Блог

Методы защиты от DDoS атак

Даже люди, далекие от технической стороны работы интернета, знакомы с понятием «DDoS атака». В жизни мы регулярно сталкиваемся с ее результатами: сайты виснут, приложения глючат и не грузят страницы, онлайн-игры на компьютере или телефоне выдают ошибку соединения. Как происходят эти атаки? Сколько бизнес теряет на этом? Можно ли обезопасить проект от нападения ботов? Как организовать защиту сервера от ДДоС? На эти вопросы мы постараемся ответить в материале. 

Что такое DDoS?

DDoS атака или Distributed Denial Of Service Attack — это атака на ресурсы в сети с целью вывести их из строя и сделать недоступными для посетителей. Фактически, это одномоментная отправка огромного числа запросов к определенному веб-ресурсу через интернет. В результате сервер не может обработать такое количество входящих данных и зависает. Либо канал связи с этим сервером забивается настолько, что запросы реальных пользователей перестают поступать и стоимость его оплаты превышает разумные пределы. Во всех случаях доступ к ресурсу прекращается. 

Существенный процент атак происходит по следующему алгоритму:

  • Сбор аналитики о цели, чтобы выявить возможные уязвимости и подобрать лучший вариант для нанесения удара.
  • Создание специальной сети ботов (ботнета) из зараженных или уязвимых устройств, с которых будет осуществляться атака.
  • Одновременная отправка запросов со множества ботов.
  • Анализ результатов: удалось ли добиться целей, нужен ли дополнительный сбор данных об архитектуре и слабых местах.

Бывает, что нападение организуется без развертывания ботов. Атакующий компьютер направляет запросы, при этом подменяя собственный IP-адрес на адрес жертвы. Все это приводит к многократному увеличению объема ответа, который получает компьютер жертвы. Также ДДоС-атаки могут быть направлены на определенный участок веб-сервиса. «Умные» кибератаки выбирают отдельные ресурсоемкие функции и нагружают именно их, что приводит к отказу всего веб-приложения. 

Существует множество классификаций ДДоС. Наибольшее распространения получила классификация на основе семиуровневой модели архитектуры сетей передачи данных OSI (Open Systems Interconnection model):

  • Сетевой уровень (L3): Объектами такой атаки становятся непосредственно сетевые устройства — роутеры, коммутаторы и свичи. Воздействие идет по протоколам IP OSPF, ICMP, IGMP, RIP, DVMRP PIM-SM, IPsec, IPX, DDP.
  • Транспортный уровень (L4): В этом случае хакеры атакуют сами серверы и некоторые интернет-сервисы, к примеру, игровые. Воздействие направлено на протоколы TCP и UDP; подпротоколы UDP Lite, DCCP, SCTP, RUDP.
  • Уровень приложений (L7): Здесь злоумышленники нацеливаются на несовершенства в программном коде веб-приложений. Взаимодействие осуществляется по протоколам DNS, HTTP, HTTPS, и т.п.

Чем опасны DDoS атаки?

Современные компании зависимы от информационно-коммуникационных технологий. Практически любой бизнес можно в той или иной степени называть IT-проектом. Цифровизация превратила IT-каналы в критически важные точки для обмена информацией с клиентами и партнерами, для внутренней коммуникации и аналитики. Выход из строя цифровой инфраструктуры, простои корпоративных проектов ведут к существенным убыткам и урону репутации целых корпораций.

С массовым переходом в онлайн после пандемии под DDoS-атаки попадают не только банковские, государственные, игровые сервисы и маркетплейсы. Достается и EdTech-платформам, и мессенджерам, и видеохостингам, и другим развлекательным веб-сайтам. 

DDoS-атаки на сайты стали излюбленным инструментом хакеров и злоумышленников: их относительно просто устроить, стоят они недорого и при этом эффективны. Стоимость организации одного нашествия ботов начинается от $50 в сутки. В даркнете можно даже найти специальные сервисы, предоставляющие DDoS-услуги с рейтингами и кэшбэком. 

Потери собственников несоизмеримо больше затрат на ддос. Даже если вы владеете небольшой точкой по доставке суши, то можно подсчитать, что при среднем чеке в 1000 рублей и 60 заказах в сутки, вы потеряете ₽1,8 млн выручки за месяц и попутно получите существенный дискомфорт при частичной работе вашего online-сервиса. А хакерам рейд обойдется примерно в $1500.

