Что применяют для выхода из-под ddos атаки?

Это просто бомба!
Это просто бомба!

Редкий популярный сайт в XXI веке не сталкивался с проблемой ddos атак. Ей подвергались ресурсы самого разного толка и направлений: политические проекты, общественные организации, успешные корпоративные порталы, конгломераты интернет-магазинов, сайты средней величины и др. И не везде защита от ddos атак смогла справиться с цунами, состоящем из фейковых запросов на соединение и ложных пакетов информации.

Почему ddos атаки стали обыденностью Интернета?

Первый и единственный ответ – они, по сути, легальны. Ведь кто их осуществляет? – зараженные домашние компьютеры. А значит, участники противоправных действий сами являются жертвами и не могут быть привлечены к суду. Тем более что их тысячи и тысячи на одно нападение.

Организаторов застать очень непросто. За последние годы было выявлено всего несколько командных центров, из которых рассылались троянские программы и координировались ddos атаки на сайты.

Организаторов не застать.
Участники ddos атак сами являются жертвами.

Как с ними бороться?

Универсального рецепта защиты от многочисленных запросов на соединение не существует. Вот поэтому-то ddos атаки и стали так популярны. Но это не значит, что нужно сидеть, сложа руки.

Первое правило администратора сайта – слежение за аномально возросшим трафиком.

Второе – набор ряда инструментов, которые позволяют выйти из-под ddos атаки.

С первым вопросом всё ясно – специальные программы чётко обозначат момент начала нападения. А вот второй момент – непосредственная защита – всё сложно и неоднозначно.

Универсального рецепта нет.
Не сидите, сложа руки - защищайтесь!

Что применяют для выхода из-под ddos атаки?

«Блэк-холинг». Перенаправление пустого трафика в т.н. «чёрные дыры». Все нелегитимные запросы переадресовываются на несуществующие адреса.

Аварийная перезагрузка. Простой аппаратный метод. Позволяет уйти, но не гарантирует безопасности при новом включении в работу.

Брэндмауэр. Не защищает от переполнения канала связи.

Регулярное обновление ПО. Такая, кажущаяся простой и несерьёзной, мера, позволяет отвадить злоумышленников от своих веб-ресурсов.

Регулярный бэкап. Скорее, не мера противодействия, а возможность быстро восстановить испорченные данные.

Вариантов несколько.
Для выхода из-под ddos атаки все средства хороши.

Ответная ddos атака. Компании, специализирующиеся на устранении угрозы, каким-то образом узнают её начальные источники. Поэтому они осуществляют свои «противоправные» действия на регуляторов бот-нета.

Выплата организаторам ddos атаки «отступных», если они вышли на контакт.

Машков С. Н.
04.08.2015