Защита сайта от ddos атак — какие варианты предлагаю я

Рубрика: Без рубрики
защита сайта от ddos атак
Автор:
Дата:

Здравствуйте, уважаемый читатель!

Не знаю, как вас, а меня, нет-нет, да и страх проберет за мой с таким трудом  и любовью созданный сайт. Это же, в принципе, не только источник моего будущего дохода, но и способ моей профессиональной самореализации, мое детище, в конце концов.

Что делать, если на него позарятся конкуренты, если он помешает им продвигать свою контент-продукцию, и они начнут откровенно пакостить?

Защита сайта от ddos атак должна быть  предусмотрена еще на заре его создания, согласны? Но кто из нас делал хоть попытку защитить свой сайт до того,  как заметил атаки? Каждый вебмастер надеется на то, что «пронесет», что его сайт не настолько уж интересен злоумышленникам, чтобы нападать на него. Дорогие мои, наивность и доверчивость не должны быть характерными чертами  вебмастера.

Расшифировка аббревиатуры

Даже корпоративные сайты с мощной системой безопасности и десятками грамотных айтишников на подхвате оказываются беспомощными при ddos-атаках, а  уж скромный ресурс, владельцем, модератором и системным администратором которого является всего один человек, еще более беззащитен перед напором злоумышленников.

ддос - аббревиатура
Смелость многих новичков, «на днях» пришедших в интернет-сферу, можно объяснить только одним: они понятия не имеют, что это такое –загадочный ddos, и почему его все боятся, как огня.

Не буду заморачивать вас англоязычной терминологией, сразу переведу значение аббревиатуры на русский: распределенный отказ в обслуживании. Звучит  совершенно не угрожающе, правда? Но не спешите делать выводы – количество подобных атак возрастает и составляет большую  опасность для существования  сайтов.

И хоть опытные сисадмины склонны квалифицировать  атаки, как мелкие неприятности, нужно понимать, что такого рода помехи  способны вызвать серьезные последствия  не только для одного, но и для нескольких десятков ресурсов сразу, заблокировав трафик.

Недобросовестные конкуренты,  не дремлют, поэтому и нам, честным вебмастерам, нужно быть начеку. Кто знает, у кого на прицеле вы и ваш сайт…

Читайте также:  Google pr что это за характеристика от поисковой системы

Как распознать атаку?

Цель атаки заключается в том, чтобы заблокировать или сделать очень проблематичным доступ легальных посетителей на определенный ресурс. Для этого злоумышленники, назовем их зомби-ботами, используют два типа влияния:

  1. Атакуют канал связи, забивая его огромным количеством специально созданных запросов.
  2. Используют недостатки программного обеспечения или сетевых протоколов для блокирования клиентского доступа к ресурсам.

Если вы заметили, что компьютер постоянно «зависает», работа серверов и сети превращается в унылую тянучку, с которой невозможно бороться, – это оно и есть, нападение ddos.

ддос атака на мой сайт
Такое состояние сети знакомо каждому, правда, ведь? Случалось-случалось, но вы не придавали этому большого значения. Советую замечать такие моменты и не просто замечать, но и принимать меры против зомби-ботов.

Существуют специальные сервисы, занимающиеся защитой от атак, но пока вы для себя выберете самый лучший, обеспечьте свой сайт более-менее надежным режимом  работы.

Варианты спасения ресурса

  1. Первый, кто поможет (если, конечно, захочет) избежать ddos-атак, это провайдер. Попросите его изменить лимит трафика, который  проходит  через  канал интернет-соединения с каждым отдельно взятым пользователем. Да, о таком просить страшновато, не каждый провайдер пойдет на подобный шаг. Но объясните ситуацию, в конце концов, каждый может оказаться жертвой ботов и каждый ищет пути разрешения проблемы. В случае согласия вы сможете без труда  найти зараженную  машину, потребляющую трафика больше  обычного.
  2. Попытайтесь сделать провайдера более ответственным. Это очень трудная задача – из цикла «миссия невыполнима», но попробовать стоит, не в одиночку, конечно, а в компании с другими потенциальными жертвами нападений. Настаивайте на том, что пора изменить правила мониторинга в связи с возрастающим числом атак. Да  провайдер и сам должен заботиться о том, чтобы  в сети было безопасно функционировать всем, и ему в том числе.
  3. Важнейшие системы должны быть устойчивыми к воздействиям извне, позаботьтесь, чтобы у вас под рукой всегда был запасной сервер и база данных, недоступные для чужих глаз и с совершенно другим IP-адресом.
  4. Отслеживайте просроченные и аннулированные цифровые сертификаты, ведь именно их используют злоумышленники для  одной из самых распространенных атак – на инфраструктуру открытых ключей.
  5. Установите или обновите систему обнаружения вторжений. При этом не очень ведитесь на обещания, распространенные здесь же, в родном интернет-пространстве, о бесплатно раздаваемой продукции такого типа. Бесплатное качественным не бывает, вам могут подсунуть устаревший вариант, от которого большого толку не будет. В этом случае вы хоть и не рискуете деньгами, приобретая просроченный продукт, но рискуете снова подвергнуться атаке.
  6. Блокировка доступа – одно их эффективных, хоть и временных решений. Этот вариант защиты заставляет весь трафик, включая легальную информацию, уходить в никуда. Доступ к ресурсу закрыт полностью (это минус), но та масса искусственно созданных запросов тоже аннулирована и не может навредить ни вашему, ни другим ресурсам (это плюс).
Читайте также:  Правильная перелинковка страниц сайта — как она должна выглядеть

Отлично понимаю, что смог дать вам лишь поверхностную информацию о защите от нападений, но, надеюсь, что ее будет достаточно, чтобы воспользоваться хотя бы на первых порах. Дальше мы с вами будем поднимать просто пласты ценных знаний, которые помогут вам стать успешными онлайн-бизнесменами.

До встречи.

С Уважением, Максим Бойко.

Ребята, как быть если на ваш сайт покушаются. В таком случае, следует подумать — может необходима специальная защита сайта от ddos атак.

На мою рассылку подписались 9000 человек! Скорей подпишись и получи от меня подарок.

Комментариев к статье: 2

  • Anna

    Какая важная статья...Я тоже знакома с этим явлением, так как уже не раз подвергалась таким атакам, в результате приходилось обращаться на хостинг, чтобы они узнали, в чём дело, что происходит и заблокировали атаку. Да, на сайт действительно невозможно было зайти не только посетителям, но и мне лично...Оказывается, это были искусственно созданные запросы на определённый адрес...Причём их очень много этих запросов...Для меня до сих пор остаётся загадкой, что же они нашли такого очень важного на моём блоге...Статью я прочитала, но не совсем поняла, а как же нужно себя обезопасить от этого...Вы перечислили мероприятия, но для меня осталось непонятным, каким образом это можно сделать (установить защиту)...Вы меня извините, если что-то не то или не так написала, это от незнания сути вопроса...С уважением, Анна.

    17.12.2015 в 00:55 Ответить
  • Хребтов Александр

    Чего только люди не придумают, что бы нагадить друг другу. Как я понял — неприятность еще та! Пока Бог миловал))

    21.02.2016 в 12:30 Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *