Я думаю что Вы хоть рас в жизни да слыхали или читали что сайт находится под ДДоСом или DDoS-атакой, но что это такое Вы понять не могли. Так вот, в этой статье я расскажу все о DDoS. Вообще фраза DDoS-атака берет свое начало от английского “Distributed Denial of Service”, распределённая атака типа «отказ в обслуживании». Т.е. сервер перегружают запросами или перегружают канал интернета сервера с целью полностью вырубить сайт или затруднить вход пользователям на сайт. Обычно таким атакам подвергаются очень популярные сайты или сайты администратор который насолил какому нибудь “хаккеру” или т.п. “другу”. Суть атаки заключается в том что множество компьютеров одновременно подключаются к атакуемому серверу и сервер не успевает обрабатывать все запросы. Если сервер очень мощный, а атака нет, то сайт в таких случаях просто тормозит, если атака сильная – то сайт не работает совсем.
Кстати говоря, если к примеру Вы расположите ссылку на свой сайт на очень популярном сайте (к примеру на Яндексе), то к Вам на сайт могут пойти по этой ссылке тысячи пользователей, и могу поспорить что обычный сервер не выдержит такова наплыва, это кстати и будет считаться DDoS-атакой, хотя по сути к Вам на сайт будут пытаться зайти обычные пользователи.
Сами по себе эти атаки не могут возникнуть из неоткуда, есть причины их возникновения:
1.
Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (исчерпанию процессорных ресурсов) либо выделению большого объёма оперативной памяти (исчерпанию памяти).
2.
Ошибка в программном коде. Это называют дырами и их часто используют для атаки, таким образом можно заставить сервер аварийно завершить серверное приложение.
3.
Атака флудом. Эта атака самая распространенная на текущий момент в интернете, суть атаки заключается в следующем. Атакующие компьютеры отправляют на сервер неправильно сформированные (бессмысленные) пакеты данных. Суть атаки – выжать из сервера все ресурсы и вырубить тем самым атакуемый сайт. Если такая атака производится с множества IP – то это называется распределенной атакой.
3.
Атака второго рода, этот вид атаки стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.
Кто и как производит эти атаки? Атаки производят держатели специальных “бот-сетей”, компьютеры этих сетей по команде готовы ринуться в атаку на сайт. Суть проблемы растет вместе с прогрессом. К примеру обучно серверы подключают к интернету по каналу 100 мегабит – это довольно много. Но вот прикиньте, в Москве есть оператор Карбина который предлагает за 1300 рублей скорость интернета 26 мегабит. Т.е. получается, если четыре подключенных с такой скоростью компьютера начнуть бомбить флудом сервер – то они перегрузят канал… а это всего 4 компьютера. Раньше скорость была очень маленькой и организовать атаку было довольно сложно. Но есть одно но, если администраторы сервера грамотно подготовлены, то они смогут запросто вычислить эти самый компьютеры и заблокировать их IP. Тогда данные передаваемые на сервер обрабатываться не будут, это простейшая защита от простейшей ДоС атаки. Но что делать если атаки идет с сотен тысяч компьютеров ? Обычно ничего, но есть выходы. У Вас наверно возник вопрос, а откуда берутся эти сотни тысяч атакующих компьютеров ? А ответ прост: это компьютеры зараженные троянскими программами которыми перенасыщен интернет, т.е. Вы подхватываете в интернете трояна и можете, сами того не зная, стать участником атаки. Поэтому я умоляю всех ставить себе надежное антивирусное программное обеспечение, этим самым Вы снижаете мощность предполагаемой атаки на 1 компьютер, а если будут защищать свой комп не один, а все – то шансов на массовые атаки будет куда меньше. Один из моих сайтов очень часто подвергается атакам, т.к. он вышел в топы в поисковых запросах и этим мешает другим сайтам, так они и борятся с конкурентами.
Есть еще один очень не сложный, но довольно распространенный вид атаки среди любителей. Суть заключается в том, что группа людей начинает с высокой интенсивностью одновременно загружать главную страницу сайта, если хостинг дешевый и атакующих много, то это будет DDoS для Вашего и сайт Ваш скорее всего закроет сам хостер в связи с чрезмерным расходом ресурсов, цель атакующих будет достигнута. В таких случаях лучше всего защищаться с помощью фильтрации IP адресов самостоятельно или установкой специального скрипта, который будет автоматически баннить таких пользователей.
Я не буду писать о методике обнаружения атак, так как Вам это будет не интересно. Лучше я сразу напишу о том, как защищаются от атак.
- Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать DoS-атаки. Очень часто атаки являются следствиями личной обиды, политических, религиозных разногласий, провоцирующего поведения жертвы и т. п.
- Фильтрация и блэкхолинг. Эффективность этих методов снижается по мере приближения к цели атаки и повышается по мере приближения к её источнику.
- Устранение уязвимостей. Не работает против атак типа флуд, для которых «уязвимостью» является конечность тех или иных ресурсов.
- Наращивание ресурсов. Усиление производительности сервера.
- Рассредоточение. Построение распределённых и продублированных систем, которые не прекратят обслуживать пользователей даже если некоторые их элементы станут недоступны из-за атаки.
- Уклонение. Увод непосредственной цели атаки (доменного имени или IP-адреса) подальше от других ресурсов, которые часто также подвергаются воздействию вместе с непосредственной целью.
- Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как технического, так и организационно-правового характера.
Если Вы хоститесь у обычных хостинговых компаний, то единственное что сделает хостер, в случае обнаружения атаки на Ваш сайт, – он закроет Ваш аакаунт с целью уберечь остальных клиентов. Т.е. попросту говоря – цель атакуемых будет достигнута. Для того чтобы этого не произошло – нужно размещать свой сайт у хостинговых компаний, которые гарантируют защиту от подобного рода атак путем фильтрации трфика. Фильтрация трафика производится очень дорогостоящим оборудованием, поэтому мечтать о низких ценах даже и не думайте. В среднем цена хостинга одного сайта с выделением места в 1 гигабайт и защитой от атаки фильтрацией 500 мегабит трафика стоит 75 долларов в месяц, и это еще дешево. Я чуть выше писал уже что скорость подключения одного ПК может достигать 26 мегабит за мизерные деньги, так вот, эти 500 мегабит будут отсеивать всего 20 компов на такой скорости. Есть оборудование которое может фильтровать гигабиты трафика, но цены на его использование просто заоблачные.
Чуть выше я писал о том что можно защищать свой сайт от “любительских” атак путем установки скрипта фильтрации IP адресов. Есть такой скрипт, называется Klavasoft AntiDDOS, сам по себе конечно он не защитит от серьезных атак, но от простых защитить сможет. Это единственный на текущий момент скрипт, который действительно реально работает. Скачать сам скрипт, посмотреть информацию о его настройке и установке Вы сможете на его
официальном сайте.