Люди имеющие сайты иногда сталкиваются с проблемой,когда ихний ресурс внезапно перестает работать,или же работает,но,скажем,в аварийном режиме,когда идет долгая прогрузка,некоторые отделы не доступны.Если вы убедились,что это не ваш провайдер и не ваш пк,то,скорее всего,вас пытаются задосить.
Что такое DDOS атака?В первую очередь это террористический акт,направленный против вашего рессурса,где главной целью является никак не похищение информации и не взятие сайта под контроль,а всего лишь вывод его из строя.Чаще всего причинами для подобных действий являются какие-либо личные обиды.Иногда сайты платят хакерам за DDoS атаку для устранения конкурента. Подобные вещи ощутимо наносят вред не только посещаемости,но и карману,где трафик=деньги.Приблизительная цена суточной атаки колеблется от 50 до 100 $.
DDoS атака(атака типа «отказ в обслуживании», от Denial of Service) осуществляется с помощью атаки множества зараженных вирусом пк(бот-нет сеть) на ваш сайт.С помощью «Флуда» (огромного потока бессмысленных запросов с разных компьютеров) процессор и оперативная память сервера перегружается.Зачастую пользователи сети и не догадываются ,что ихний пк является прямым участником таких действий.Такие пк называют «Зомби».
Как бороться с DDoS атакой?Это самый сложный процесс.Хостеры иногда выключают сервера,не имея возможности противостоять атакам.
Виды борьбы:
1) На уровне сервера. Сервер должен иметь удаленный ребут и вывод консоли сервера на другой ip адрес по ssh протоколу. Это позволит вам быстро перезагружать сервер, что бывает более чем нужно в самом начале ddos атаки. Вывод консоли позволит полностью выключить ssh на сервере. Это необходимо потому, что его тоже очень часто досят вместе например с вебсервером, что бы усложнить работу админа сервера или сделать сервер вовсе не доступным для администрации.
2) На уровне сервисов сервера. Секюрити аудит – must be, то-есть, по-русски, должен быть сделан, все сервисы машины должны быть отпатчены от всех известных и не известных дырок. О тюнинге веб сервера под ddos атаками можно писать целую книгу, поэтому я не буду лишать себя куска хлеба. :)
3) На уровне сети. Для начала блокируются все то, что может дать больше инфы атакующему о вас. Блокируется пинг и трейс. Сервер убирается под nat. Маскируется его ip как только это возможно. Это уже очень професиональный способ защиты сервера путем прятания его ip адреса. Применяется в многих платных системах защиты от ddos.
4) На уровне провайдера. Через анализ пакетов или через блокирование ip адресов.
5) На уровне железа. Применяя хардварные решения от ведущих фирм производителей типа Сisco, 3com, nortel и тп. Данные решения борьбы на аппаратном уровне потребуют больших финансовых затрат от 10к и выше. Комплексные решения обойдутся около 50-80 тыс долларов. Так же сюда можно отнести производителей 3rd party оборудования для хардварной защиты. Большая их часть действует по принципу анализа пакетов и дальнейшей их фильтрации где нужный пакеты проходят к серверу, а ненужные фильтруются и сегменты сети откуда они пришли блокируются роутером или фаирволом. Более продвинутые системы умеют прятать ваш сервер полностью и в сети никогда не встретится его ip адрес и его прямое сканирование и ddos атака невозможны.
6) На уровне админов вашего сервера. Используя логи фаирвола сервера вы видите кучу ip адресов откуда на вас идут атаки. Вы можете анализировать его и искать уязвимые рабочие станции среди них, из 10000 машин 1-3 обязательно окажутся доступными для того что бы по ним полазить. Вы можете найти самого зомбика который осуществляет атаку на вас. Далее его можно попытаться поковырять, чтобы найти кто пускает атаки на вас и если повезет найти контрольный сервер и как вариант контратаковать его. Хотя такое будет не возможно если ddos атака не контролируемая, а например вирусная. Напомню, это когда вас атакуют рабочие станции которые были заражены предварительно и их действия не контролируются вручную, они не очень опасны так как если вы смените, например, ip и домен, то такая атака умрет сама.
7) Комбинированное использование всех систем.
В заключение хочу сказать что всё, что тут написано не покрывает и 80 % всех методов борьбы с ddos и на эту тему работают очень много людей во всем мире. Так что я в этой небольшой статье не смогу описать всего, даже если очень захочу. Но, надеюсь, она вам немного поможет для понятия азов того, как необходимо бороться с ddos атаками.
