DDoS-атаки и защита от них

DDoS-атаки и защита от них


Про DDoS-атаки слышали даже люди, далекие от сферы администрирования серверов. DDoS - это аббревиатура, сокращенное от английского «Distributed Denial of Service». Ежегодно огромное количество сайтов становится жертвами злоумышленников. Чтобы провести успешную атаку, не нужно даже быть хакером - в теневом интернете легко найти подходящий софт.

Особенности DDoS

DDoS-атаки отличаются от DoS-атак. В последнем случае запросы на сервер поступают от одного узла, который можно просто блокировать. В случае с DDoS атака производится с миллионов компьютеров, что создает проблемы с блокировкой. Часто пользователи даже не подозревают, что их ПК стал "зомби" и выполняет команды злоумышленника.

«Положить» сервер могут жестко, сразу. Тогда все ботнеты моментально появятся в логах, и их можно будет заблокировать. Однако некоторые злоумышленники работают медленно, и администратору приходится весь день заниматься защитой ресурса.

Защита от атак

Важно понимать, что полностью защитить сервер от атак сложно - гарантии не дают даже профессионалы по безопасности. Однако можно устранить угрозы со стороны начинающих хакеров, которые используют распространенный в сети софт и не в курсе тонкостей проведения DDoS-атак.

Для начала стоит перейти с Windows на UNIX. Linux также относится к UNIX-системам. Сервер на Windows обречен - он не выдержит даже относительно простой атаки.

Также стоит отказаться от Apache. Как вариант - можно поставить кэшируемый прокси, однако лучше отказаться от «Апача» совсем, потому что он очень уязвим для некоторых хакерских программ. Для ресурса лучше выбрать http-сервер, который устойчив хотя бы к Slowloris. Устранить ботов поможет testcookie. Этот модуль прекрасно справляется с ботнетами, которые не имеют полноценного движка. Подобных ботов - абсолютное большинство.

Также для защиты от ботов необходимо разобраться в особенностях запросов. Обычно боты поражают самую уязвимую и ресурсоемкую часть сайта. Например, если на сайте имеется поиск, то они будут посылать туда сложные запросы. Решить проблему можно радикально - отключить модуль, который терроризируют боты.

Еще один радикальный метод борьбы - блокировка пользователей по геопризнаку. Если у владельца интернет-магазина в маленьком российском городке обнаружены запросы пользователей из Китая или Аргентины, то почти наверняка речь идет о ботах.

Комментарии
    Похожие статьи
    Как придумать идею для своего сайта
    Интернет

    Как придумать идею для своего сайта

    Довольно много наших соотечественников стремится создать собственный сайт, на что указывают аналитические данные. Но вот не каждый понимает, откуда взять вдохновения для творческого начинания и какую лучше всего использовать тематику.Если широко нач...

    О чем пишут блоггеры?
    Интернет

    О чем пишут блоггеры?

    На момент написания этой статьи я являюсь новичком в блог сфере. Всего пару месяцев назад родилось мое творение. За это недолгое время я узнал о блоггинге интересные вещи и сделал некоторые выводы о качестве и смысле некоторых статей незнакомых автор...

    Бесплатные ссылки для продвижения сайта
    Интернет

    Бесплатные ссылки для продвижения сайта

    Внешняя оптимизация web-сайта, как правило, осуществляется при помощи покупки ссылок. Однако тенденции развития поисковых систем сегодня говорят о том, что в скором времени важнейшее значение для интернет-ресурсов будут иметь естественные ссылки, то ...

    Доход от сайта на бесплатном хостинге
    Интернет

    Доход от сайта на бесплатном хостинге

    Здравствуйте, уважаемые читатели!В этой статья я расскажу о том, как заработать на бесплатном сайте, а точнее с помощью сайта, размещенного на бесплатном хостинге, расскажу о его создании и размещении в интернете, но в начале сделаю небольшое вступл...

    Способы увеличить время нахождения посетителя на сайте или блоге
    Интернет

    Способы увеличить время нахождения посетителя на сайте или блоге

    Здравствуйте, дорогие друзья! Как и обещал я ранее, в продолжение статьи о времени, проведенном посетителем на сайте, публикую для Вас проверенные мною способы, дающие возможность дольше удержать посетителя на страницах блога.Эта статья не имеет сво...

    Программное размножение статьи
    Программы и приложения

    Программное размножение статьи

    Размножение текста – это получение множества уникальных текстов (статей) из одного исходного материала. Таким приемом пользуются seo-специалисты и web-мастера для статейного продвижения сайта. Он позволяет существенно сэкономить время и денежные сред...