Конечно же, для крупных корпораций стоимость ущерба и риски еще выше. К примеру, недавний октябрьский сбой в работе Facebook, Instagram и WhatsApp, когда юзеры отмечали проблемы с авторизацией, загрузкой и доступностью платформ, обошелся Марку Цукербергу в $6,6 млрд. 

Защита сайта от DDoS: что сделать самому?

Стоит сразу оговориться, что своими силами не получится создать полноценную веб-защиту. Попытка самостоятельно дать отпор сетевым рейдам осложняется тем, что шквал сообщений от ботов может заблокировать каналы связи еще до вашей системы фильтрации. Нет ни одного гарантированного бесплатного метода защиты сайта от DDoS. Но все же кое-что можно сделать:

  • Наращивание мощностей. Это дорогой вариант, который выбирают для подстраховки крупные веб-ресурсы. Вложения в пропускную способность канала и производительность серверного компьютера позволяют обрабатывать больше информации одновременно.
  • Настройка маршрутизатора. Маршрутизатор трафика можно настроить на фильтрацию «мусорного» потока. Главный минус этого способа состоит в том, что бывает сложно определить, какую информацию необходимо блокировать, а какую пропускать. Ведь сообщения от ботнета могут поступать из разных регионов, иметь различное содержание или «маскироваться» под настоящих людей.
  • Тонкая настройка и регулярное обновление ПО. Некоторые ДДоС атаки нацелены на конкретные уязвимости в коде ПО или ОС серверного компьютера. Разработчики хороших программных продуктов следят за новыми методами хакеров и исправляют проблемы в следующих обновлениях.

    Стандартные параметры ОС и веб-сервера Apache или Nginx зачастую имеют существенные ограничения. Особенно это касается параметров производительности сервера на Nginx и сетевого стека Linux. Также, если на web-сайте используются сторонние CMS (Bitrix, WordPress, Tilda), следует внимательно ознакомиться с руководством по оптимизации.

  • Мониторинг состояния сервера. Подключите мониторинг ключевых показателей: нагрузки на процессор, процент использования ОЗУ, количество посетителей и проч. Так вы сможете вовремя обнаружить угрозу и минимизировать потери.

Сервисы защиты от DDoS

Если пропускной способности и вычислительных возможностей недостаточно для отражения атак своими силами, можно воспользоваться предложениями хостинг-провайдеров по защите от DDoS. В чем преимущество таких IT-решений?

  • Защита на всех уровнях OSI. Способы самостоятельной защиты применимы, если кибератака идет на одном конкретном уровне. Специализированные технологии комплексно фильтруют трафик botnet`а с использованием сразу нескольких инструментов, что помогает обезопасить себя на всех уровнях L3-L7.
  • К вам поступает только «очищенный» трафик. Система защиты хостинг-провайдера обрабатывает входящий поток до его поступления к вам. Все операции по «очистке» интернет-запросов не снижают ваш КПД.
  • Масштабируемость решения. Так как у вас нет необходимости интегрировать защиту в собственную IT-структуру, при расширении не придется перестраивать архитектуру и докупать оборудование. Достаточно выбрать более подходящий тариф.
  • Техническая поддержка во время внештатных ситуаций. Преступники постоянно изобретают изощренные пути и подходы, и если компьютер все-таки подвергнется нашествию ботов, вы не останетесь с проблемой в одиночестве и сможете рассчитывать на стабилизацию работы.
  • Большие мощности. Хостинг-провайдеры, предоставляющие услуги защиты от ДДоС атак, обладают мощной выделенной внутренней структурой, предназначенной специально для очистки запросов и не сравнимой с возможностями отдельного проекта.

И что же делать?

Влияние DDoS атак на бизнес растет пропорционально степени диджитализации экономики и росту «интернет-зависимости» компаний. Для многих неработоспособность веб-сайта даже на один день сулит огромными убытками. Изобретаются другие пути атак, выявляются новые слабые места. Это похоже на настоящую войну между хакерами и программистами: кто кого перекодит. И чтобы обезопасить себя в этой войне, лучше обратиться к профессиональным IT-сервисам.

Хостинг-провайдер Melbicom оказывает специализированные услуги защиты от DDoS-атак. Отличительной особенностью этого решения является тарификация вне зависимости от объёма атаки, круглосуточная техподдержка, а также комбинированные (hardware/software) механизмы верификации трафика.

Вернуться к списку

Всегда рядом, чтобы помочь Вам

Мы готовы ответить на все вопросы и помочь с выбором.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.