Способы защиты от DDoS атак

Все люди, которые в повседневной жизни часто используют Интернет, наверняка часто слышали различные сообщения о DDoS атаках. Такое явление давно уже стало обыденным и не вызывает недоумений.

Что представляет собой DDoS атака?

Преднамеренное и целенаправленное действие, в процессе которого злоумышленники с помощью аппаратных и программных средств пытаются вывести из строя Интернет ресурс, или целый комплекс взаимосвязанной информационной системы. Наиболее распространенная DoS атака представляет собой, посылку на взламываемый Интернет ресурс огромного количества запросов и обращений, с разных компьютеров, в результате такой атаки взламываемый ресурс перестаёт правильно функционировать и в самых тяжёлых случаях, полностью выходит из строя.

С какой целью злоумышленники проводят такие атаки?

Наиболее распространёнными являются следующие:

1. Насолить конкуренту, в какой либо сфере деятельности. Очень многие предприниматели и компании ведут свой бизнес через Интернет, поэтому жёсткая конкуренция со всех сторон, заставляют нечестных бизнесменов идти на такие шаги. Этому способствует огромное количество объявлений от хакеров, за оговоренную сумму вывести из строя Интернет ресурс.
2. Мошеннические действия. Запустив DDoS-атаку, злоумышленники вымогают средства за прекращение атаки. Большинству пользователей зараженных компьютеров легче заплатить злоумышленнику деньги, чем решить эту проблему иным способом.
3. Тренировка и навыки. Молодые люди интересуются электронными методами взлома, поэтому пробуют свои теоретические знания на практике.

Учитывая широкую классификацию DDoS атак, существуют определённые методы защиты, как в плане различных уровней защиты, так и в плане видов защитных мер.

Уровни защиты

Рассмотрим основные уровни защиты.

1. Уровень доступа к выделенному серверу и его программной части. Данный тип защиты, является наиболее эффективным и надёжным. Благодаря подобному подходу даже в случаях критической перегрузки сервера, есть возможность его перезагрузить и отключить протокол связи SSH. Кроме этого, программную часть необходимо постоянно обновлять и следить за всеми уязвимыми местами. При желании процесс отслеживания самых уязвимых мест, можно автоматизировать.
2. Уровень компании предоставляющей доступ в Интернет и самой сети. Во время разработки Интернет ресурса, наиболее оптимально заблокировать все возможные пути, для организации злоумышленниками DDoS-атак. Следует особое внимание трассировке и пингу. Скрытие реального статистического IP адреса ресурса, с помощью разных методов, значительно усложнить задачу злоумышленникам. Защита на уровне компании предоставляющей услуги выхода в Интернет, заключается в отслеживании трафика и пакетов передачи данных. Хотя атаки происходят с разных статистических или динамических IP –адресов, но сами запросы злоумышленников между собой очень схожи. Вручную в реальный момент времени проследить лог или запрос очень сложно, поэтому для этого используется специальное программное обеспечение, которое не только ведёт журнал, но и позволяет произвести блокировку определённых адресов.
3. Уровень аппаратных устройств. Самый затратный уровень по материальным средствам. Для защиты приобретается дорогостоящее оборудование известных мировых брендов, лидирующих в этой сфере. Как правило, к такому виду защиты прибегают очень серьезные компании, для которых очень важно бесперебойная работа своего ресурса круглосуточно.
4. Уровень хоста. В данном уровне, все возможности по защите, лежат на компании предоставляющей выделенный сервер, на котором располагается Интернет ресурс. Поэтому возможности по защите на этом уровне, зависят от работающего на хосте оборудования и программного обеспечения.

Виды защиты

Теперь рассмотрим основные виды защитных мер, которые применяются в случаях DDoS-атак.

• Профилактическая. Не очень действенная мера, а во многих случаях, не дающая результатов, сводится к тому, чтобы заранее предусмотреть и избежать со стороны недоброжелателей DDoS-атаки.
• Правовая. Такая мера заключается в нахождении исполнителей и заказчиков DDoS-атак с помощью различных сервисов, предоставляющие такие услуги. По своей сути изнуряющая и долгоиграющая мера, в рамках законодательства той или иной страны и материально затратная.
• Комплексного использования аппаратной и программной части. Сейчас на рынке можно встретить много уже готовых решений, с помощью которых средние и малые компании, могут более-менее защитить свой Интернет ресурс. Такие решения, как правило, представляют собой уже готовый сервер, на которое устанавливается или уже установлено специальное программное обеспечение.
• Установки фильтров. Используется определённый алгоритм, по которому входящий трафик фильтруется, тем самым, предотвращая возможность атаки.
• Обратной атаки. Такая мера защиты заключается в перенаправлении всех атакующих запросов злоумышленника, на него самого. При достаточной мощности сервера, можно вывести из строя компьютерное оборудование нападающего.
• Резервирования. Заключается в построении информационной системы, в которой в случае выхода из строя главного сервера, в работу вступает резервный сервер.
• Покупки услуг сервисов. В Интернете можно найти много различных предложений, от разных крупных компаний, которые предлагают услуги, позволяющие предотвратить большинство известных атак.

Заключение: При выборе защитных способов и мер защиты Интернет ресурса, нужно руководствоваться спецификой самого ресурса или информационной системы, и подобрать такой оптимальный набор защиты, который позволит наиболее эффективно и с минимальным вложением средств, хорошо его защитить от DDoS-атак.