Как защитить свой сайт от dDOS атаки?
4,915 просмотров всего, 2 просмотров сегодня
Оглавление
- dDOS великий и ужасный
- Как понять, что вас ддосят?
- Что можно сделать при разработке сайта?
- Дублирование
- Фильтрация
- Изменение лимита трафика
- PHP-скрипт и .htaccess
- Выводы
Сегодня залогом успешного бизнеса является представленность бренда компании в Сети. И речь идет не только об электронной торговле. Вы создали сайт, наполнили его уникальным контентом. Но как защитить свой ресурс? Киберпреступники не дремлют. В их силах не только на какой-то период лишить вас прибыли, но и нанести серьезный урон репутации компании. Помимо взломов сайтов участились dDOS атаки, ставящие своей целью положить сервер.
Мы уже писали о том, что такое ддос и каковы его основные технологии. Сегодня разберемся с защитой сервера и канала от действий злоумышленников.
dDOS великий и ужасный
Ддос — распределенная атака “отказ в обслуживании” — сегодня перестала быть чем-то экзотическим. Идея злоумышленников состоит в том, чтобы завалить сервер запросами и не дать пробиться реальным пользователям. В некоторых случаях целью может быть выведение оборудования жертвы из строя или прикрытие каких-либо других злонамеренных действий, например, сбора информации для последующего взлома.
Методики ддоса постоянно совершенствуются. Развивается программное обеспечение — развиваются и технологии воздействия на него. Появление новых технических решений дает и новые возможности ддосерам. Например, раньше, чтобы завалить сервер, чаще всего использовался мощный ботнет — сеть из зараженных трояном компьютеров. Сегодня добиться того же эффекта можно с помощью виртуальных серверов, которыми стали пользоваться многие компании.
С возросшей необходимостью защиты персональных данных пользователей вместо протокола HTTP стали использовать HTTPS с шифрованием информации. Прогресс? Конечно. Вот только в случае ддоса сервер ляжет скорее, т.к. ему придется затрачивать дополнительные ресурсы на расшифровку сообщений.
Чаще всего жертвами атак хакеров становятся интернет-магазины, финансовые организации, онлайн-казино. Однако в последнее время участились случаи нападения на малый бизнес. Все это связано с тем, что технологии для ддоса стали как никогда доступными, и начать атаку может даже новичок. Вы или ваш продукт кому-то не понравились, и все может легко обернуться ддосом. Если вы хотите успешно развивать свой бизнес, пора забыть о беспечности.
Отразить ддос бывает очень сложно. Во многом это связано с тем, что хакеры научились здорово маскировать паразитный трафик под естественный. И вы можете заметить атаку только когда вырубится ваше оборудование. Характер защиты обусловлен методом нападения, который порой бывает комбинированным.
И все же не теряем надежды. Попробуем вычислить ддос.
Как понять, что вас ддосят?
Главным показателем, который смогут увидеть все пользователи, будет сильное замедление работы ресурса. Чтобы вычислить тип атаки и определить линию защиты, необходимо вычислить, какие именно пакеты посылаются на сервер. Это могут быть ICMP, UDP, TCP пакеты. Проанализировать трафик можно с помощью сниффера Tcpdump. Провести анализ в условиях перегруза системы невозможно, поэтому сначала записываем данные в файл. Затем используем инструмент tcpdstat и анализируем результаты.
Получив данные, вы можете попробовать проследить источник атаки, но это вряд ли удастся. Злоумышленники научились использовать поддельные IP-адреса, перенаправлять ответы на запросы от серверов. Пытаясь найти концы, вы только потратите время.
И не перепутайте ддос с реальным интересом пользователей. Поведение аудитории может меняться в зависимости от множества причин. Например, вы провели успешную рекламную кампанию и на ваш сайт повалили посетители. В итоге он начал притормаживать. Раньше такое периодически случалось с информационными площадками, размещавшими какую-либо резонансную новость.
Чтобы лучше понимать, что происходит с трафиком, и лучше узнать целевую аудиторию, почаще заглядывайте в Google Analytics.
Что можно сделать при разработке сайта?
Если вы находитесь на этапе проектирования или разработки сайта, то стоит уже сейчас задуматься над тем, как оградить себя от ддоса. Чтобы даже в случае атаки канал и сервер выдержали нагрузку, стоит спрогнозировать число пользователей, которые будут обращаться к сайту в единицу времени. 10, 100, 1000 посетителей в секунду, минуту. Определив примерное количество, удвойте или лучше утройте это число, тем самым оставив запас мощности.
