Методики защиты и суть DDOS атак

Author:

2014-01-20 18:10:52

Любая хакерская атака является серьезным типом удара по серверному оборудованию и соответственно информации, которая здесь храниться. Известным и распространенным типом атаки на сайты считается «отказ в обслуживании». Более известным определением данного типа вредительства является термин «DoS/DDoS-атака».

Впервые данный тип атаки появился в 1996 году, но самым первым проявлением данного типа атаки стало падение в 1999 году самых знаменитых сайтов Америки (магазины Amazon, eBay, поисковая система Yahoo, и новостной канал CNN). Но эффект DoS существует беспрерывно и даже может быть создан без вмешательства отдельного хакера. Он означает перегрузку каналов связи и потерю устойчивости системы из-за огромных нагрузок. Падение ресурса может быть вызвано плохо развитым уровнем серверного оборудования.

Сейчас главным типом защиты от указанного типа атаки является ее предупреждение и снижение к нулю воздействий хакера. Используется хостинг с защитой от DDoS, ряд специальных программ и общепринятые, а иногда и уникальные методики защиты. Целью DoS-атаки является доведение системы к полной потере выполняемых ею функций. Достигается это при помощи чрезмерной нагрузки на сетевой канал и систему. В результате ресурс падает или зацикливается и стает полностью непригодным для использования обычными пользователями. Все это грозит экономическими затратами, убытками и утерей клиентов (посетителей).

Защита от DOS и DDOS атак в основном проводиться следующими методами:

  1. Правильная настройка ПО (брандмауэра, маршрутизатора). Регулирование сетевого трафика, проверка возможных нарушителей и постоянный мониторинг самого ресурса. То есть сюда относятся разные направления предупреждения самой атаки. Усиленная защита стает самым главным методом обороны.
  2. Наращивание и распределение существующих ресурсов, позволяющие иметь разнообразные средства для полноценной защиты. Чем мощнее сам сайт, тем сложнее его атаковать. При этом чрезмерно налощенные ресурсы могут стать настоящей проблемой для самих владельцев данного сайта.
  3. Всевозможные направления уклонения и увод доменного имени/IP-адреса атакуемого сайта от иных ресурсов, которые могут стать мишенью.
  4. Ответные меры. В случае с DoS-атаками можно использовать самое разное программное обеспечение для отражения и ответной атаки.

Каждый из перечисленных типов защиты доступен для любого желающего. Фактически для их внедрения необходимо просто уделить внимание и время, а иногда немного денег. В любом случае при наступлении атаки данные затраты полностью оправдают себя.

Дата публикации: 22.08.2013, 12:49