Image Image Image Image Image Image Image Image Image Image
Scroll to top

Вверх

Нет комментариев

Что такое DDoS атака и как избежать ее? Начало работы с DDoS-защищенным хостингом

Что такое DDoS атака и как избежать ее? Начало работы с DDoS-защищенным хостингом
Артем Александров

DDoS атака расшифровывается как «distributed denial of service» ли по-русски «отказ в обслуживании». Она предназначена для отключения сайта от его целевой аудитории. Как правило, в DDoSатаку вовлечены несколько людей, которые при помощи тысяч компьютеров целенаправленно увеличивают трафик на определенный ресурс таким образом, чтобы другие пользователи не могли зайти на этот сайт. Либо сайт работал настолько медленно, что делало бы работу с ним невозможной. Мы не будем говорить как именно делаются DDoS атаки, чтобы не плодить лишних «хакеров-самоучек», а расскажем как же защитить свой сайт от такого рода атак.

На данный момент единственное эффективное решение такой проблемы можно считать облачный хостинг, защищенный от атак любого вида и формы, включая UDP и ICMPпротоколы, SYN/ACK, DNS усиление, атаки на приложения. Перед началом работы с DDoS хостингом давайте давайте рассмотрим подробнее некоторые из них.

UDP/ICMPпротоколы – они отвечают за то, как два объекта коммуницируют друг с другом. Атака на эти протоколы заключается в зафлудивании трафика в интерфейсе сети, чтобы превысить ее ресурс и в конечном итоге «положить» ее. Если у вас стоит роутер с портом 10 Гбит/с, то если хакер посылает трафика на 11 Гбит/с, никаких технических возможностей роутера не хватит, чтобы справится с данной атакой. Если же использовать облачный хостинг, то «хакерский» трафик не попадет сперва на ваш сервер, а пройдет своего рода «очистку» через центры обработки данных. К тому же хостинг провайдер сможет привлечь сторонние неиспользуемые серверы, чтобы абсорбировать часть повышенного трафика. Именно поэтому начало работы с ddos хостингом несколько сложнее, чем в случае с обычными хостинг-провайдерами и требуют отдельной конфигурации. Однако результат по скорости и надежности канала превзойдет ваши ожидания. 

DNS усиление – такие атаки стали самыми популярными. Недавно сервис CloudFlare смог защитить сайт компании Spamhaus от самой крупной DDoSатаки в мире. При такого вида атаках хакер отсылает запрос большому количеству открытых DNS серверам, после этого DNSотвечает на этот запрос, отправляя огромный поток запросов на IPадрес сайта-цели. За счет такого масштабирования, один хакер может привлечь огромный ресурс по трафику.

защита хостинга от ddos

Если же использовать облачный хостинг, то он присваивает ваш IP адрес ко всем своим дата центрам. Таким образом, если запросы идут из разных мест, то они направляются на ближайший датацентр (так как у всех них одинаковые IP-адрес, то трафик не может быть направлен в одну точку сразу). Получается, что при атаке весь повышенный трафик размывается через всю сеть датацентров.

ddos хостинг

Тем не менее, нельзя найти 100%-ой защиты от DoS атаки. Технологии меняются, и такого рода атаки будут только увеличиваться в своей сложности и масштабу. Традиционные решения проблем с ними уже не могут адаптироваться ко все новым направлениям DDoSатак и стали совершенно неэффективны, если будет превышен уровень нагрузки на сайт.

Облачный хостинг [компании Х] специально сделан для того, чтобы использовать все возможности своей агрегированной сети серверов для того, чтобы защитить каждого клиента.