Atacurile DDoS au câștigat recent o popularitate imensă atât în Rusia, cât și în alte țări. Faptul este că costul lor de azi nu este ridicat, dar eficiența și fiabilitatea sunt destul de grave. DDoS-atac poate fi efectuat atât pe canalul de comunicare, cât și pe aplicații și sisteme de operare. Este periculos pentru că dezactivează temporar resursa web și poate, de asemenea, să ofere accesul hackerilor la sistemul dvs. Dar există o serie de metode de protecție împotriva atacurilor DDoS.
Sofia Gorobchenko, Rubroad.ru
Să începem cu faptul că DDoS-atac - un atac cu un număr mare de calculatoare la un sistem informatic specific, care are scopul de a supraîncărca resursa. În acest caz, utilizatorii nu pot obține acces la site-ul sau serverul, sau accesul este dificil. DDoS-atac este un mod special organizat și aleatoriu (de exemplu, în cazul în care o resursă populară pentru a lega la un alt site, cu atât mai slab site-ul serverului nepopular nu poate susține numărul de utilizatori interesați. Acest lucru poate duce la faptul că site-ul va înceta să lucreze temporar sau va funcționa cu întreruperi).
Dar, desigur, atacurile DDoS mai intense sunt mai periculoase. La urma urmei, acestea nu pot doar să dezactiveze temporar resursele web, ci chiar să permită accesul hackerilor la sistem (de multe ori "căderea" site-ului dezactivează protecția împotriva virușilor și a intruziunilor externe). În special, atacurile DDoS sunt supuse unor proiecte populare pe Internet, site-uri mass-media, portaluri mari care au concurenți serioși etc. Prin urmare, administratorii unor astfel de resurse web ar trebui să aibă grijă de securitate și de protecție suplimentară împotriva atacurilor DDoS.
Dar, de multe ori, astfel de atacuri pot fi comandate chiar și pe site-ul cel mai comun de către bolnavi sau dușmani. Este în valoare de DDoS-atac astăzi este ieftin, atât de mulți își pot permite să-l comand, în special oameni de afaceri, se confruntă cu concurența în industria lor.
Cum de a proteja împotriva atacurilor DDoS
Dacă site-ul dvs. de Internet nu este foarte mare și popular, atunci aveți mai puține motive să vă temeți de el. Doar nu faceți dușmani și actualizați în mod regulat software-ul, sau chiar mai bine - angajați un administrator inteligent de sistem care va monitoriza securitatea sistemului.
Dacă dezvoltați un portal serios sau un site web, a cărui prezență este mare, aveți grijă de fiabilitatea și protecția acestuia de atacurile DDoS. Mai întâi de toate, serverul unei resurse populare pur și simplu trebuie să fie puternic, deoarece încărcăturile mari mari pot dezactiva rapid un server slab. Cel de-al doilea lucru care trebuie făcut este să angajeze un sistem sysadmin permanent de înaltă calificare și să-i cedeze grijă de funcționarea neîntreruptă a resursei web. Acesta este cel care trebuie să actualizeze în mod regulat software-ul, să monitorizeze starea site-ului, să ia măsuri în cazul atacurilor DDoS sau al altor atacuri pe server.
Principalele metode de protejare a unui site de atacurile DDoS sunt următoarele:
- prevenirea - aceeași instalare a software-ului actualizat, monitorizarea performanțelor tuturor sistemelor și protejarea acestora etc.
- filtrarea și blocarea neagră - blocarea traficului provenit de la computerele rău intenționate în timpul unui atac DDoS;
- eliminarea regulată a vulnerabilităților - sistemul sysadmin trebuie să monitorizeze permanent starea site-ului, să caute "puncte slabe" unde atacatorul poate lovi și găsi modalități de a proteja aceste locuri;
- actualizarea constantă a software-ului și a echipamentelor - traducerea site-ului pe un server mai performant, mai fiabil și mai performant, instalarea unor echipamente mai avansate (inclusiv comutarea);
- dispersare - organizarea activității resursei astfel încât atunci când un sistem eșuează, alții - continuă să funcționeze; aici puteți include și difuzarea site-urilor cu prezență ridicată - acestea sunt mai bine amplasate pe diferite servere, astfel încât atunci când atacă unul dintre ei, alții continuă să lucreze în întregime;
- pregătirea măsurilor de răspuns - pregătește, cu ajutorul software-ului, posibilitatea unei greve de retorsiune sau retragerea de la sine. Dacă puteți să urmăriți atacatorul și să vă dovediți vinovăția, puteți aplica o pedeapsă administrativă și legală, adică să se adreseze instanței sau altor instanțe;
- instalarea de echipamente care pot reflecta atacurile DDoS - cum ar fi DefensePro® (Radware), Perimetrul (MFI Soft), Arbor Peakflow®, etc.
"Principala caracteristică a atacurilor DDoS este că metodele tipice de securitate, cum ar fi firewall-urile, sistemele IDS / IPS și altele, sunt ineficiente. Este necesar să combinăm metodele de filtrare aplicate ", adaugă Mikhail Saveliev.
Cine ar trebui să se teamă de atacurile DDoS
După cum sa spus deja mai devreme, cu cât este mai popular site-ul, cu atât mai mulți vizitatori au, cu atât mai multe șanse trebuie să fie "sub arma". Prin urmare, resursele vizitate ar trebui să fie întotdeauna în alertă.
În plus, adesea atacurile DDoS sunt expuse la site-urile media. Ele nu sunt doar populare, dar există și o mulțime de concurență în acest domeniu. În plus, utilizatorii de internet pot pur și simplu pentru distracția de a organiza un atac pe site-ul presei.
„Kaspersky Lab“ conduce în mod regulat studii care arată că, de la DDoS-atacuri sunt cele mai afectate de sferă de e-commerce, servicii financiare și IT“, - spune dl Savelyev.
Deci, adesea DDoS-atacurile sunt expuse site-uri de companii IT, magazine online și alte resurse care lucrează în această industrie. Motivul este că concurența în acest domeniu este destul de ridicată, iar cunoașterea actorilor de pe piață în materie de IT este chiar mai mare. Uneori administratorii de sistem ai companiilor concurente pot organiza propriul atac DDoS fără a recurge la serviciile altor companii.
Dar nu contează în ce domeniu lucrați. Dacă doriți ca atacurile DDoS să nu vă facă niciodată rău, aveți grijă de aceasta în avans. La urma urmei, trebuie să sperăm pentru cele mai bune, dar fii pregătit pentru cel mai rău lucru. Dacă luați în considerare cel puțin câteva metode de protecție împotriva posibilelor atacuri DDoS, va fi foarte dificil pentru bolnavii să dezactiveze resursele web.
Adresați-vă vizitatorilor site-ului așa cum doriți să vă contacteze
Trimiteți-le prietenilor: