Как обеспечить защиту сайта от ddos атак?

Автор: Super User. Опубликовано в Uncategorised

hosting

Кибер-войны – это совсем не то, что мы думаем. Их главными действующими лицами уже давно перестали быть хакеры с одной стороны и крупные банки с другой. Теперь вопросом защиты от DDoS-атак нужно интересоваться владельцам любого сайта. Ведь попытаться вывести его из строя могут все – конкуренты, мстящие сотрудники, случайные вебмастеры и политически ангажированные организации.
Современный кибер-терроризм характеризуется не внедрением вирусов непосредственно на сервер, а огромным количеством запросов на соединение. Большие объём входящих данных и неправильные пакеты информации перегружают сервер. В результате этого аппаратных и программных мощностей не хватает на легальных пользователей, а иногда и на администраторов. Сайты на сервере попросту становятся недоступными.
Distributed Denial of Service – это отказ от обслуживания вследствие решения сервером множества задач. Происходит он подобно тому, как два десятка запущенных программ выводят из строя обычный домашний компьютер. DDoS-атака происходит по такому регламенту:
•    Из главного компьютера хакеров происходит рассылка вирусов на обычные планшеты, смартфоны и ноутбуки ничего не подозревающих пользователей Интернета.
•    До определенного момента трояны находятся в режиме гибернации.
•    По команде из центра они одновременно начинают генерировать запросы на соединение с сайтом-мишенью.
•    Когда количество пытающихся соединиться IP-адресов доходит до критического уровня, сервер перестает отвечать на запросы. Все его ресурсы уходят на то, чтобы обрабатывать тысячи и тысячи «пустых» пакетов информации.
•    Зависший сервер становится абсолютно беззащитным. Он может выдать в свободный доступ конфиденциальную информацию, перестроить связи между программами, наконец, просто сгореть.
Кто жертвы?
•    Популярные интернет-магазины. Их «заказывают» конкуренты. Клиенты, когда не могут попасть на любимый сайт в течение нескольких часов, уходят на другие ресурсы.
•    Общественно-политические, религиозные и другие сайты. Их атакуют идеологические соперники – «зеленые», религиозные фанатики, предвыборные агитаторы.
•    Нередко DDoS-атаки происходят из-за желания отомстить. Заказать их можно на черном рынке IT, поэтому уволенный сотрудник, обманутая жена или завистливый сосед могут попытаться отыграться на сайте обидчика.
•    В современном мире Интернета нельзя оставлять сайт без защиты. Даже некрупный веб-проект может стать жертвой DDoS-атаки, если хакеры выберут его случайным образом для своих кибер-экспериментов.