Если вы заинтересовались темой защиты от DDoS, то приводить определение для этого типа атаки скорее всего уже не нужно. Поэтому мы перейдём сразу к сути происходящего при DDoS-атаках.
Кто и зачем осуществляет DDoS-атаку на ваш сайт или IT-инфраструктуру?
Мотивы у атакующих зачастую можно описать словом месть. Причиной атаки в этом случае является неприязнь к вам, либо вашей деятельности. Известны случаи, когда хакеры мстили правоохранительным органам за рейды против них, конкуренты создавали неприятности друг другу, прекращая работу интернет-порталов оппонента, или группы людей выступали против какой-либо идеи, атакуя ресурсы, через которые её распространяют.
DDoS-атаки могут быть для злоумышленников и прибыльным бизнесом. В этом случае, они не испытывают личной неприязни к жертве, а просто выполняют заказ мстителя, либо это попытка шантажа и вымогательства. Отличить такую ситуацию будет легко, когда жертва получит требования хакеров, при выполнении которых атака будет остановлена.
Многие начинающие злоумышленники осуществляют DoS-атаки ради развлечения. После успешно проведённого нападения они смотрят масштабы своих разрушений. Как-либо догадаться о причинах такой атаки практически невозможно, потому что это было дело случая.
Как мы видим профилактика причин, побуждающих тех или иных лиц организовывать и предпринять DDoS-атаки, путём избегания личных обид, политических, религиозных и иных разногласий, провоцирующих атаки, может помочь уберечься, но не гарантирует, что вы не станете целью вымогателей или случайно жертвой.
Эксперты "Лаборатории Касперского" отмечают, что каждая шестая российская компания в 2015 году подвергалась DDoS-атаке. То есть 17% компаний в России в 2015 году сталкивались с DDoS-атаками, в 2014 году их было 18%.
Целью DDoS атак является насыщение полосы пропускания. При достижения этого легитимные пользователи не смогут получить ответ от вашего сервера или ресурса, который располагается на нём, и воспользоваться вашими услугами или совершить покупку. Для это используют различные методы: HTTP-флуд и ping-флуд, Smurf-атака (ICMP-флуд), атаку Fraggle (UDP-флуд), атаку с помощью переполнения пакетами SYN (SYN-флуд), отправку «тяжёлых» пакетов, переполнение сервера лог-файлами, DDoS-атаки на DNS-серверы. Кроме этого злоумышленники могут воспользоваться уязвимостями в системе квотирования, недостаточностью проверки данных пользователя или недостатками в программном коде.
Основной инструмент для генерации зловредного трафика - это ботнеты, т.е. сети из зараженных/взломанных устройств, подключенных к Интернету. И это не только ПК, но и смартфоны, домашние роутеры, серверы, DVR, Smart TV и пр. Теоретически, для организации DDoS можно использовать абсолютно любое устройство, имеющее IP-адрес и интерфейс подключения к Интернету. Об одном из подобных ботнетов мы писали в своём корпоративном блоге на Хабрахабре.
В основном защита от DDoS-атак строится на правильной настройке сервера. Эти меры защиты способны защитить лишь от слабых DoS-атак, либо они будут использоваться в качестве снижения её эффективности.
Качественную защиту от DDoS-атак может обеспечить только компания, обладающая собственной геораспределенной сетью фильтрации трафика с достаточными вычислительными ресурсами и возможностью "горячего" расширения канальной емкости. Обычный оператор проектирует и строит собственную сеть передачи данных, исходя из требований обычных клиентов, не рассчитывая и не резервируя ресурсы для борьбы с атаками, в ходе которых на жертву может быть направлен трафик с десятков тысяч устройств, которые попали в ботнет. Заражение этих устройств чаще всего происходит через фишинговые письма с вирусами.
В настоящее время Cloud4Y располагает геораспределенной сетью фильтрации трафика, имеющей прямые физические подключения к сетям операторов уровня Tier-1, позволяющей надежно и быстро проверять входящий поток трафика. Стоит отметить, что для фильтрации используется проверка пакетного трафика методами глубокого анализа пакетов (DPI) и каналы с возможностью оперативного расширения. Это позволяет нам гарантировать и исполнять в полной мере заявленный уровень доступности услуг. Для максимальной безопасности мы рекомендуем перенос данных на наш хостинг с защитой от DDoS или облачный сервер. Система виртуализации VMware позволяет предоставлять клиентам надёжную IT-инфраструктуру с гибкой настройкой под любые потребности.
