Как защититься от Ddos-атаки?

23.12.2014 |

Александр Абрамов.

Ddos-атака (Ddos – distributed denial of server) – представляет собой действия, направленные на выведение сайта-мишени из строя. Обычно такая атака реализуется через резкий подъём количества переходов на сайт.

Выглядит это следующим образом: сначала хакер заражает специальной программой тысячи, десятки тысяч (а иногда и сотни) компьютеров, пользователи которых даже ничего не подозревают. Затем хакером подаётся сигнал, и программы, которыми заражены компьютеры, выполняют переход на атакуемый сайт. Переход происходит одновременно, в результате чего сайт просто не выдерживает, и пропадает из доступа.

Самым неприятным моментом является то, что схемы Ддос-атак выложены в открытый доступ, и более того, существуют обучающие пособия по данной теме. Так что, даже человек, имеющий самые базовые навыки программиста (или не являющийся программистом), легко сможет «положить» средний сайт. При этом, в Конституции не предусмотрено каких-либо законодательных актов, запрещающих размещение обучающих материалов по Ддос-нападениям. Более того, хакеры также, в большинстве случаев остаются безнаказанными.

Именно поэтому ответственность за защиту от подобных атак лежит исключительно на владельцах крупных и средних ресурсов. Однако, защитить свой сайт от Ддос-нападения очень непросто, и хорошая защита, как правило, представляет собой комплекс мер.

Простейшим способом защиты является использование хостинга, предлагающего услуги по защите сайта от Ddos. Хотя таким способом можно неплохо защитить сайт на первых порах, в целом, он не обеспечивает достаточную защиту от умелых хакеров.

Ещё один способ защиты – использование межсетевого экрана и firewall. При помощи специальных алгоритмов они позволяют фильтровать и блокировать «фальшивых посетителей» сайта, пропуская при этом реальных пользователей.

Помимо этого существуют программы, наподобие антивирусов, которые пресекают посещеие сайта Ddos-программами.

Застраховать сайт от угрозы Ддос-атак можно и при помощи специальных сетевых сервисов, таких как [http://h-ddos.com Дело в том, что подобные проекты осуществляют интегрированную защиту сайта, которая на порядок эффективнее отдельных мер. При этом, такие сервисы используют не только вышеуказанные мероприятия, но и пользуются своими профессиональными наработками, которые не оглашаются широкой аудитории (а посему и не теряют своей эффективности в плане защиты).

В чём преимущества именно сервиса h-ddos.com?

Во-первых, помимо сайта сервис h-ddos защищает ещё и платежные системы, благодаря чему никто не сможет произвести денежные операции на сайте помимо воли его владельца.

Во-вторых, ресурсы данного проекта позволяют обслуживать даже особо крупные сайты и порталы, которые обычно бывают уязвимы перед гуру хакерского мастерства.
В-третьих, каждый час система копирует базы данных сайта не реже одного раза в час. Поэтому, даже если сайт окажется на какое-то время недоступен, пользователи всё равно смогут воспользоваться информацией, размещённой на этом ресурсе.

В-четвёртых, защищаемый сайт получает круглосуточный мониторинг, и при любой подозрительной активности попадает в зону повышенного внимания систем безопасности. Обычно эта услуга поставляется отдельно, и стоит от 150 до 500 долларов. Здесь она предоставляется бесплатно.

И в-пятых, если сайт всё же подвергнется Ддос-атаке, представитель проекта h-ddos.com немедленно заявит об этом пользователям и клиентам атакованного проекта о произошедшем. В результате процент потери клиентов будет снижен почти до нуля.