DDoS-атаки и защита от них

DDoS-атаки и защита от них


Про DDoS-атаки слышали даже люди, далекие от сферы администрирования серверов. DDoS - это аббревиатура, сокращенное от английского «Distributed Denial of Service». Ежегодно огромное количество сайтов становится жертвами злоумышленников. Чтобы провести успешную атаку, не нужно даже быть хакером - в теневом интернете легко найти подходящий софт.

Особенности DDoS

DDoS-атаки отличаются от DoS-атак. В последнем случае запросы на сервер поступают от одного узла, который можно просто блокировать. В случае с DDoS атака производится с миллионов компьютеров, что создает проблемы с блокировкой. Часто пользователи даже не подозревают, что их ПК стал "зомби" и выполняет команды злоумышленника.

«Положить» сервер могут жестко, сразу. Тогда все ботнеты моментально появятся в логах, и их можно будет заблокировать. Однако некоторые злоумышленники работают медленно, и администратору приходится весь день заниматься защитой ресурса.

Защита от атак

Важно понимать, что полностью защитить сервер от атак сложно - гарантии не дают даже профессионалы по безопасности. Однако можно устранить угрозы со стороны начинающих хакеров, которые используют распространенный в сети софт и не в курсе тонкостей проведения DDoS-атак.

Для начала стоит перейти с Windows на UNIX. Linux также относится к UNIX-системам. Сервер на Windows обречен - он не выдержит даже относительно простой атаки.

Также стоит отказаться от Apache. Как вариант - можно поставить кэшируемый прокси, однако лучше отказаться от «Апача» совсем, потому что он очень уязвим для некоторых хакерских программ. Для ресурса лучше выбрать http-сервер, который устойчив хотя бы к Slowloris. Устранить ботов поможет testcookie. Этот модуль прекрасно справляется с ботнетами, которые не имеют полноценного движка. Подобных ботов - абсолютное большинство.

Также для защиты от ботов необходимо разобраться в особенностях запросов. Обычно боты поражают самую уязвимую и ресурсоемкую часть сайта. Например, если на сайте имеется поиск, то они будут посылать туда сложные запросы. Решить проблему можно радикально - отключить модуль, который терроризируют боты.

Еще один радикальный метод борьбы - блокировка пользователей по геопризнаку. Если у владельца интернет-магазина в маленьком российском городке обнаружены запросы пользователей из Китая или Аргентины, то почти наверняка речь идет о ботах.

Каналы TDblog в Яндкес Дзен и Google-новости

Подпишитесь, чтобы наши материалы стали доступны в вашей персональной ленте рекомендаций.
Комментарии
    Похожие статьи
    Сканеры уязвимостей сайтов
    Программы и приложения

    Сканеры уязвимостей сайтов

    Сегодняшний обзор посвящен описанию набора различных программ, которые помогут владельцу любого сайта быть постоянно в курсе его защищенности и надежности и уметь оперативно бороться с обнаруженными уязвимостями, если они есть.Любой сканер уязвимост...

    Как удалить вредоносный код с сайта и защитить сайт от заражения
    Интернет

    Как удалить вредоносный код с сайта и защитить сайт от заражения

    Сегодня Яндекс.Вебмастер сообщил мне неприятную новость, касающуюся одного из моих ресурсов. Cообщение информировало, что на страницах сайта обнаружен вредоносный код, который может быть опасен для компьютеров посетителей. При открытии страниц сайта ...

    Какие плагины нужно установить в WordPress в первую очередь
    Интернет

    Какие плагины нужно установить в WordPress в первую очередь

    Доброго времени суток, уважаемые читатели! Что-то подсказывает мне, что Вы создали блог под управлением WordPress и в нем, наверное, уже присутствует несколько записей. Теперь самое время подумать о его функциональности, безопасности и хорошо бы было...

    Время, проведенное посетителем на сайте
    Интернет

    Время, проведенное посетителем на сайте

    Здравствуйте, уважаемые читатели ТД`блога!В этой статье я хочу выяснить, что является объективным показателем качества сайта: количество посетителей или время, проведенное посетителем на сайте?Безусловно - количество посетителей, скажут многие, и ...

    Как придумать идею для своего сайта
    Интернет

    Как придумать идею для своего сайта

    Довольно много наших соотечественников стремится создать собственный сайт, на что указывают аналитические данные. Но вот не каждый понимает, откуда взять вдохновения для творческого начинания и какую лучше всего использовать тематику.Если широко нач...

    Доход от сайта на бесплатном хостинге
    Интернет

    Доход от сайта на бесплатном хостинге

    Здравствуйте, уважаемые читатели!В этой статья я расскажу о том, как заработать на бесплатном сайте, а точнее с помощью сайта, размещенного на бесплатном хостинге, расскажу о его создании и размещении в интернете, но в начале сделаю небольшое вступл...