Главная / Блог / DDoS-атака на сервер. Как защититься?

DDoS-атака на сервер. Как защититься?

хаккер атака

DDoS-атака — это мошеннические действия в интернете. Они вредят инфраструктуре фирмы и нагружают интернет-ресурсы. Проблемы с корпоративным сайтом приводят к большим убыткам и ухудшению репутации компании. От DDoS-атак можно и нужно защищаться. Для этого подойдет виртуальный сервер. Но это не единственный способ обеспечения безопасности ресурса. В статье мы расскажем об этом подробнее.

kartinka ddos ataka

Что такое DDoS-атака

Злоумышленники нападают на информационную систему для того, чтобы она потеряла способность обрабатывать запросы от пользователей. Такую ситуацию называют «распределенным отказом в обслуживании». По-английски это звучит как Distributed Denial of Service или DDoS. Организаторы таких нападений «накидывают» на сайт столько сетевого трафика из тысяч источников, что ресурс перестает с этим справляться.

DDoS-атаки чрезвычайно масштабны. Они проистекают из разных источников и блокируют работу сайтов. В некоторых случаях их организуют для отвлечения внимания администрации интернет-ресурсов от других мошеннических действий. К таким действиям относится кража секретной информации из баз данных компаний.

image ddos

Виды DDoS-атак

Протокольное наступление. Такие атаки направлены на сетевой уровень сайта или сервера. Действия их организаторов приводят к перегрузке табличного пространства на файерволле или в системе, предназначенной для балансировки нагрузки на веб-ресурс. Самый популярный вид атак такого типа — сетевой флуд. Он создает массовый поток пустых запросов и перегружает принимающий узел, забивая каналы связи.

Атаки на уровне инфраструктуры. Происходят при желании злоумышленников захватить или разрушить аппаратные ресурсы. Например, оперативную память или мощности процессора. Процессор не справляется со сложными вычислениями и выходит из строя, ограничивая людям доступ к сайту. Еще хакеры могут забить сервер разным мусором вроде log-файлов или пустых комментариев, которые съедят пространство на жестком диске. Также злоумышленники могут проводить атаки второго рода, из-за которых защитная система срабатывает ложно и закрывает сайт.

Атаки на мобильные приложения. Такие атаки становятся возможными из-за наличия уязвимостей в программном коде. Хакеры посылают длинные ICMP-пакеты, которые забивают буфер. Этот метод используют для нарушения работы инфраструктуры мелких компаний.

DNS-атаки. В этом случае мошенники пользуются уязвимостями в операционных системах DNS-серверов. Например, подменяют IP-адрес в кэше и отправляют посетителей на страницу-дубль. Во время перехода хакер крадет конфиденциальные данные юзера. Украденной информацией он может пользоваться ими по своему усмотрению. Еще один вид DNS-атак — это нападение на DNS-сервера. В такой ситуации человек не может зайти на интересующую его страницу, потому что браузер не сможет видеть IP-адрес конкретного сайта.

image shema ddos

Признаки DDoS-атаки

Если на сайт или сервер нападают злоумышленники, он начинает работать с перебоями. Ряд признаков атаки проявляется еще до сбоев в работе сервера или ПО. Например:

  • внезапно увеличивается нагрузка на аппаратную часть сервера;
  • резко растет объем входящего трафика;
  • посетители начинают совершать одинаковые действия: например, заливать файлы на сервер или переходить на сайт;
  • аудитория запросов стала нетипичной.

Как защитить сервер от DDoS-атаки

Компания Corero Network Security собрала статистику. Она считает, что две трети всех мировых компаний каждый месяц испытывают на себе проблемы, связанные с DDoS-атаками. Количество атак увеличивается с каждым годом. Если не арендовать VPS или не защититься от нападений каким-то иным способом, бизнес понесет убытки, а клиенты потеряют лояльность.

Самый действенный способ защиты — это сетевые фильтры, которые ставит интернет-провайдер на широкие каналы. Фильтры автоматически анализируют трафик и принимают меры, если видят подозрительную сетевую активность.

image safe

Еще желающим защитить сайт, сервер или мобильное приложение стоит воспользоваться такими советами.

  1. Тщательно проверяйте программы, которые заказываете у разработчиков. Не заказывайте софт и сайты у мелких компаний, о репутации которых вы ничего не знаете.
  2. Не забывайте обновлять программы. Сделайте так, чтобы спокойно откатиться к предыдущей версии, если новая окажется нестабильной. Пользуйтесь профессиональным обслуживанием сервера, если не знаете, как это правильно делать.
  3. Ограничивайте доступ извне к службам администрирования. Придумывайте сложные пароли, регулярно заменяйте их новыми. Избавляйтесь от учетных записей уволившихся сотрудников.
  4. Проверяйте сайты и мобильные приложения на предмет уязвимостей. Мониторьте рейтинг самых распространенных уязвимостей OWASP Top 10.
  5. Используйте межсетевой экран для приложений. Пусть он проверяет весь трафик и пропускает только безопасные запросы.
  6. Пользуйтесь CDN. Так называют сеть по передаче контента. Она организована с использованием распределенной сети. Входящий поток данных будет сортироваться не по одному, а по многим серверам.
  7. Заведите списки контроля доступа. Вносите в них сотрудников, которые имеют право заходить в программу, менять процессы и загружать файлы.
  8. Блокируйте трафик, генерируемый атакующими устройствами. Например, включите межсетевой экран или составьте список контроля доступа. Экран ограничит доступ конкретному потоку, но не увидит разницу между обычным пользовательским трафиком и трафиком, идущим от хакеров. В случае со списком доступа отфильтруются только второстепенные протоколы, а первостепенные проникнут и нарушат работу системы.
  9. Не забывайте чистить кэш DNS.
  10. Защищайтесь от ботов капчами. Просите пользователей ставить галочки, двигать фигуры или вводить слова.
  11. Отправьте вредоносные пакеты обратно мошеннику. Обратная атака не только отобьет нападение. Она «развалит» сервер хакеров.
  12. Задействуйте независимые друг от друга сервера. Если один сломается из-за атак, другие продолжат функционировать.
  13. Выбирайте проверенные программы для защиты аппаратной части компьютерной инфраструктуры от DDoS-атак.
  14. Заключайте договор на оказание услуг с надежным хостинг-провайдером. Он должен предоставлять гарантии защиты, предотвращать ущерб от большого количества угроз, обеспечивать денную и ночную техническую поддержку клиентов.

Мы рассказали, что такое DDoS-атаки и показали, как компании стараются от них защищаться. Не стоит пренебрегать защитными мерами. Частые отказы сайта или мобильного приложения отрицательно сказываются на репутации компании.