Only-Profit.ru

Жизнь в интернете: новости, бизнес, оптимизация и раскрутка сайтов.

Эй! Спасибо, что решили посмотреть на тему! Осмотритесь вокруг
и подпишитесь на RSS, чтобы узнавать обо всех обновлениях. До встречи!

Как защититься от Ддос атаки.

DoS-атака это атака на любую вычислительную систему, которая приводит в выводу ее из строя.«Отказ в обслуживании» означает, что доступ пользователям к web‑ресурсу, размещенному на данном сервере, не может быть предоставлен вообще или сильно затруднен.

DDoS-атака — отличается от обычной  DoS-атаки тем, что атака выполняется не с одного, а с большого количества компьютеров.

Цель таких атак — «забить» трафик сети, тем самым парализовать работу конкретного web-узла. Иногда сайт, ставший популярным, будучи размещенным на недостаточно производительном сервере, может ненароком вызвать неумышленную DDoS-атаку. Но такое бывает крайне редко.

Сперва ПО для DoS-атак было создано для проведения тестирования сетей на их пропускную способность и устойчивость к внешним нагрузкам.

Хакерами DoS-атаки организовываются с целью заблокировать популярный сайт конкурента или получить контроль над системой (во время внештатной ситуации программное обеспечение может выдать критическую информацию, например, часть программного кода).

Схема DDoS-атаки примерно такая. На сервер «жертвы» направляется огромнейшее число ложных запросов с большого количества компьютеров, находящихся в разных частях земного шара. Как результат, все ресурсы этого сервера тратятся на обслуживание этих запросов. При этом основная масса пользователей, с компьютеров которых идут ложные запросы, даже не догадываются о том, что их машина используется для DDoS-атаки. Просто еще до начала атаки их компьютеры оказались зараженными так называемыми «зомби»‑программами.

Основными видами DDoS-атак являются:

  • — UDP flood
  • — TCP flood
  • — TCP SYN flood
  • — ICMP flood

Cледует помнить про следующий способы обнаружения и устранения Ддос-атаки:

— сигнатурные — методы выявления аномального поведения (так называемый, качественный анализ трафика);

— статистические — методы, основанные на анализе количества сообщений (так называемый, количественный анализ трафика или «rate limit»);

— гибридные — сочетают в себе сигнатурные и статистические методы.

Кроме того, что ваш хостинг должен быть мощным, ссновными методами защиты от DoS-атак являются пассивные, активные, превентивные (предупреждающие, предохранительные), реакционные (ответ источнику атаки). К ним относятся:

— Устранение уязвимостей (работает не для всех видов атак, например, не защищает от flood-атак).

— Рассредоточение — дублирование систем и распределение ресурсов (в этом случае при DoS-атаке блокируются не все web-ресурсы.

— Уклонение — увод доменного имени или IP‑адреса действительной цели атаки от тех ресурсов, которые часто подвергаются атакам вместе с действительной целью атаки.

— Наращивание ресурсов — следует использовать совместно с другими видами защиты.

— Предотвращение — работа с людьми, которые собираются организовать или предпринять DoS-атаку.

— Активные ответные меры — воздействие различными методами на организаторов, источники или цели управления атаками.

— Использование специального оборудования, которое поможет отразить DoS-атаку.

— Приобретение и использование сервисов по защите DoS-атак.


Похожие статьи:



 

Вы можете оставить комментарий, или трекбэк с Вашего сайта.

Оставить отзыв