Главная » Информационные технологии

DdoS-атаки: разновидности и меры безопасности

15:23. 27 декабря 2017 Просмотров - 817 Нет комментариев Опубликовал:

У любого сервера есть предел нагрузки, с которой он может справиться, и суть DDoS-атаки заключается именно в этом. Сгенерированный искусственным путем трафик в виде бесконечного количества внешних запросов сначала тормозит, а после выводит из строя сайт. Если атакуемый сайт размещен на виртуальном хостинге, пострадают все находящиеся на нем веб-ресурсы.

DDoS-атака

Подобное явление можно наблюдать после публикации важной новости, из-за чего сайт работает медленно. То же самое происходит во время онлайн-трансляций матча Лиги Чемпионов. Сегодня бизнес использует профессиональную защиту от DDoS-атак, подробнее о которой вы узнаете, посетив сайт хостера King Servers.

Разновидности DdoS-атак

Сегодня мы поговорим о популярных видах DDoS-атак. Они нацелены только на вывод сайта из строя без внедрения в структуру и попыток получения прав администратора.

  • Пинг-флуд. Простейший вариант, организация которого не требует бот-сети. Небольшие эхо-запросы с нескольких ПК начинают поступать на сайт, пожирая его ресурсы. Создать флуд и привлечь добровольцев можно с помощью специальных программ. Ограниченное количество источников позволяет быстро справиться с проблемой в ручном режиме.
  • HTTP-флуд. Жертва получает пакет, нуждающийся в развернутом ответе, из-за чего исходящий трафик перегружается. Злоумышленник пользуется динамическим IP-адресом или узлами других пользователей, так как в противном случае ответный флуд завалит его.
  • SMURF-атака. Первый вариант, только с задействованной широкой бот-сетью, которая увеличивает уровень интенсивности запросов в тысячи раз.
  • Fraggle-флуд. Технология, основанная по принципу SMURF-атаки, только с использованием протокола UPD.

Меры безопасности

Блокируем подозрительные запросы через htaccess. Данный файл позволяет контролировать доступ к веб-ресурсу без вмешательства в коды и скрипты. Защита заключается в ограничениях по IP-адресу и характерным запросам.

Использование PHP-скрипта позволяет анализировать все запросы и запоминать IP. В случае фиксации аномального поведения с цифрового адреса он тут же блокируется.

DDoS-атака

Очистка спамного трафика. Обычно это дополнительная услуга хостера. Устанавливается специальный DNS-сервер, с помощью которого фильтруется весь поступающий трафик. Все, что выглядит подозрительно, блокируется. Лишняя нагрузка уходит на специальные серверы, так что на работу веб-ресурса ничто не повлияет.

Теперь вы знаете о потенциальных угрозах и методах борьбы с ними. Предупрежден – значит вооружен.

Комментирование закрыто.