоумышленник получает SYN-пакет, но не отправляет подразумевающегося ответа SYN-ACK пакета, так что соединение остается в подвешенном состоянии, а сервер недоступен для связи.
  • Другие виды атак - TCP/SYN (или просто SYN) флуд, UDP- и ICMP-флуд, но они менее распространены.

Но каким бы методом ни воспользовались злоумышленники, они скорее всего получат плату от ваших конкурентов - или же, что случается реже, станут вымогать ее у вас в обмен на прекращение атаки. Среднее соотношение цены на атаку и денежных потерь таково, что тратя на DDoS-удар около 100 тысяч, злоумышленники причиняют предприятию урон до 3 миллионов.

В любом случае, озаботиться внешней защитой ваших ресурсов стоит никак не меньше, чем, например, физической защитой серверов.


Как же защититься?

Бороться с DDoS'ом сложно. Блокируя любой адрес с которого вас атакуют, вы блокируете не злоумышленника, а компьютер ничего не подозревающего потенциального клиента/посетителя. Но в виде исключительной или временной меры приходится иногда пользоваться и такими средствами.

Решение же - комплексная защита. Как правило, чтобы гарантировать неуязвимость, вам потребуется специалист в штате/на аутсорсе, а то и целый отдел кибер-безопасности. Но если вы пока до такого уровня угроз и такого уровня необходимой защиты не доросли, то нужно иметь ввиду:

  • Разные ОС по-разному уязвимы для DDoS. Например, Windows Server из-за сетевого стека более уязвим, чем Linux. Использование Apache также считается усиливающим уязвимость. Выстраивайте вашу защиту в зависимости от индивидуальных характеристик собственной системы.
  • Используйте программно-аппаратные комплексы распознания атаки - или закажите сервис очистки и мониторинга на стороне. Чем раньше вы поймете, что атакованы, тем выше вероятность отражения нападения.
  • Если вероятность DDoS-атаки велика, можно попробовать обезопасить инфраструктуру с помощью специальных аппаратно-технических решений - но чем более она развита, тем более сложным будет этот процесс.
  • В конце концов, всегда можно заказать услугу защиты от DDoS. Стоить это будет немало, но последствия от удавшейся атаки точно обойдутся вам дороже.
 
Поделитесь статьей в соцсетях   
 
Вам также может быть интересно

Товар добавлен в список сравнения
Перейти в сравнение
Продолжить просмотр
Заявка в тех поддержку
Заказать консультацию
IT-архитектор подберет сервер под вашу задачу
Заказать сервер
Мы свяжемся с вами в течение 15 мин
Заявка на лизинг