Защищаемся от Ddos

Чт, Июн 27, 2013

Новые технологии



Tweet

В условиях жесткой борьбы за каждого клиента, конкуренты не всегда помнят о честности даже в Интернете. В ход идет все, что только можно придумать в современном мире: черные методы оптимизации сайтов, взломы, Ddos атаки и многое другое. Даже то, что подобные действия являются уголовно наказуемыми, никого не останавливает.

К сожалению, универсальной защиты от подобных действий нет и быть не может, потому что закрыв одну «дыру» сайта, кто-нибудь обязательно найдет другую, было бы желание и средства. Жертвами атак частенько бывают случайные сайты, если злоумышленники хотят приостановить действие всего сервера, то невинные жертвы неизбежны.

Для чего вообще взламывают сайты? Прежде всего, с целью добыть информацию, чтобы привести сервер в нерабочее состояние или просто получить полный доступ к серверу, «заразить» сайт вирусами, ухудшить позиции сайта в поисковой выдаче.

Выделяют внешние и внутренние атаки на сайт. Спам, клевета и т.д. относится к внешним атакам, несанкционированное получение доступа к сайту – к внутренним. Внутренние атаки отразить не так легко, но реально, прекратить внешнее воздействие гораздо труднее, владелец сайта не контролирует ситуацию.

Одна из самых неприятных видов внешних атак – Ddos, приводит к полной остановке как минимум одного сервера. Сервер будет нерабочим до тех пор, пока не окончится атака, средства защиты нет. Ведь довольно трудно отразить одновременное обращение огромного количества запросов к серверу с разных устройств, не выдержав нагрузки сервер «падает». Большинство таких обращений выполняется с помощью пользователей, которые даже не подозревают об этом, когда компьютеры заражены троянами.

Чем больше количество запросов, тем мощнее атака. Такие атаки бывают направлены не только против одного сайта, сервера, но и против всей национальной сети, DNS-сервера, это приводит к отключению Интернета в целых регионах.

Защититься от Ddos атак невозможно, существует несколько простых способов, как минимизировать риск потери данных от такой атаки:

1. Перенаправить главную страницу сайта (если атака на нее).

2. Отслеживать IP количество соединений, с которого превысило максимальное, и отправлять его в черный список.

3. Уменьшить максимальное число клиентов, которые одновременно могут посещать сайт.

4. Поскольку, чаще всего атакуют из Азии, уменьшить трафик иностранных посетителей.

5. Обязательно сделать заранее дополнительный канал к серверу, чтобы получить к нему доступ в случае, если не будет доступен основной канал.

6.  Регулярное обновление программного обеспечения так же играет немаловажную роль.

Как видите, Ddos атаки наносят огромный урон работе сайта, потому прежде чем заказать создание сайта, уточните у разработчиков, какие действия будут приняты, чтобы максимально уменьшить риск потери данных в таких случаях.

Если Вам интересны тексты моего блога, то подпишитесь на RSS (всего в один клик), чтобы первым получать все обновления!

Введите Ваш E-mail, и Вы получите пароль в закрытый раздел блога.
 


Также обязательно прочтите:

Comments are closed.