DDoS-атаки и защита от них

Как победить DDOS-атаку на сервер

Про DDoS-атаки слышали даже люди, далекие от сферы администрирования серверов. DDoS – это аббревиатура, сокращенное от английского «Distributed Denial of Service». Ежегодно огромное количество сайтов становится жертвами злоумышленников. Чтобы провести успешную атаку, не нужно даже быть хакером – в теневом интернете легко найти подходящий софт.

Особенности DDoS

DDoS-атаки отличаются от DoS-атак. В последнем случае запросы на сервер поступают от одного узла, который можно просто блокировать. В случае с DDoS атака производится с миллионов компьютеров, что создает проблемы с блокировкой. Часто пользователи даже не подозревают, что их ПК стал “зомби” и выполняет команды злоумышленника.

«Положить» сервер могут жестко, сразу. Тогда все ботнеты моментально появятся в логах, и их можно будет заблокировать. Однако некоторые злоумышленники работают медленно, и администратору приходится весь день заниматься защитой ресурса.

Защита от атак

Важно понимать, что полностью защитить сервер от атак сложно – гарантии не дают даже профессионалы по безопасности. Однако можно устранить угрозы со стороны начинающих хакеров, которые используют распространенный в сети софт и не в курсе тонкостей проведения DDoS-атак.

Для начала стоит перейти с Windows на UNIX. Linux также относится к UNIX-системам. Сервер на Windows обречен – он не выдержит даже относительно простой атаки.

Также стоит отказаться от Apache. Как вариант – можно поставить кэшируемый прокси, однако лучше отказаться от «Апача» совсем, потому что он очень уязвим для некоторых хакерских программ. Для ресурса лучше выбрать http-сервер, который устойчив хотя бы к Slowloris. Устранить ботов поможет testcookie. Этот модуль прекрасно справляется с ботнетами, которые не имеют полноценного движка. Подобных ботов – абсолютное большинство.

Также для защиты от ботов необходимо разобраться в особенностях запросов. Обычно боты поражают самую уязвимую и ресурсоемкую часть сайта. Например, если на сайте имеется поиск, то они будут посылать туда сложные запросы. Решить проблему можно радикально – отключить модуль, который терроризируют боты.

Еще один радикальный метод борьбы – блокировка пользователей по геопризнаку. Если у владельца интернет-магазина в маленьком российском городке обнаружены запросы пользователей из Китая или Аргентины, то почти наверняка речь идет о ботах.

comments powered by HyperComments
Комментарии
Похожие статьи
Какой язык программирования учить: PHP или Ruby?
Мир интернета

Какой язык программирования учить: PHP или Ruby?

На сегодняшний день в среде разработчиков лидирующую позицию занимает PHP, однако достаточно активно фокус внимания начинает смещаться в другую сторону. Начинающему программисту легче найти работу со знаниями PHP. Это можно...

Преимущества yii framework
Мир интернета

Преимущества yii framework

Yii появился относительно недавно – всего десять лет назад, и уже завоевал уважение разработчиков сайтов. Это – не традиционная CMS, а PHP-фреймворк с обширной библиотекой программных компонентов. comments powered by...

Как создать семантическое ядро для сайта
Программы и приложения

Создание семантического ядра сайта

Чтобы сайт хорошо индексировался поисковыми системами и был на первых позициях, необходимо заниматься его продвижением, которое заключается в написании уникального контента. comments powered by HyperComments

5 самых полезных плагинов для WordPress
Мир интернета

5 самых полезных плагинов для WordPress

Популярные плагины WordPress значительно упрощают работу веб-мастера и автоматизируют многие процессы. Условно их можно разделить по своему функционалу на следующие категории: безопасность; дизайн; сервис. comments powered by HyperComments

Автоматический постинг в FaceBook
Мир интернета

Автоматический постинг сообщений в Facebook

Здравствуйте, уважаемые читатели! В этой статье речь пойдет об одном из способов по продвижению блогов с помощью социальных сетей, но изначально я хотел бы сделать некое вступление. Как известно, внешние...

Продолжительность визита на сайт
Мир интернета

Время, проведенное посетителем на сайте

Здравствуйте, уважаемые читатели ТД`блога! В этой статье я хочу выяснить, что является объективным показателем качества сайта: количество посетителей или время, проведенное посетителем на сайте? comments powered by HyperComments