Также стоит позаботиться о надежном хостинге. Кстати, некоторые хостеры предлагают своим клиентам защиту от ддоса. Вряд ли такими средствами можно справиться с мощной атакой, но это поможет не потерять контроль над своим оборудованием и пусть медленно, но все же обслуживать пользователей. Как правило, хостеры предлагают защиту от несильного флуда: SYN, UDP.
Дублирование
Учитывая сложность отражения ддоса, стоит задуматься о превентивных мерах. Реализовать их можно с уже готовым сайтом.
Хакеры, планируя атаку, опираются на несовершенства системы. Закономерным решением будет создание дублей основных узлов, каналов связи или при возможности своей системы. Если полностью скопировать систему, то в крайнем случае вы сможете задействовать дополнительный ресурс. Чтобы обеспечить полную безопасность дубля, необходимо разместить его на другом сервере и даже желательно в другом помещении, здании, городе и т.д. Копирование системы позволит выйти из ситуации перегрузки сервера.
Более детально рассмотрим случай, когда целью атаки хакеров является заполнение канала связи. Чтобы избежать этого, стоит задуматься о дополнительном канале. Вы можете воспользоваться услугами одного провайдера и взять вторую “линию” с минимальной пропускной способностью. Или же обратиться к двум независимым провайдерам.
Второй вариант является более надежным. Допустим, что киберпреступник знает, что у вас два канала связи — два IP-адреса. Если оба принадлежат одному провайдеру, может быть организована атака на всю подсеть. И второй адрес гарантированно в нее попадет.
А вот если в вашем распоряжении два канала от разных провайдеров, это дает гарантию, что один уж точно останется в вашем распоряжении.
Фильтрация
Помочь в фильтрации трафика могут межсетевые экраны и маршрутизаторы. Также существует множество специально разработанных программных продуктов, свободно распространяемых и платных, которые выявят паразитный трафик и вовремя его блокируют. Такие сервисы анализируют запросы, то, как ведет себя их источник, сравнивают все это с поведением среднестатистического пользователя и принимают решение. Наиболее распространены подобные продукты от компании Cisco.
Стремясь оградить свой сервер и канал связи от перегрузок, также можно использовать сторонний сервер, который будет служить буфером между системой и пользователями. Изначально все запросы будут направляться на него и только после определения их характера, они будут переадресовываться на реальный сервер компании.
Изменение лимита трафика
Подайте заявку провайдеру на изменение лимита трафика для каждого пользователя. Многие восстанут против этого метода. Действительно, решение радикальное. Но так вы легче сможете обнаружить и отсечь злоумышленника, потребляющего больше трафика, чем рядовой пользователь.
Этим же методом можно воспользоваться во время атаки, чтобы снизить ее эффективность.
В Сети есть множество программ, с помощью которых можно совершить атаку, и сервисы, призванные защитить сайты от ддоса. Стоит только ввести в поисковике dDOS, ддос или даже дудос, и перед вами множество “решений”. Есть бесплатные, но если вы хотите чего-то более надежного, придется все же обратиться к платным. Набирают популярность облачные решения, которые могут при необходимости ограничивать трафик.
PHP-скрипт и .htaccess
С помощью файла .htaccess можно задать параметры, по которым будут определяться подозрительные запросы и отсекать их на этапе поступления. Бан может быть настроен по разным критериям, например, геоположению. Если интернет-магазин по продаже детских игрушек находится в России, и вдруг к нему полетел огромный поток запросов из Аргентины, то, в 99,9 % случаев это и есть тот самый вредоносный трафик.
Также возможно использование PHP-скрипта, отслеживающего интервал, с которым поступают запросы от одного IP-адреса. Если в этом обнаруживается что-то подозрительное, IP блокируется.
Выводы
Как мы уже писали, действия злоумышленников сложно предугадать. Если речь идет о новичке, который не позаботился о собственной анонимности, специалист может перенаправить атаку на него.
Многие компании, связанные с борьбой с ддосом, призывают подвергшихся таким атакам не замалчивать ситуацию, а обращаться в правоохранительные органы, чтобы наказать преступников.
Обойдите хоть целый мир, вы все равно не найдете универсального средства защиты своего сайта от dDOS. Здесь не может быть 100 % гарантии в силу постоянного развития технологий и вместе с ними хакеров, придумывающих новые каверзы. И пока справиться с ддосом так сложно, стоит обратить внимание на дублирование системы, процедуру дорогостоящую, но зато, однозначно, действенную.
Более подробно познакомиться с ддосом и тем, как он делается, можно в наших материалах “Что такое dDOS?” и “Технологии dDOS. Предупрежден — значит вооружен”.