Как защититься от Ddos-атаки?
Ddos-атака (Ddos – distributed denial of server) – представляет собой действия, направленные на выведение сайта-мишени из строя. Обычно такая атака реализуется через резкий подъём количества переходов на сайт.
Выглядит это следующим образом: сначала хакер заражает специальной программой тысячи, десятки тысяч (а иногда и сотни) компьютеров, пользователи которых даже ничего не подозревают. Затем хакером подаётся сигнал, и программы, которыми заражены компьютеры, выполняют переход на атакуемый сайт. Переход происходит одновременно, в результате чего сайт просто не выдерживает, и пропадает из доступа.
Самым неприятным моментом является то, что схемы Ддос-атак выложены в открытый доступ, и более того, существуют обучающие пособия по данной теме. Так что, даже человек, имеющий самые базовые навыки программиста (или не являющийся программистом), легко сможет «положить» средний сайт. При этом, в Конституции не предусмотрено каких-либо законодательных актов, запрещающих размещение обучающих материалов по Ддос-нападениям. Более того, хакеры также, в большинстве случаев остаются безнаказанными.
Именно поэтому ответственность за защиту от подобных атак лежит исключительно на владельцах крупных и средних ресурсов. Однако, защитить свой сайт от Ддос-нападения очень непросто, и хорошая защита, как правило, представляет собой комплекс мер.
Виды и способы защит
Простейшим способом защиты является использование хостинга, предлагающего услуги по защите сайта от Ddos. Хотя таким способом можно неплохо защитить сайт на первых порах, в целом, он не обеспечивает достаточную защиту от умелых хакеров.
Ещё один способ защиты – использование межсетевого экрана и firewall. При помощи специальных алгоритмов они позволяют фильтровать и блокировать «фальшивых посетителей» сайта, пропуская при этом реальных пользователей.
Помимо этого существуют программы, наподобие антивирусов, которые пресекают посещение сайта Ddos-программами.
Застраховать сайт от угрозы Ддос-атак можно и при помощи специальных сетевых сервисов, таких как http://h-ddos.com/. Дело в том, что подобные проекты осуществляют интегрированную защиту сайта, которая на порядок эффективнее отдельных мер. При этом, такие сервисы используют не только вышеуказанные мероприятия, но и пользуются своими профессиональными наработками, которые не оглашаются широкой аудитории (а посему и не теряют своей эффективности в плане защиты).
В чём преимущества именно сервиса h-ddos.com?
Во-первых, помимо сайта сервис h-ddos защищает ещё и платёжные системы, благодаря чему никто не сможет произвести денежные операции на сайте помимо воли его владельца.
Во-вторых, ресурсы данного проекта позволяют обслуживать даже особо крупные сайты и порталы, которые обычно бывают уязвимы перед гуру хакерского мастерства.
В-третьих, каждый час система копирует базы данных сайта не реже одного раза в час. Поэтому, даже если сайт окажется на какое-то время недоступен, пользователи всё равно смогут воспользоваться информацией, размещённой на этом ресурсе.
В-четвёртых, защищаемый сайт получает круглосуточный мониторинг, и при любой подозрительной активности попадает в зону повышенного внимания систем безопасности. Обычно эта услуга поставляется отдельно, и стоит от 150 до 500 долларов. Здесь она предоставляется бесплатно.
И в-пятых, если сайт всё же подвергнется Ддос-атаке, представитель проекта h-ddos немедленно заявит об этом пользователям и клиентам атакованного проекта о произошедшем. В результате процент потери клиентов будет снижен почти до нуля.