Что такое DDoS (ДДоС) атака

что такое ддос атака

DDoS атака с английского (Distributed Denial of Service Attack) переводится как отказ в обслуживании.

Сам процесс ddos атаки представляет собой огромное количество анонимных  запросов к серверу, с которыми он не может справиться. В результате, сайт становится почти недоступен пользователям, которые пытаются зайти по нормальным запросам. Загружается долго, либо выдает ошибку 403.

Если посмотреть график нагрузки на процессор сервера, то это выглядит таким образом:

что такое ддос атака

Примерно так выглядит атака на сайт.  При этом другие сайты, которые находятся одном сервере, также будут испытывать проблемы с доступом. Здесь атака продолжалась около десяти часов, потом снялась.

Вот основные признаки того, что на сервер идет DDoS атака:

  • Проблемы с загрузкой сайта. ( Если установлен WP тюнер для WordPress, то он будет весь желтого цвета).
  • Появление ошибок 403 и 500 (Отказ в доступе и Превышение допустимой частоты запросов) .
  • Увеличение нагрузок на оборудование.
  • Может быть резкое увеличение трафика.

Какие выводы из ситуации? Кое-какие я сделала, и хочу их изложить. Был разговор по скайпу со специалистом по защите данных, я поделюсь некоторыми советами из этого разговора.

Чаще всего ддос атакам подвергаются:

Интернет-магазины.   Тут понятно, отношение конкурентов друг к другу нежно-трогательное.

Социальные сети.   Они продают рекламу. Владельцы на вырученные деньги делают из 5-ти тысячных бумажек самолетики и пуляют ими в толпу. Толпа в восторге.

Политические сайты.   О…о Лучше не трогать этот вопрос.

Банки. Тоже понятно.   Большие деньги, большие хлопоты.

СМИ.   Большая аудитория, вполне могут иметь отношение к политике.

Игровые порталы.   Много посетителей, крутятся большие деньги.

Как видим, везде наличие денег и нескромные желания. А под раздачу попасть могут за компанию обычные пользователи, находящиеся по соседству.

 Защита от (ДДоС) атак

Удовольствие это дорогое. Но кое-какие меры защиты от DDoS можно принять и самостоятельно, не будучи специалистом по серверным технологиям. Чем лучше оборудование у хостера, тем надежнее с ним иметь дело.

Потому что защита, прежде всего, строится на аппаратном уровне. Чем лучше оборудование сервера, тем сложнее его свалить. Это нужно учитывать, выбирая хостера. Если у него установлены комплексы от Cisco  или 3com – это уже плюс.

Что еще?

Если техподдержка быстрая и адекватная, то это еще один огромный плюс. Ну и потом, хостер должен быть «за вас», как это странно бы не звучало. То есть со своей стороны (серверной) он должен принять все меры для защиты от ДДоС атаки, в случае оной. Какие это меры? Задействовать фильтры, экраны, а попросту банить пачками входящие IP. Вплоть до отключения самого сервера от сети. Если атакуется отдельный домен, то его можно вывести на отдельный IP, чтобы не мешал остальным и обрабатывать его отдельно.

По данным кампаний, занимающихся защитой от DDoS атак, средняя стоимость проведения атаки 200-220$ за сутки.  Поэтому, даже если просто отключить сервер, то деньги атакующих будут тратиться впустую. Но при этом и сайты будут недоступны.

Иногда ДДоС атаки организуют ради забавы, несмотря на то, что это уголовно наказуемо.

Если посмотреть на запросы в Яндексе, связанные ДДоС атаками, то увидим вот такую картину:

что такое ddos атака

Красным подчеркнуты самопальщики, которые ищут приключений. Видим что, таких запросов около 400.

Про похожий случай и рассказал по скайпу специалист по защите. Некий очень молодой человек решил наказать форум, где ему сделали замечание за оскорбляющие высказывания. Ему удалось провести ДДоС атаку на обидчиков. Правда,  на пороге квартиры очень быстро объявились люди в погонах из управления «К».  До уголовного дела там не дошло, но штраф по суду родителям выписали немалый.

Но не все так просто.

Чтобы это понять, достаточно глянуть на картинку:

защита от ддос атак

Прочитали сниппет? Схема такова: делают неприятность, а потом предлагают услуги по «защите», типа, чтобы больше не повторялось. Так обстоят дела у нас.

А как «у них»?

В Голландии утверждают, что DDoS-атаки – это такая политическая демонстрация в Интернете, и поэтому голландское правительство должно гарантировать эти права на законодательном уровне. Вот так. Если кто-то пользуется прокси, то наверное знает, что голландские прокси-сервера одни из самых надежных, так что заявления эти не похожи на шутку.

Лилия&BlogoWest.ru

6 Responses

  1. Серёга 22.10.2012 at 22:18 #

    Я новичёк, не знаю грозит ли мне ДДоС, но интересная статья

  2. Лилия 22.10.2012 at 22:24 #

    Серега, да вы уже не совсем новичок :) А достаться может по-соседски, через сервер.

  3. elevat 24.10.2012 at 01:28 #

    Спасибо Лиля за прикольное интервью — видео
    И отдельное спасибо за качественную статью

  4. Lana 01.12.2012 at 12:38 #

    Спасибо за информацию! Для новичков — это все пока очень сложно. Но кто владеет информацией, тот легче справляется с возникающими проблемами.Удачи!

  5. Лилия 01.12.2012 at 17:38 #

    Ну да, сложно. Самое главное в этом деле, какой у вас хостер, сама убедилась. Хороший будет помогать, а другому будет все по барабану.

  6. Максим 26.11.2015 at 18:32 #

    При удачной настройке iptables nginx попросту блокирует атакующие адреса и они не нагружают системные ресурсы сервера, ну а для решения серьезных проблем нужная хорошая аппаратная защита. Могу порекомендовать ребят из Simplyway. отлично справляются как с ддос атаками

Добавить комментарий