Ak je vaša stránka politickej povahy, prijíma platby cez internet alebo ak prevádzkujete ziskový obchod – DDoS útok sa môže stať kedykoľvek. Z angličtiny sa skratka DDoS dá preložiť ako „distribuovaný útok odmietnutia služby“. A chráni váš webový server pred DDoS útokmi – najdôležitejšia časť kvalitného hostingu.
Len vravím DDoS útok – ide o preťaženie servera, takže nemôže obsluhovať návštevníkov. Hackeri ovládnu počítačovú sieť a posielajú veľké množstvo prázdnych požiadaviek na požadovaný server. Veľkosť botnetu sa môže pohybovať od niekoľkých desiatok až po niekoľko stoviek tisíc počítačov. Server je nútený odpovedať na všetky požiadavky, nezvláda záťaž a padá.
Systémy na ochranu serverov proti DDoS útokom
Bojujte proti DDoS útokom možné pomocou hardvérových metód. Na tento účel sú k serverovému zariadeniu pripojené brány firewall, ktoré rozhodujú, či povolia prenos ďalej. Ich firmvér obsahuje algoritmy, ktoré určujú veľkú väčšinu útokov. Ak útočná sila neprekročí hodnoty uvedené v certifikácii, zariadenie bude fungovať normálne. Nevýhodou je obmedzená šírka pásma a ťažkosti pri prerozdeľovaní prevádzky.
Populárnejší prístup – použitie filtračnej siete. Keďže prevádzka je generovaná botnetom, použitie mnohých počítačov na boj s prázdnou prevádzkou je najoptimálnejším riešením. Sieť prevezme prevádzku, filtruje ju a na cieľový server sa dostane len overená a kvalitná návštevnosť od skutočných používateľov. Hlavnou výhodou tohto prístupu je možnosť flexibilne konfigurovať ochranu. Pokročilí hackeri sa už naučili, ako zamaskovať škodlivú návštevnosť ako návštevnosť bežných návštevníkov. Zlú návštevnosť dokáže rozpoznať iba skúsený špecialista na informačnú bezpečnosť.
Na ochranu pred takýmito útokmi poskytovatelia a hostingové spoločnosti vytvárajú siete, ktoré prechádzajú prevádzkou a filtrujú ju. V krajnom prípade je možné napojiť sa na uzly na čistenie dopravy tretích strán.
Sieťová architektúra pozostáva z troch vrstiev: smerovanie, vrstva spracovania paketov a aplikačná vrstva. Na úrovni smerovania je tok rovnomerne rozdelený medzi sieťové uzly vďaka ultra efektívnym smerovačom. Na úrovni dávkového spracovania niekoľko vzájomne redundantných zariadení filtruje prichádzajúcu prevádzku pomocou špeciálnych algoritmov. Na aplikačnej úrovni dochádza k šifrovaniu, dešifrovaniu a spracovaniu požiadaviek. V prípade potreby si môžete prečítať správy o sile a trvaní útokov, ako aj správy o čistení.
ProHoster ochráni váš web pred DDoS útokmi s kapacitou až 1,2 Tb/s. Pre každý typ servera sú štandardne vytvorené základné šablóny na ochranu pred jednoduchými DDoS útokmi. Pre bezpečnostné problémy ochrana webového servera pred DDoS útokmi napíšte našej technickej podpore. Nečakajte, kým váš server nepadne – chráňte ho ešte dnes!