С понятием DDoS-атака знакомы уже многие, но далеко не все с ней сталкивались и знают, как правильно с подобными атаками бороться.
Практически всегда атакующий ставит задачу сделать недоступным ваш онлайн-ресурс (web-сайт, игровой сервер, и т.д.), цели получения закрытых данных нет.
DDoS-атака – это очень просто / дёшево и эффективно, успешно провести её на небольшой интернет-магазин может любой желающий прямо из своего дома, убытки при этом от времени простоя могут доходить до сотен тысяч рублей, особенно если при этом вы активно запускаете рекламные компании.
Атакующему даже не обязательно знать, как и что работает на вашем сервере, он может просто отправлять паразитный трафик по его IP-адресу и ваш сервер будет гарантировано его получать. Это наиболее распространённые случаи атак, когда используется либо SYN-флуд, перегружающее сетевое оборудование SYN-запросами в TCP-протоколе, либо просто забивается весь канал сервера UDP-флудом.
Неподготовленный к этому администратор судорожно начинает создавать правила в файрволе на сервере или предшествующем ему сетевом оборудовании, однако все это тщетно, так как что файрвол, что роутер – все пакеты обязательно получат и только потом не пустят до вашего приложения, сам канал связи при этом остаётся перегружен.
Следующим шагом или одновременно с этим начинаются гневные звонки провайдеру с требованием «что-то сделать» и восстановить работу: «я плачу вам деньги, а мой сервер недоступен!». В этом есть здравый смысл, но чаще всего провайдер просто перестаёт обслуживать атакуемого клиента, автоматически или вручную занося клиентский IP-адрес в так называемый «блекхол» (подобные пункты всегда есть в Договорах на оказание услуг).
При атаках на вас ваш провайдер (дата-центр) страдает не меньше вас – трафик может быть огромным, даже относительно слабые атаки силой в 10Гбит/c существенно ухудшают работу сети небольших дата-центров и, соответственно, всех размещающихся там клиентов.
К сожалению, справиться с DDoS-атакой самостоятельно или силами сетевиков в дата-центре невозможно. Лет 15 назад, когда редко какие атаки доходили до 1Гбит/c можно было спокойно себя чувствовать, находясь на канале 10Гбит/c. Сейчас работают только геораспределенные защиты – когда трафик фильтуреся не в точке конечного адресата, а на всех путях его следования по каналам связи магистральных провайдеров. Считается практически невозможным забить на 100% все каналы связи всех провайдеров, да ещё в целом ряде стран.
Как раз такую геораспределённую услугу защиты предлагает своим клиентам лидер на рынке в России, компания DDoS-Guard, очищая трафик на путях следования в России, Германии, Нидерландах и Японии. Это все здорово, но, многие сочтут их цены малодоступными (от 6000 рублей в месяц за сравнительно слабый по производительности VDS-сервер с защитой).
Специализирующийся на предоставлении виртуальных серверов, облачный провайдер VPS.house, арендуя защищённые каналы связи в компании DDoS-Guard, мы оказываем услуги защиты от DDoS-атак своим клиентам. Данное сотрудничество обеспечивает значительную экономию средств для конечных клиентов
Правило №1 для всех, чей доход напрямую связан с деятельностью в сети Интернет – подключать услуги защиты по умолчанию. Это стоит недорого и обеспечивает нормальную работу ваших ресурсов, предотвращая убытки от действий большинства злоумышленников.
А если у вас под рукой есть сервис, позволяющий проводить DDoS-атаки, вы можете протестировать защиту виртуального сервера на VPS.house бесплатно в течение 3-х часов после моментальной регистрации.
Автор: vps-house