Menu
A+ A A-

Что делать если сайт подвергся ddos атаке?

Когда сайт в Интернете становится популярным и доходным, на него начинают обращать внимание хакеры и нечистоплотные конкуренты. zashhita-ot-ddos-atak Одним из видов борьбы за рынок, а также банального вымогательства, являются DDoS атаки. Рассмотрим ниже, что это за вид воздействия, какие у него могут быть последствия и как обезопасить себя от неприятностей.
Распределённый отказ в облсуживании.
Именно так переводится «Distributed Denial of Service» - DDoS. Основное отличие от обычной DoS атаки состоит в том, что многочисленные запросы на соединение и тяжёлые пакеты данных приходят с сотен, а иногда и десятков тысяч компьютеров. Это обычные гаджеты ни о чём не подозревающих пользователей, заражённые специальными вирусами. До поры до времени они ничем не проявляют себя. И лишь по команде от руководителя атаки начинают генерировать многочисленные запросы на сайт-мишень.
Последствия DDoS.
Если защита от DDoS атак не справится с потоком «пустой» информации, то возможны следующие негативные сценарии:
•    Выдача паролей и конфиденциальной информации в свободный доступ;
•    Перегрузка и отказ от обслуживания сервера;
•    Забивание пропускных портов и ограничение доступа к серверу легальных пользователей.
Не нужно говорить, что даже несколько часов недоступности интернет-магазина в прайм-тайм – это огромные убытки бизнесу. Это ушедшие к конкурентам клиенты. Это потеря рейтинга у поисковиков. Поэтому шантаж за прекращение DDoS атаки является распространённым явлением.
Что делать?
Чтобы избежать проблем с недоступным сайтом, нужно отсекать все «пустые» запросы на соединение. Для этого приходится устанавливать программы, которые ежесекундно мониторят трафик и сигнализируют в случае его ненормального возрастания.
Регулярное обновление ПО, антивирусов и сетевых фильтров позволяет уменьшить вероятность DDoS атаки.
Самые дорогие средства недопущения выхода из строя сервера – это наращивание его мощности и средства для аварийной перезагрузки.
Также хостер имеет несколько инструментов прерывания DDoS атаки встречными мерами. Это, т.н. «блэкхолинг», когда все запросы перенаправляются на несуществующие адреса. Недостаток – запросы от легальных пользователей также уходят в «чёрную дыру».
Для борьбы с DDoS атаками нужно применять комбинированную схему защиты, в зависимости от их интенсивности, размера «пустых» пакетов информации, распределённости и второстепенных факторов.