Якщо Ваш сайт має політичний характер, приймає платежі через Інтернет або якщо Ви ведете прибутковий бізнес – DDoS-атака може статися будь-якої миті. З англійської абревіатури DDoS можна перекласти як "розподілена атака для відмови в обслуговуванні". І захист Web-сервера від DDoS-атак - Найважливіша частина якісного хостингу.
Просто кажучи, DDoS-атака - Це навантаження сервера, щоб він не міг обслуговувати відвідувачів. Хакери захоплюють комп'ютерну мережу і відправляють на потрібний сервер безліч порожніх запитів. Розмір ботнета може становити від кількох десятків до кількох сотень тисяч комп'ютерів. Сервер змушений на всі запити відповісти, не справляється із навантаженням і падає.
Системи захисту серверів від DDoS-атак
Боротися з ДДоС-атаками можна апаратними методами. Для цього до серверного обладнання підключаються фаєрволи, які вирішують, чи пропускатиме трафік далі. У їх прошивці прописані алгоритми, які визначають переважну більшість атак. Якщо потужність атаки не перевищує заданих у сертифікації значень, обладнання працюватиме у штатному режимі. Недолік – обмежена смуга пропускання та труднощі у перерозподілі трафіку.
Найбільш популярний підхід - Використання фільтруючої мережі. Так як трафік генерується ботсетью, то використання багатьох комп'ютерів у боротьбі з порожнім трафіком - оптимальне рішення. Мережа приймає трафік на себе, фільтрує його і до цільового сервера доходить лише перевірений та якісний трафік від реальних користувачів. Головна перевага цього підходу – можливість гнучкого настроювання захисту. Просунуті хакери вже навчилися шкідливий трафік маскувати під трафік звичайних відвідувачів. Розпізнати поганий трафік зможе лише досвідчений фахівець із захисту інформації.
Для захисту від таких атак провайдери та хостингові компанії створюють мережі, які пропускають через себе трафік та фільтрують його. У крайньому випадку можливе підключення до сторонніх вузлів очищення трафіку.
Архітектура мережі складається з трьох шарів: маршрутизації, шару пакетної обробки та шару програм. На рівні маршрутизації відбувається рівномірний розподіл потоку між вузлами мережі завдяки надпродуктивним маршрутизаторам. На рівні пакетної обробки кілька пристроїв, що взаєморезервуються, фільтрують вхідний трафік за спеціальними алгоритмами. На рівні додатків відбувається шифрування, розшифрування та обробка запитів. При необхідності можна прочитати звіти про потужність та тривалість атак, а також прочитати звіти про очищення.
Компанія ProHoster забезпечить захист Вашого сайту від DDoS-атак потужністю до 1,2 Тб/с. Для кожного типу сервера за промовчанням будуються базові шаблони захисту від найпростіших ДДоС-атак. З питань забезпечення захисту web-сервера від DdoS-атак пишіть у нашу техпідтримку. Не чекайте, доки Ваш сервер впаде – захистіть його вже сьогодні!