Калі Ваш сайт носіць палітычны характар, прымае плацяжы праз Інтэрнэт або калі Вы вядзеце прыбытковы бізнэс - DDoS-атака можа адбыцца ў любы момант. З ангельскай абрэвіятуру DDoS можна перавесці як "размеркаваны напад для адмовы ў абслугоўванні". І абарона Web-сервера ад DDoS-нападаў - Самая важная частка якаснага хостынгу.
Проста кажучы, DDoS-атака – гэта нагрузка сервера, каб ён не мог абслугоўваць кліентаў. Хакеры захопліваюць кампутарную сетку і адпраўляюць на патрэбны сервер велізарную колькасць пустых запытаў. Памер ботнета можа складаць ад некалькіх дзясяткаў да некалькіх сотняў тысяч кампутараў. Сервер змушаны на ўсе запыты адказаць, не спраўляецца з нагрузкай і падае.
Сістэмы абароны сервераў ад DDoS-нападаў
Дужацца з ДДоС-атакамі можна апаратнымі метадамі. Для гэтага да сервернага абсталявання падключаюцца фаервалы, якія вырашаюць, ці прапускаць трафік далей. У іх прашыўцы прапісаны алгарытмы, якія вызначаюць пераважную большасць нападаў. Калі магутнасць нападу не перавышае зададзеных у сертыфікацыі значэнняў, абсталяванне будзе працаваць у штатным рэжыме. Недахоп - абмежаваная паласа прапускання і цяжкасць у пераразмеркаванні трафіку.
Больш папулярны падыход - Выкарыстанне фільтруе сеткі. Бо трафік генеруецца ботсетью, тое выкарыстанне шматлікіх кампутараў у дужанні з пустым трафікам – самае аптымальнае рашэнне. Сетка прымае трафік на сябе, фільтруе яго і да мэтавага сервера даходзіць толькі правераны і якасны трафік ад рэальных карыстальнікаў. Галоўная перавага гэтага падыходу - магчымасць гнутка наладжваць абарону. Прасунутыя хакеры ўжо навучыліся шкоднасны трафік маскіраваць пад трафік звычайных наведвальнікаў. Распазнаць дрэнны трафік зможа толькі дасведчаны адмысловец па абароне інфармацыі.
Для абароны ад такіх нападаў правайдэры і хостынгавыя кампаніі ствараюць сеткі, якія прапускаюць праз сябе трафік і фільтруюць яго. У крайнім выпадку магчыма падлучэнне да іншых вузлоў ачысткі трафіку.
Архітэктура сеткі складаецца з трох пластоў: маршрутызацыі, пласта пакетнай апрацоўкі і пласта прыкладанняў. На ўзроўні маршрутызацыі адбываецца раўнамернае размеркаванне струменя паміж вузламі сеткі дзякуючы звышпрадукцыйным маршрутызатарам. На ўзроўні пакетнай апрацоўкі некалькі ўзаемарэзерваваных прылад фільтруюць уваходны трафік па адмысловых алгарытмах. На ўзроўні прыкладанняў адбываецца шыфроўка, расшыфроўка і апрацоўка запытаў. Пры неабходнасці можна прачытаць справаздачы аб магутнасці і працягласці нападаў, а таксама прачытаць справаздачы аб ачыстцы.
Кампанія ProHoster забяспечыць абарону Вашага сайта ад DDoS-нападаў магутнасцю да 1,2 Тб/с. Для кожнага тыпу сервера па змаўчанні будуюцца базавыя шаблоны абароны ад найпростых ДДоС-нападаў. Па пытаннях забеспячэння абароны web-сервера ад DdoS-атак пішыце ў нашу тэхпадтрымку. Не чакайце, пакуль Ваш сервер упадзе - абароніце яго ўжо сёння!