Мир интернета
15.09.2017 | 0 | 291
Как победить DDOS-атаку на сервер

DDoS-атаки и защита от них


Про DDoS-атаки слышали даже люди, далекие от сферы администрирования серверов. DDoS – это аббревиатура, сокращенное от английского «Distributed Denial of Service». Ежегодно огромное количество сайтов становится жертвами злоумышленников. Чтобы провести успешную атаку, не нужно даже быть хакером – в теневом интернете легко найти подходящий софт.

Особенности DDoS

DDoS-атаки отличаются от DoS-атак. В последнем случае запросы на сервер поступают от одного узла, который можно просто блокировать. В случае с DDoS атака производится с миллионов компьютеров, что создает проблемы с блокировкой. Часто пользователи даже не подозревают, что их ПК стал “зомби” и выполняет команды злоумышленника.

«Положить» сервер могут жестко, сразу. Тогда все ботнеты моментально появятся в логах, и их можно будет заблокировать. Однако некоторые злоумышленники работают медленно, и администратору приходится весь день заниматься защитой ресурса.

Защита от атак

Важно понимать, что полностью защитить сервер от атак сложно – гарантии не дают даже профессионалы по безопасности. Однако можно устранить угрозы со стороны начинающих хакеров, которые используют распространенный в сети софт и не в курсе тонкостей проведения DDoS-атак.

Для начала стоит перейти с Windows на UNIX. Linux также относится к UNIX-системам. Сервер на Windows обречен – он не выдержит даже относительно простой атаки.

Также стоит отказаться от Apache. Как вариант – можно поставить кэшируемый прокси, однако лучше отказаться от «Апача» совсем, потому что он очень уязвим для некоторых хакерских программ. Для ресурса лучше выбрать http-сервер, который устойчив хотя бы к Slowloris. Устранить ботов поможет testcookie. Этот модуль прекрасно справляется с ботнетами, которые не имеют полноценного движка. Подобных ботов – абсолютное большинство.

Также для защиты от ботов необходимо разобраться в особенностях запросов. Обычно боты поражают самую уязвимую и ресурсоемкую часть сайта. Например, если на сайте имеется поиск, то они будут посылать туда сложные запросы. Решить проблему можно радикально – отключить модуль, который терроризируют боты.

Еще один радикальный метод борьбы – блокировка пользователей по геопризнаку. Если у владельца интернет-магазина в маленьком российском городке обнаружены запросы пользователей из Китая или Аргентины, то почти наверняка речь идет о ботах.