Что такое DDoS?
Denial of Service — буквально "отказ в обслуживании". Сам термин — это сокращение от английского Distributed Denial Of Service Attack, то есть дословно "распределенная атака типа "отказ в обслуживании", выполнение одновременно с большого числа компьютеров или кратко называется DDOS атакой. Если говорить о технической стороне вопроса, то ее главная цель — парализовать работу веб-узла, путем выведения вычислительной системы из строя.
Как происходит Ddos атака на сайт?
Схематично это можно представить следующим образом: на атакуемый сервер одновременно с множества компьютеров обрушивается огромное количество т.н. "ложных" запросов (бессмысленных или сформированных в неправильном формате). В итоге он вынужден затрачивать все свои ресурсы на обработку этих запросов DDoS атаки, что приводит к невозможности обслуживания обычных пользователей или к полному обвалу системы.
Как правило, в большинстве случаев мы имеем дело с трехуровневой архитектурой Ddos атак. Это иерархическая структура, которая включает: одну или несколько управляющих консолей; т.н. главные компьютеры (они получают сигнал о начале с управляющей консоли); компьютеры-агенты ("зомби"), с которых непосредственно атакуется выбранный сервер. Меры противодействия: фильтрация, устранение уязвимостей, рассредоточение ресурсов.
Сегодня существует огромное количество различных программ, которые могут быть использованы для организации запросов, они постоянно модифицируются, разрабатываются новые. Как правило для вывода сервера из строя используют одновременно несколько видов программ, разумеется без защиты от DDos атаки, вероятность падения сервера увеличивается.
Именно поэтому эффективная защита от ДДоС должна содержать комплексный набор мер противодействия. Принято различать пассивные и активные способы защиты, а также превентивные и реакционные действия. Как правило, превентивная защита включает такие мероприятия, как фильтрация и блэкхолинг, устранение уязвимостей сервера, наращивание ресурсов, рассредоточение (то есть, построение распределенных и продублированных систем, которые продолжат обслуживать пользователей), уклонение (увод непосредственной цели атаки от других связанных ресурсов, маскировка IP-адреса). Активная защита — это ответное противодействие, когда атака уже произошла.
Все тарифные планы виртуального хостинга включают в себя расширенную защиту различных типов DDoS атак.
На настоящий момент, максимально возможная для фильтрации мощность атаки составляет:
- ICMP Echo Request флуд, атака рандомными/фрагментированными пакетами уровня IP, ICMP-SMURF, IGMP флуд — до 3 MPPS / 10 GBPS;
- TCP SYN флуд, в том числе со спуфингом адреса отправителя, TCP SYN,ACK флуд (усиление), TCP ACK флуд, атака сильно фрагментированными TCP пакетами, UDP Flood, в т.ч. со спуфингом адреса отправителя и фрагментацией — до 2.5 MPPS / 8.5 GBPS;
- DNS Amp — до 2 MPPS / 10 GBPS;
- HTTP HEAD/GET/POST флуд, DNS req флуд.
Для активации защиты HTTP, Вам следует выполнить следующие действия:
- Перейдите в панель управления ISPmanager;
- Перейдите в раздел "WWW-домены";
- Выберите доменное имя на которое производится атака и нажмите "Изменить";
- Поставьте галочки для следующих значений: Включить защиту от DDoS-атаки, Проверка cookies и Ограничение запросов в бэкэнду.