CityHost.UA

Нові дослідження в області боротьби з DDoS-атаками

Від DDoS-атак страждають як безпосередньо власники сайтів, на які атака спрямована, так і інші сайти, якщо вони розміщені на тому ж сервері віртуального хостингу. Методи порятунку ситуації в подібних випадках відомі, проте нижче ми представимо вашій увазі систематизовані поради від фахівців компанії VeriSign.

DoS-атака передбачає передачу трафіку з одного хоста іншому з метою перервати роботу онлайн-додатку або сервісу. Розподілена атака, або DDoS — це коли в передачі трафіку задіяно безліч хостів. Зловмисники зазвичай забивають весь канал трафіку або домагаються падіння самого сервера. Атаки можуть проводитися на веб-сервери, DNS-сервери, роутери, фаєрволи або різні додатки.

Як з цим боротися:

  • Централізація збору даних: необхідно знати, за якими показниками стежити, щоб вчасно помітити незвичайну ситуацію з трафіком або іншою активністю на сервері.
  • Визначення стандартів поведінки при DDoS-атаці: важливо виробити алгоритм вирішення проблеми, а також з'ясувати, робота яких сервісів найбільш критична для вас, і яким чином можна убезпечити їх в першу чергу.
  • Використання декількох рівнів фільтрації: таким чином ви зможете перекрити тільки небажаний трафік, в той час як «законослухняні» відвідувачі вашого сайту зможуть отримувати сервіс з найменшими затримками.
  • Тестування систем на етапі їх побудови: завдяки цьому ви заздалегідь дізнаєтеся, які елементи вашої системи найбільш уразливі, і зможете це виправити у спокійній обстановці, без шкоди для користувачів. Натомість при атаці вам не доведеться терміново щось придумувати і переробляти.
  • Плануйте захист на рівні окремих додатків: якщо навіть рівень безпеки всієї системи досить високий, несподіване зростання трафіку може виявитися критичним для одного з додатків, який (ну раптом) не готовий до такої ситуації. Зловмисники можуть дізнатися про поріг працездатності конкретного додатка і навмисне «покласти» його.