Распространено мнение, что от DDoS нет никакой защиты. Это одновременно и правда, и неправда. Давайте отделим реальность от мифов.

Как выглядит DDoS-атака

Резкий рост запросов на сайте интернет-магазина замедляет его работу, вследствие чего падает выручка: посетители покидают сайт, ничего не купив, а на их место ежесекундно проходят новые и новые фиктивные веб-запросы, не давая пробиться реальным покупателям.

Потенциальные клиенты получают уведомление о недоступности сайта, уходят к конкурентам и там тратят свои деньги. Даже несколько часов такого нашествия проделают дыру в бюджете и нанесут вред репутации компании. Самое обидное, что целью разрушительной акции может быть не ваш интернет-ресурс, не какой-то определённый сайт, а сервер у хостинга – а то и весь дата-центр.

Repetition, playfulness, pop art, these are a few of my favorite things.
Фотография JOSHUA COLEMAN / Unsplash

Технические подробности

Любые сетевые ресурсы имеют ограничения в скорости работы. Она напрямую зависит от технического уровня используемого оборудования, и это не только компьютер пользователя, но и серверы компании-хостера, к которому он подключён.

Цепочки сетевых коммуникаций тоже ограничивают полосу пропускания интернет-сигнала. Между сайтом и пользователем – десятки, а иногда и сотни серверов, шлюзов, кабелей, вышек мобильной связи, спутниковых каналов. Эта структура даёт огромные возможности для вмешательства в её стабильную работу.

Как это делается

Киберпреступники ищут и, разумеется, находят в сети незащищённые компьютеры и «зомбируют» их при помощи вирусного софта. Внешне заражение никак себя не проявляет, владелец даже не догадывается о том, что участвует в атаке. Единственная функция вредоносного скрипта – по приказу начать бомбардировать запросами определенный сайт. Или группу сайтов, если нападение идет на хостинговый центр. И когда тысячи «зомби» начинают атаковать жертву запросами, то сервер падает.

Кадр из фильма "Рассвет мертвецов" 1978

Внедрить вирус во множество слабозащищенных пользовательских устройств гораздо проще, чем пробиться через мощную эшелонированную защиту дата-центра. Даже если отдельный пользователь обратит внимание на несанкционированный процесс в собственном десктопе или смартфоне и остановит его, атаку это не отменит и не ослабит.

Таков самый распространенный вариант DDoS-атаки. Существуют и более сложные. Например, отправка слишком большого пакета данных, способного сломать или отключить сервер.

Но это вовсе не означает, что никакой защиты от злоумышленников не существует.

My fiancée was having a hard time at work and thinking about quitting. She was feeling quite depressed that week and I wanted to see her smile again, so I grabbed a few of my LEGOs and went out to see what I would come up with.

In the end I came home empty handed and almost stepped on this little guy, which gave me the idea for the picture. The idea was simple: never give up, even when the enemy seems stronger than you.

We now have a nice print on the wall to remind us of that.
Фотография James Pond / Unsplash

Спасение от DDoS-атаки – дело рук самих атакуемых

Прежде всего, нужно защитить собственные гаджеты и, по возможности, не дать атакующим пробраться к вашим вычислительным и сетевым мощностям. То есть:

  • Никогда не выключать файервол,
  • Регулярно обновлять программное обеспечение, базу данных антивируса и проводить профилактические проверки и чистки,
  • Отслеживать всплески запросов и анализировать их причины.

Бдительность не будет лишней, однако такими методами невозможно защититься полностью, ведь часто атаки проводятся на внешнем сетевом уровне - используются уязвимости роутеров и другого сетевого оборудования. Поэтому самый надёжный способ избежать вторжений – выбрать хостинговую компанию с комплексной защитой от DDoS-атак.

Как хостинги защищают VPS/VDS-клиентов

Если происходит атака на конкретный IP-адрес, хостер изолирует его, оставляя доступными остальные сайты и серверы. После чего остаётся только ждать завершения атаки, а затем восстановить доступ. Да, жертве придётся потерять время на отключение и перезапуск, но остальные клиенты даже не заметят проблему. Подобный уровень защиты часто предоставляется хостинговыми компаниями по умолчанию и бесплатно.

Более жёсткий вариант защиты – блокировка трафика конкретного сайта по определенным портам. Чаще всего атакуется 80-й порт, отвечающий за работу по протоколу HTTP. Его блокировка не останавливает работу сервера и доступ по другим открытым портам.

Следующий уровень защиты – специальные аппаратные и программные решения. Поток запросов анализируется особыми алгоритмами для распознавания атаки. Доступ для поисковых роботов при этом не прерывается. Чаще всего эта услуга платная.

White robot human features
Фотография Alex Knight / Unsplash

Почему важно защищаться

Ошибочно мнение, что некоммерческие ресурсы не нуждаются в защите. Да, интернет-магазины подвергаются нападению чаще, DDoS-атаку на них могут заказать конкуренты. Параллельно похищаются конфиденциальные данные, номера и пароли счетов, социальных сетей и база данных клиентов.

Но если цель атаки – серверный кластер или даже дата-центр, то любой интернет-ресурс в её зоне станет жертвой. И настоящую защиту даст только надёжный и безопасный хостинг. Главное – внимательно читайте договор, вникайте в нюансы и выясняйте подробности о применяемых методах и средствах отражения DDoS-атак у выбранного вами хостера.