Атака DDoS

 

Рассмотрим типы атак DDoS и посмотрим, как защищаться от этих атак. Простой DoS атакой считается атака какого-либо компьютера, отсылающего запросы на сервер для получения страницы.

 

Чтобы защититься от данной атаки, нужно создать такеи условия, чтобы канал связи атакующего был меньше вашего.  

 

Таким образом, атакующий не может выполнить DDoS атаку, естественно он может просто отсылать запросы, то есть вместо того, чтобы полностью получать страницу, которую запрашивает, он просто будет снова и снова отправлять запросы и даже не ожидать ответа, поскольку у вас больший объем информации.

 

Тем не менее, это не самый эффективный способ защиты против умных атакующих, однако вполне достаточный от атакующих, которые не знают, что они делают и большинство атакующих будут вот такими незнайками. Кроме того больший канал связи поможет даже в том случае, когда атака не происходит.

 

Помимо того, что вы можете сделать, это пытаться анализировать трафик. Анализ трафика позволит вам сказать, что, если мы получаем запрос от какого-то компьютера, который в течение последнего времени запрашивает одно и тоже снова и снова, просто начать какое-то время игнорировать данные запросы для того чтобы не отсылать ответы обратно. То есть мы все равно будем получать эти запросы, не получать запрос мы не можем вообще полностью, но мы просто не будем на них отвечать.

 

Таким образом, у нас уменьшится необходимое количество трафика, которое мы тратим на вот этого атакующего. Что стоит заметить, и это будет как в этой, так и во всех последующих формах защиты, необходимо часть защиты ставить намного раньше, то есть, как можно раньше наша сеть должна отреагировать и заблокировать атакующего, отказавшись отсылать ответы.

 

Также стоит учитывать, что если происходит подобная атака DDoS, то желательно не отсылать ничего обратно, то есть мы даже не отсылаем станицу, мы просто игнорируем эти запросы и полностью отказываемся отвечать, что мы получили этот запрос в принципе, для того, чтобы уменьшить количество трафика, который идет обратно. Вот, собственно говоря, то, что вы сможете сделать с атакой DDoS.

 

Если атака DDoS представляет собой большое количество атакующих, то защита стоится гораздо сложнее. Сложность заключается в том, что в данном случае ваша система защиты теперь возможно не в состоянии настолько просто проанализировать входящий трафик. Поскольку, теперь имеется большое количество запрашивающих, необходимо попытаться проаннотировать, что запросы имеют какой-то общий характер. Каким образом это можно сделать зависит уже от конкретной ситуации.

 

Несмотря на то, что система защиты, как правило, автоматическая, однако при серьезной атаке, которая длится какое-то долгое время, вы можете и вы должны, как администратор, заполучить список каких-то адресов, которые запрашивают страницы более часто. Таким образом, вы можете по одному убирать все ай-пи адреса, которые явно являются атакующими.

 

К примеру, если кто-то запросил одну страницу сто раз в минуту, то, скорее всего, это не человек, поскольку реальный человек не сможет нажать сто раз в минуту F5 на своем браузере. Реальный человек может загрузить 3-5 раз страницу в минуту, но никто это не будет делать сто раз в минуту.

 

Поэтому вы можете начать исключать самые серьезные атаки, таким образом DDoS атака начнет уменьшаться и люди, являющиеся реальными клиентами, смогут пройти сквозь ваш канал связи, который вы уже увеличили, для того чтобы защитить себя от обыкновенной DDoS атаки и получить ответы на свои запросы. Иногда, чтобы конкретную атаку предотвратить, вам придется пожертвовать какими-то клиентами, которые теперь что-то сделать не смогут, такое бывает.

 

Однако по-настоящему нужно сделать так, чтобы ваша система защиты была создана таким образом, чтобы такого в принципе происходить не могло. Как вы это будете делать, это уже будет зависеть от конкретной системы и будет зависеть от того насколько вы понимаете данную систему.