Что такое DDoS-атаки и как с ними бороться
Это явление системные администраторы считают одним из самых «страшных зверей». А все потому, что от него нельзя избавиться каким-нибудь одним проверенным способом. Впрочем, «паразит» не столько страшный, сколько надоедливый. Речь идет о DDoS-атаках.
Сама аббревиатура DDoS расшифровывается как «распределенный отказ в обслуживании» (Distributed Denial of Service). Суть явления состоит в следующем: на сайт жертвы одновременно отправляют запросы многочисленные компьютеры, зараженные вирусом. Количество этих машин одновременно может доходить до нескольких тысяч. Они объединяются в так называемые ботнеты или сети ботов. Сервер не может справиться с их наплывом и зависает. А то и вовсе благополучно «ложится». Такие атаки уже стали способом заработка хакеров. Они даже выставляют в Сети свои объявления по виртуальному киллерству, обещая оперативно ликвидировать сайты конкурентов.
Когда речь идет о защите от «стаи компьютеров-зомби», то здесь необходим комплексный подход мер. В их числе:
- специальные программные системы;
- аппаратные средства;
- аренда серверов со специальной защитой - есть ряд компаний, предоставляющих такие услуги, например, king-servers.com/servers/antiddos/.
- соблюдение информационной этики - не стоит провоцировать пользователей сайта, размещая материалы, оскорбляющие чувства тех или иных социальных групп.
Позаботьтесь о «заначке»
На что рассчитывают DDoS-ники, нападая на сайт? В первую очередь - на слабость жертвы, на то, что сайт не выдержит нагрузки. Именно поэтому у вас всегда должна быть «заначка» - резерв производительности для аппаратных ресурсов.
Еще одно эффективное средство - javascript-обманка для ботов. Он переадресовывает «машины-зомби» с запрошенного URL-адреса на другой, меньший по объему. Например, с фотогалереи на текстовое описание товара. Единственный недостаток редиректа - он помогает отвадить и полезные боты поисковиков. Выход один - дополнительные утилиты, которые помогут поискоботам обходить ловушку.
О пользе автоматизации
Еще один вариант защиты от DDoS - при помощи особых программ-скриптов. Существенный плюс в том, что среди них есть и бесплатные. Работают программы очень просто: из массы всех запросов они вычленяют DDoS-ные и блокируют IP-адреса злоумышленников. Правда, мониторить сайт все равно стоит круглосуточно, чтобы быстрее обнаруживать нападения и эффективнее их отражать. Если позволяют ресурсы и деньги, есть смысл сделать опцию автоматического уведомления об атаке. Автоматизировать нужно также процесс блокировки ботов.
Теги: DDoS-атаки