Защита сервера и ослабление DDoS-атак
С развитием любого интернет-проекта повышается его посещаемость, растет количество постоянных посетителей, возрастает внимание со стороны владельцев сайтов конкурентов. Это может быть ресурс политического, религиозного и других сообществ, компании или фирмы, интернет-магазина и др. – везде могут найтись недоброжелатели, готовые пойти на любые меры, лишь бы вывести конкурентов из борьбы за пальму первенства. Одним из таких способов является организация DDoS-атак на сервера жертв.
Что такое DDoS-атака? Концепция появилась еще в далеких девяностых, когда за счет генерации большого количества однотипных запросов проводилось вполне законное тестирование серверов на стойкость к перегрузкам. Однако с течением времени некоторые хакеры начали использовать данную технологию в своих корыстных целях, предлагая компаниям устранение сайтов конкурентов на достаточно продолжительный срок. Идея проста: заражаются тысячи компьютеров, и с каждого из них идет поток запросов на определенные страницы сайта-жертвы. Всем этим ботнетом управляет хакер. При этом не только затрудняется или становится невозможным доступ на сайт легитимных пользователей, но и, что самое важное, страдает имидж компании, неспособной обеспечить должный уровень безопасности для своих проектов. Вот почему защита сайтов от ddos атак на сегодняшний день так актуальна.
Существует около десятка технологий, позволяющих обезопасить сайты от последствий массированных DDoS-атак. Сразу отметим, что унифицированного решения на данный момент не существует – все они прекрасно работают лишь при комплексном подходе к обеспечению защиты серверов. Среди наиболее эффективных направлений можно перечислить: услуги хостинг-провайдера по обеспечению максимальной ширины канала и защиты от атак, установку специальных сетевых экранов и набора ПО, способного отфильтровать трафик, использование аппаратных средств и постоянное слежение за актуальностью используемых программ. Ниже мы рассмотрим оптимальные решения для ослабления любых ддос-атак.
Одним из действенных методов защиты является блокировка всех запросов, поступающих на сервер. Такое решение имеет место для ддос-атак, в которых применяются ICMP служебные протоколы. Если же блокировать запросы UDP и TCP, то такие действия отрицательно скажутся на работе служб DNS и HTTP. Как бы там ни было, блокировка всех запросов – эффективный способ защиты и по праву считается самым быстрым решением проблемы.
Бывают случаи, когда сервер атакуется лишь с нескольких компьютеров, IP-адреса которых статичные. В таких ситуациях защита от ddos атак подразумевает блокирование запросов только с выделенных машин. Однако выявление враждебно настроенных IP, с которых ведется атака – процесс, который отнимает существенный процент производительности сервера. Поэтому на сегодняшний день актуальна сегментарная блокировка запросов с компьютеров-зомби. Для этого в автоматическом режиме происходит анализ трафика, структура запросов, что позволяет выделить отдельные группы (сегменты) IP и в кратчайшее время заблокировать их.
Многие системные администраторы крупных сайтов используют оригинальный метод, позволяющий ресурсу выжить в течение продолжительной массированной ddos атаки. Этот способ основан на принципе водоспуска. Специальный набор ПО и аппаратных средств блокирует большую часть трафика, изредка пропуская малую его часть. Безусловно, в пропускаемом массиве запросов присутствуют как легальные, так и зомби-запросы. Зато сервер не перегружается запросами и может быстро восстановиться по окончании атаки без видимых последствий.