Если Ваш сайт носит политический характер, принимает платежи через Интернет или если Вы ведёте прибыльный бизнес – DDoS-атака может произойти в любой момент. С английского аббревиатуру DDoS можно перевести как «распределённая атака для отказа в обслуживании». И защита Web-сервера от DDoS-атак – самая важная часть качественного хостинга.
Просто говоря, DDoS-атака – это перегрузка сервера, чтоб он не мог обслуживать посетителей. Хакеры захватывают компьютерную сеть и отправляют на нужный сервер огромное количество пустых запросов. Размер ботнета может составлять от нескольких десятков до нескольких сотен тысяч компьютеров. Сервер вынужден на все запросы ответить, не справляется с нагрузкой и падает.
Системы защиты серверов от DDoS-атак
Бороться с ДДоС-атаками можно аппаратными методами. Для этого к серверному оборудованию подключаются файерволы, которые решают, пропускать ли трафик дальше. В их прошивке прописаны алгоритмы, которые определяют подавляющее большинство атак. Если мощность атаки не превышает заданных в сертификации значений, оборудование будет работать в штатном режиме. Недостаток – ограниченная полоса пропускания и трудность в перераспределении трафика.
Более популярный подход – использование фильтрующей сети. Так как трафик генерируется ботсетью, то использование многих компьютеров в борьбе с пустым трафиком – самое оптимальное решение. Сеть принимает трафик на себя, фильтрует его и до целевого сервера доходит только проверенный и качественный трафик от реальных пользователей. Главное преимущество этого подхода – возможность гибко настраивать защиту. Продвинутые хакеры уже научились вредоносный трафик маскировать под трафик обычных посетителей. Распознать плохой трафик сможет только опытный специалист по защите информации.
Для защиты от таких атак провайдеры и хостинговые компании создают сети, которые пропускают через себя трафик и фильтруют его. В крайнем случае возможно подключение к сторонним узлам очистки трафика.
Архитектура сети состоит из трёх слоёв: маршрутизации, слоя пакетной обработки и слоя приложений. На уровне маршрутизации происходит равномерное распределение потока между узлами сети благодаря сверхпроизводительным маршрутизаторам. На уровне пакетной обработки несколько взаиморезервируемых устройств фильтруют входящий трафик по специальным алгоритмам. На уровне приложений происходит шифровка, расшифровка и обработка запросов. При необходимости можно прочитать отчёты о мощности и длительности атак, а также прочитать отчёты об очистке.
Компания ProHoster обеспечит защиту Вашего сайта от DDoS-атак мощностью до 1,2 Тб/с. Для каждого типа сервера по умолчанию строятся базовые шаблоны защиты от простейших ДДоС-атак. По вопросам обеспечения защиты web-сервера от DdoS-атак пишите в нашу техподдержку. Не ждите, пока Ваш сервер упадёт – защитите его уже сегодня!