Как защитить себя от DoS/DDoS-атак

ddos атака защита

Мошенническая деятельность, направленная на то, чтобы разладить компьютерную систему до не рабочего состояния, правильного функционирования или ее невозможность выполнять запросы пользователей – называется DoS-атакой. Обычно такое происходит в случае ошибок программного обеспечения (ПО), нагрузки на систему или определенный сетевой канал в целом. Именно после DoS-атак операционная система компьютера или его ПО, становятся непригодными для пользования или теряют свою нормальную функциональность. Конечно же, в случае DoS-атак компании и фирмы понесут большие убытки, потерю клиентов или простои в работе.

Анатомия DoS-атак

Существует два вида DoS-атак: удаленные и локальные. Локальные – это любые программы, которые работают по определенному алгоритму, и «съедает» не только память, но и другие ресурсы процессора; форк-бомбы; эксплойты и прочее. Удаленные DoS-атаки подразделяются на несколько видов:

  1. Применение ошибок чтобы они привели ПО в нерабочее состояние (на сегодняшний день самый популярный вид атак),
  2. Flood – по адресу «жертвы» направляется большое количество всевозможных пакетов с файлами, которые «засоряют» систему и приводит ее в нерабочее состояние.

Одной из распространенных атак считают и "отказ в обслуживании" (DDoS). С таким способом даже самый «стойкий» сервер может не выдержать и «уйти» из внешнего мира. Эффективной и единственной защитой может быть только организация распределенной системы серверов.

Методы борьбы с DoS-атаками

Есть много методов борьбы с флуд атаками. Бороться с ними нужно исходя из вида флудов. Он может быть: SYN-флуд, UDP-флуд, ICMP-флуд и HTTP-флуд. Стоит отметить, что иногда DoS-боты используют все виды флудов одновременно. Необходимо заранее учитывать все их и ставить защиту.

Например, для защиты от HTTP-флуда необходимо проводить тюнинг базы данных и web-сервера. Ресурсоемкие скрипты защитить от ботов можно с помощью выставления кукисов, кнопок "Нажми меня", задержек и прочих приемов с целью проверки "человечности".


Для того чтобы вовремя и правильно реагировать на DoS-атаки, предлагаем несколько универсальных советов:

  • подготовьтесь заранее к быстрому и простому удаленному ребуту. Хорошо, также, если у Вас будет второй сервис (административный) сервер.
  • брэндмауэром должны быть спрятаны все слушающие сетевые сервисы, которые понадобятся при административном использовании,
  • программное обеспечение сервера всегда должно быть в хорошем и рабочем состоянии,
  • следите за установленной системой, которая анализирует трафик.

Чтобы эффективно защитить свою систему от атак, покупайте хардварные системы. DoS-атаки всегда является катастрофой не только серверов, но и простых рабочих станций. Любой web-сайт можно атаковать при помощи одного хоста (атака типа Smurf). Сегодня постоянных атак бояться не стоит, ведь операционные системы уже заранее защищают сервис от мошенников намного лучше, чем это было раньше.