Новые исследования в области борьбы с Ddos-атаками

От DDoS-атак страдают как непосредственно владельцы сайтов, на которые атака направлена, так и другие сайты, если они размещены на том же сервере виртуального хостинга. Методы спасения ситуации в подобных случаях известны, однако ниже мы представим вашему вниманию систематизированные советы от специалистов компании VeriSign.

DoS-атака подразумевает передачу трафика с одного хоста другому с целью прервать работу онлайн-приложения или сервиса. Распределенная атака, или DDoS — это когда в передаче трафика задействовано множество хостов. Злоумышленники обычно забивают весь канал трафика или добиваются падения самого сервера. Атаки могут производиться на веб-сервера, DNS-сервера, роутеры, фаерволы или различные приложения.

Как с этим бороться:

  • Централизация сбора данных: необходимо знать, за какими показателями следить, чтобы вовремя заметить необычную ситуацию с трафиком или другой активностью на сервере.
  • Определение стандартов поведения при DDoS-атаке: важно выработать алгоритм решения проблемы, а также выяснить, работа каких сервисов наиболее критична для вас, и каким образом можно обезопасить их в первую очередь.
  • Использование нескольких уровней фильтрации: таким образом вы сможете перекрыть только нежелательный трафик, в то время как «законопослушные» посетители вашего сайта смогут получать сервис с наименьшими задержками.
  • Тестирование систем на этапе их построения: благодаря этому вы заранее узнаете, какие элементы вашей системы наиболее уязвимы, и сможете это исправить в спокойной обстановке, без ущерба для пользователей. Зато при атаке вам не придется срочно что-то придумывать и переделывать.
  • Планируйте защиту на уровне отдельных приложений: если даже уровень безопасности всей системы достаточно высокий, неожиданный рост трафика может оказаться критическим для одного из приложений, которое (ну вдруг) не готово к такой ситуации. Злоумышленники могут узнать порог работоспособности конкретного приложения и нарочно «положить» его.