Če je vaše spletno mesto politične narave, sprejema plačila prek interneta ali če vodite donosen posel – DDoS napad se lahko zgodi v vsakem trenutku. Iz angleščine lahko okrajšavo DDoS prevedemo kot »razdeljeni napad z zavrnitvijo storitve«. IN ščiti vaš spletni strežnik pred DDoS napadi – najpomembnejši del kakovostnega gostovanja.
Samo pravim DDoS napad – gre za preobremenitev strežnika, tako da ne more streči obiskovalcem. Hekerji zavzamejo računalniško omrežje in na želeni strežnik pošiljajo ogromno število praznih zahtev. Velikost botneta je lahko od nekaj deset do nekaj sto tisoč računalnikov. Strežnik je prisiljen odgovoriti na vse zahteve, ne more obvladati obremenitve in se zruši.
Sistemi za zaščito strežnikov pred DDoS napadi
Boj proti napadom DDoS mogoče z uporabo strojnih metod. Za to so na strežniško opremo povezani požarni zidovi, ki odločajo, ali bodo dovolili nadaljnji prehod prometa. Njihova firmware vsebuje algoritme, ki določajo veliko večino napadov. Če napadalna moč ne presega vrednosti, navedenih v certifikatu, bo oprema delovala normalno. Pomanjkljivost je omejena pasovna širina in težave pri prerazporeditvi prometa.
Bolj priljubljen pristop – uporaba filtrirne mreže. Ker promet ustvarja botnet, je uporaba več računalnikov za boj proti praznemu prometu najbolj optimalna rešitev. Omrežje prevzame promet, ga filtrira, do ciljnega strežnika pa pride le preverjen in kakovosten promet pravih uporabnikov. Glavna prednost tega pristopa je možnost prilagodljive konfiguracije zaščite. Napredni hekerji so se že naučili zlonamerni promet prikriti kot promet običajnih obiskovalcev. Samo izkušen strokovnjak za informacijsko varnost lahko prepozna slab promet.
Za zaščito pred takšnimi napadi ponudniki in podjetja za gostovanje ustvarijo omrežja, ki prepuščajo promet in ga filtrirajo. V skrajnem primeru se je mogoče povezati z vozlišči za čiščenje prometa tretjih oseb.
Arhitektura omrežja je sestavljena iz treh plasti: usmerjanje, plast obdelave paketov in plast aplikacije. Na ravni usmerjanja je tok enakomerno porazdeljen med omrežnimi vozlišči zahvaljujoč ultra učinkovitim usmerjevalnikom. Na ravni paketne obdelave več medsebojno redundantnih naprav filtrira dohodni promet s posebnimi algoritmi. Na ravni aplikacije poteka šifriranje, dešifriranje in obdelava zahtev. Po potrebi lahko preberete poročila o moči in trajanju napadov ter preberete poročila o čiščenju.
ProHoster bo vašo spletno stran zaščitil pred DDoS napadi s kapaciteto do 1,2 Tb/s. Za vsako vrsto strežnika so privzeto zgrajene osnovne predloge za zaščito pred preprostimi DDoS napadi. Za varnostna vprašanja zaščita spletnega strežnika pred DDoS napadi pišite naši tehnični podpori. Ne čakajte, da vaš strežnik odpove – zaščitite ga še danes!