Как защитить сервер от DDoS

19 июня 2014 г.

Каждому, кто работает с сервером и обслуживает его, знакомо такое понятие, как DoS-атаки. Данный термин характеризуется, как один из видов злонамеренной деятельности, которая способна сильно навредить компьютерной системе. В результате DoS-атак сервер может плохо справляться со своими функциями или же вовсе прекратить выполнять их. К отказу в обслуживании чаще всего приводит сильная нагрузка на систему, а также ошибки непосредственно в программном обеспечении. Как результат – полное падение программного обеспечения, а в некоторых случаях даже всей операционной системы машины. Помимо таких серьезных поломок в системе сервера, бывают и более простые, как, например, “зацикленное” состояние работы системы. Поэтому хотим обратить ваше внимание на то, что защита сервера от ddos очень важна.

Классификация DoS-атак

Какие-либо кинофильмы, склейтеВредоносные DoS-атаки могут быть локальными или удаленными. Первый вид подразумевает различного рода эксплойты, а также программы, способны отрыть миллионы файлов, которые, в свою очередь, действуют на уменьшение памяти в системе. Что касается DoS-атак удаленного типа, то они делятся на такие подвиды:

  1. Тщательная работа с ошибками в программном обеспечении для приведения его в полную негодность.
  2. Flood. Характеризуется тем, что посылает на адрес объекта атак большое количество различного рода (чаще – бессмысленных) пакетов.

Зачастую к приведению компьютеров в нерабочее состояние приобщается традиционное исполнение, характеризуемое равным числом атакующих и жертв. Наиболее эффективным в таком случае является первый вид атак, а классический флуд остается бесполезным. Это объясняется, в первую очередь, тем, что современная ширина канала серверов, а также другие факторы, превращают атакующего в надоедливого комара, который в одиночку не способен причинить компьютерной системе никакого вреда. Однако если концепция несколько меняется с применением другого типа исполнения и вида атак, то тысячи этих комаров способны полностью вывести систему из строя.

Как бороться

Наиболее опасными считаются те DDoS-атаки, которые кажутся абсолютно нормальными. Несмотря на возможность исправления в ПО, существует полное сжирание ресурсов, с чем приходилось сталкиваться, наверное, каждому администратору.

Сегодня существует 2 типа DoS/DDoS-атак, наиболее распространенную и вредоносную из них можно считать ту, которая основана на флуде. В свою очередь флуд может располагать самыми разными видами атак, от которых нужна сильная защита сервера от DDoS. Например, для борьбы с HTTP-флудом необходимо позаботиться о тюнинге web-сервера и базы данных, а также об отсеивании ботов разными приемами.

Теги: рубрика Интернет