DDoS-атаки и защита от них

DDoS-атаки и защита от них


Про DDoS-атаки слышали даже люди, далекие от сферы администрирования серверов. DDoS - это аббревиатура, сокращенное от английского «Distributed Denial of Service». Ежегодно огромное количество сайтов становится жертвами злоумышленников. Чтобы провести успешную атаку, не нужно даже быть хакером - в теневом интернете легко найти подходящий софт.

Особенности DDoS

DDoS-атаки отличаются от DoS-атак. В последнем случае запросы на сервер поступают от одного узла, который можно просто блокировать. В случае с DDoS атака производится с миллионов компьютеров, что создает проблемы с блокировкой. Часто пользователи даже не подозревают, что их ПК стал "зомби" и выполняет команды злоумышленника.

«Положить» сервер могут жестко, сразу. Тогда все ботнеты моментально появятся в логах, и их можно будет заблокировать. Однако некоторые злоумышленники работают медленно, и администратору приходится весь день заниматься защитой ресурса.

Защита от атак

Важно понимать, что полностью защитить сервер от атак сложно - гарантии не дают даже профессионалы по безопасности. Однако можно устранить угрозы со стороны начинающих хакеров, которые используют распространенный в сети софт и не в курсе тонкостей проведения DDoS-атак.

Для начала стоит перейти с Windows на UNIX. Linux также относится к UNIX-системам. Сервер на Windows обречен - он не выдержит даже относительно простой атаки.

Также стоит отказаться от Apache. Как вариант - можно поставить кэшируемый прокси, однако лучше отказаться от «Апача» совсем, потому что он очень уязвим для некоторых хакерских программ. Для ресурса лучше выбрать http-сервер, который устойчив хотя бы к Slowloris. Устранить ботов поможет testcookie. Этот модуль прекрасно справляется с ботнетами, которые не имеют полноценного движка. Подобных ботов - абсолютное большинство.

Также для защиты от ботов необходимо разобраться в особенностях запросов. Обычно боты поражают самую уязвимую и ресурсоемкую часть сайта. Например, если на сайте имеется поиск, то они будут посылать туда сложные запросы. Решить проблему можно радикально - отключить модуль, который терроризируют боты.

Еще один радикальный метод борьбы - блокировка пользователей по геопризнаку. Если у владельца интернет-магазина в маленьком российском городке обнаружены запросы пользователей из Китая или Аргентины, то почти наверняка речь идет о ботах.

Понравилась статья — подписывайтесь на наши каналы в Яндекс Дзен и Google-новости, чтобы не пропустить новые публикации.

Комментарии
    Похожие статьи
    Как сделать сниппет сайта
    Интернет

    Как сделать сниппет сайта

    Сниппет – это текстовый элемент страницы сайта, который заключен в специальный тег description. Данный тег используется с той целью, чтобы указать поисковым системам и их алгоритмам на наиболее релевантный поисковому запросу участок текста страницы р...

    О чем пишут блоггеры?
    Интернет

    О чем пишут блоггеры?

    На момент написания этой статьи я являюсь новичком в блог сфере. Всего пару месяцев назад родилось мое творение. За это недолгое время я узнал о блоггинге интересные вещи и сделал некоторые выводы о качестве и смысле некоторых статей незнакомых автор...

    Советы, где найти помощь начинающему блоггеру
    Интернет

    Советы, где найти помощь начинающему блоггеру

    Здравствуйте! Сегодня хочется отвлечься от привычных тем, перевести дух и поделиться впечатлениями о первых месяцах жизни в качестве блоггера. Я очень хочу, чтобы эту статью прочитали начинающие блоггеры, которые совершили не простой, но очень значим...

    Кластеризация поисковых запросов
    Интернет

    Кластеризация поисковых запросов

    Под этим понятием подразумевают процесс объединения связанных между собой ключевых запросов в группы. Проще говоря, это группировка ключевых слов на основе анализа выдачи ПС. Как же это происходит?Нужно для каждого из ключей собрать результаты поис...

    О внутренней оптимизации и уникальности текста
    Интернет

    О внутренней оптимизации и уникальности текста

    Здравствуйте, уважаемые оптимизаторы! Вот уже два года я отслеживаю изменения позиций в поисковой выдаче и веду борьбу с одним из сайтов-конкурентов за 3 место в TOPе Яндекса по одной из ключевых фраз, пусть она условно называется «фраза-N».За это в...

    Системные требования к хостингу для WordPress
    Интернет

    Системные требования к хостингу для WordPress

    WordPress представляет из себя систему управления сайтом (CMS) с открытым исходным кодом, которая распространяется под лицензией GNU GPL. Данная система написана на PHP, с использованием базы данных на MySQL.Движок управления сайтом предоставляет ши...