 |
|
 |
27.05.2010 17:12: Простые методы защиты от простых DDOS атакВ последнее время DDOS атаки стали очень распространенным явлением в интернете. Практически каждый серьезный сайт рано или поздно подвергается DDOS атаке, особенно подвержены атакам сайты с низкой конкуренцией. Атаки как правило организуются с помощью сети зараженных компьютеров, которые управляются хакером. Мощность DDOS атаки зависит от количества компьютеров, которые удалось заразить хакеру. Средняя атака насчитывает от 300 до 1000 одновременно атакующих компьютеров. В основной массе это компьютеры ничего не подозревающих пользователей, подключенные к сети интернет. Поэтому чем больше компьютеров включено, тем больше возможностей для атаки. Ночью включенных компьютеров становится значительно меньше. Но, как правило, зараженные компьютеры находятся в разных странах. Это придает "универсальность" хакерским атакам, но открывает простые возможности для защиты. Например, зараженных компьютеров в России по статистике менее 10%. Метод N1. Если Ваш сайт рассчитан на определенную географическую аудиторию (например, Москва), то разумно разрешить доступ к сайту только с Российских IP. Такое ограничение просто сделать и обычно очень эффективно уменьшает силу DDOS атаки. Метод N2. Атакующие компьютеры меняются от времени суток. Кто-то выключает компьютер и с него атака прекращается, кто-то включает и с него начинается DDOS атака. Но это происходит не очень быстро. Поэтому можно составить список компьютеров вручную и запретить им доступ к сайту. Если на сайт идет DDOS атака, то вторым простым приемом защиты добавить в список блокировки IP адреса, с которых периодически идут однотипные запросы. За этим списком нужно следить, поскольку атакующие компьютеры время от времени меняются и добавлять новые комьютеры. Компьютеры, с которых прекратилась DDOS атака, скорее всего появятся в сети снова через некоторые время. Как блокировать узлы, с которых идет DDOS атака? Лучше всего блокировать DDOS трафик с помощью firewall на сервере. Идеальным решением, конечно, будут таблицы доступа маршрутизаторов, но хостинг-провайдер редко когда соглашается загрузить список IP адресов в свой маршрутизатор. UDP и ICMP трафик также является частью DDOS атаки. Также рекомендуется отключить ICMP и UDP-трафик, т.к. трафик UDP DDOS атак часто является частью трафика атаки и очень просто может забить канал к серверу, особенно если канал имеет небольшую скорость. Защита от DDOS кешированием web страниц. Еще одним действенным способом борьбы с DDOS атаками является кеширование web страниц Вашего сайта. Поскольку WEB страницы как правило формируются непроизводительными скриптовыми языками (например, PHP), это занимает много процессорного времени на сервере. Кеширование не всегда приемлимо (например, для динамических страниц), но очень эффективно. Если же данными способами остановить DDOS атаку не получилось, мы всегда поможем Вам обеспечить эффективную защиту. С уважением, команда специалистов по защите от DDOS атак проекта ddosprotect.ru. |
 |
| |  | |  | |  | |  | |  | |
