Статьи


15/12/2015

Кому нужны DDoS атаки?

В Интернете нет полиции. Защита своих веб-ресурсов от мошенников, хакеров, спамеров и других злоумышленников полностью лежит на их владельцах. Особенно актуальной в последнее время является защита от DDoS атак читайте далее, которые сегодня вышли на новый уровень развития.
Что такое DDoS?
Распределенный отказ в обслуживании. Именно так с английского языка можно перевести Distributed Denial of Service, DDoS. Суть этого явления проста. На атакуемый сервер с множества IP посылаются запросы на соединение. Чем больше запросов и чем они замысловатее, тем труднее серверу обрабатывать их. При достижении критической массы приходящих информационных пакетов сервер просто не выдерживает нагрузки и «ложится». То есть, зависает так же, как и домашний компьютер, если на нём запущено слишком много программ.
Кому нужны DDoS атаки?
•    Конкурентам выгодно, чтобы сайты, торгующие похожими товарами и услугами, ушли с рынка. Хотя бы на несколько часов. Ведь в прайм-тайм народ вряд ли будет сидеть и ждать, пока администраторы и хостер устранят проблему. Целевая аудитория просто уходит к конкурентам.
•    Религиозные, политические, «зелёные» и другие экстремистские организации. Они заказывают DDoS атаки на неугодные им ресурсы, так сказать, «из идейных соображений».
•    Нередко шантаж является основной целью атаки. Преступники требуют за её прекращение денег. А владелец уже сам решает, что для него менее убыточно – единоразовая плата кибер-злодеям или потерянные (возможно, навсегда) клиенты сайта.
•    Ещё одна причина DDoS – это испытание хакерскими сообществами новых методов войн в Интернете. Тут уж любой, даже некоммерческий сайт, может стать объектом атаки.
Как бороться с DDoS?
Самый простой (он же самый дорогой) метод – наращивание мощности сервера и пропускной способности портов. Это не отменяет нападения, но не даёт ему положить сайты на сервере Танграм.ру.
Далее по эффективности идут такие методы борьбы:
•    Регулярное обновление ПО;
•    Быстрая реакция хостера с мгновенной перезагрузкой;
•    Постоянная готовность к бэкапу;
•    Ответные атаки на командный центр DDoS, если он обнаружен;
•    Перенаправление трафика в «чёрные дыры» (блэкхолинг);
•    Использование специализированных антивирусов и сетевых фильтров.
Главное во всех этих методах – вовремя обнаружить преступное воздействие до того, как сервер перестал отвечать на запросы администратора и легальных пользователей.