27
августаБорьба с DDoS-атаками
Хакеры XXI века выбрали принципиально иной вид воздействия на «заказанные» им сайты. Теперь они не прорубаются сквозь эшелонированную структуру антивирусов. DDoS-атака – это банальный трафик, который нацелен на то, что сервер не выдержит миллионов запросов на соединение. После того, как заражённые компьютеры простых пользователей Интернета массово пытаются соединиться с определённым доменным адресом, сервер перестаёт отвечать на запросы. Т.е. «зависает». Поэтому защита от DDoS-атак для каждого коммерческого веб-проекта является обязательной, если вы не хотите навсегда потерять свой сайт.
Принцип DDoS
Distributed Denial of Service – это распределённый отказ от обслуживания. Ключевое слово здесь – «распределённый». Оно показывает, что атака происходит не из одного места, а с десятков тысяч обычных смартфонов, планшетов, ноутбуков и домашних ПК. Хакеры заражают их троянами, которые по команде заставляют браузеры и другие приложения слать запросы на адрес-мишень.
Чем больше информационных пакетов получает сервер, тем медленнее идёт их обработка. Наконец, когда ресурсы машины оказываются исчерпанными, наступает тот самый «отказ от обслуживания».
Методы борьбы с DDoS-атаками
DDoS- атаки используются для различных целей. Основные – шантаж и избавление от конкурентов. Наверное, каждый владелец приносящего прибыль интернет-магазина сталкивается с неожиданными скачками трафика. И если хостинг оказывается недостаточно сильным, то сайт просто становится недоступным. Тогда его владельцу приходит «предложение» заплатить за прекращение атаки. Или конкуренты просто радуются тому, что бывшие клиенты уходят с когда-то любимого ими ресурса на другие сайты.
Борьба с DDoS-атаками делится на несколько этапов:
• Своевременное обновление ПО;
• Анализ трафика каждую секунду;
• Готовность при его аномальном росте применить специальные программы;
• В то же время, необходимо быть готовым к аварийной перезагрузке. Для этого нужно всегда бэкапиться и хранить критически важные данные на отдельном носителе.
Главный партнёр в этом деле – хостер. Он предлагает несколько вариантов, как вовремя распознать DDoS-атаку и выйти из-под неё. Тут дорога каждая секунда, поэтому не стоит экономить на тарифах и постоянно быть готовым призвать на помощь специализированную службу хостера. Только так можно сохранить сайт и избежать ухода лояльных посетителей.
