• Главная
• Статьи и уроки
• Статьи о хостинге
• Что такое DDoS-атака. Ее механика

Что такое DDoS-атака. Ее механика

По данным StormWall, в I полугодии 2022 года DDoS-атак на российские организации было в 15 раз больше, чем в 2021 году.

Чуть подробнее о механике. У веб-серверов есть ограничения по количеству запросов, которые они могут обслуживать одновременно. Это количество зависит от мощности сервера. Если запросов больше, чем может обработать сервер, сайт перестанет работать.

Причины атак

― Конкуренция. Ваши конкуренты могут заказать DDoS-атаку (это незаконно), чтобы испортить вам репутацию и отпугнуть новых клиентов.

― Личная неприязнь. Отдельные личности, сообщества и компании могут заказывать атаку просто, чтобы вам насолить.

― Вымогательство. Пока сайт не работает, он не зарабатывает. Для крупных бизнесов поломка сайта особенно критична. Злоумышленники могут требовать деньги, чтобы прекратить атаку.

― Отвлечение внимания от кражи данных. Иногда киберпреступники создают DDoS-атаку, чтобы вы отвлеклись на нее, пока они украдут конфиденциальную информацию.

Виды DDoS-атак

Перечислим виды атак, которые встречаются чаще всего:
― SYN Flood. Клиент отправляет серверу огромное количество SYN-пакетов с поддельным IP-адресом. Сервер отвечает на каждый запрос и ожидает подключение клиента. Клиент игнорирует приглашение и создает новые запросы, чем переполняет очередь на подключение.

― HTTP Flood. Каждый участник ботнета генерирует большое количество HTTP-запросов к серверу, за счет чего сильно повышает нагрузку.

― UDP Flood. Отправляется много UDP-пакетов большого размера на определенные или случайные порты. Получатель тратит ресурсы на обработку большого количества запросов, что может привести к отказу техники или переполнению канала.

― DNS Flood. Это разновидность UDP Flood. Отличается тем, что атаке подвергается DNS-сервер. Сервер не может отличить участника атаки от обычного пользователя и обрабатывает все запросы, на что может не хватить ресурсов.

― DNS-амплификация. На публичные DNS-серверы отправляются небольшие запросы. Они формируются так, чтобы ответ содержал как можно больше данных. Кроме этого, в запросе подменяется IP-адрес реального отправителя на адрес жертвы, куда DNS-сервер и отправит ответы. В результате жертва получит много больших пакетов данных от DNS-сервера, что вызовет переполнение канала.

Уровни защиты от атак

Классификация уровней защиты основана на уровнях модели OSI. О них вы подробно можете прочитать в базе знаний.

На сайтах хостинг-провайдеров и сервисов по защите от DDoS-атак вы можете встретить уровни защиты L3, L4 и L7.

Защита L3 направлена на сетевой уровень. На этом уровне атаки не устанавливают TCP-соединение и не направлены на какой-то конкретный порт. Цель таких атак ― отправить как можно больше запросов, перегрузив сетевой канал.

Защита L4 работает с транспортным уровнем. Как правило, это касается SYN или UDP Flood. Целями атак этого уровня обычно становятся серверы.

Защита L7 направлена на уровень приложений, обычно это веб-сервер. Чаще всего злоумышленники используют HTTP, HTTPS и DNS. Для отражения атак такого уровня необходимо использовать WAF (Web Application Firewall). Атаки этого уровня нацелены как на популярные сетевые сервисы, так и на сайты и веб-приложения.

Не забудьте про SSL-сертификат. Он не защитит вас от DDoS, но создаст защищенное соединение с вашим сайтом. Тем более, есть 3 способа получить его бесплатно.

Как REG.RU защищает свои серверы

В сети reg.ru работают DDoS-сенсоры. Их задача — выявить аномалии в трафике. Как только сенсоры видят аномальную активность, то, в зависимости от типа атаки, автоматически:
― логируется информация об атаке;
― активируется необходимый тип защиты;
― информация об активации защиты отправляется в систему мониторинга.

Обычно дополнительных действий после этого не требуется. Защита снимается автоматически, как только атака заканчивается.

Но бывают ситуации, когда существующие методы защиты не работают или работают неэффективно. Тогда к отражению атаки приходится подключать специалистов. Важно доверять эту работу профильным специалистам. Именно поэтому защищать серверы reg.ru помогает DDoS-Guard.

Если вы искали надежный хостинг с защитой от DDoS-атак, до 22 декабря у reg.ru действует акция! При регистрации домена — хостинг за 1 рубль.

Что вы должны сделать для защиты своего сайта

1. Узнать у хостинг-провайдера, есть ли у него защита от атак. Об этом можно узнать на сайте провайдера или у технической поддержки. Для виртуального хостинга, VPS и Dedicated reg.ru использует уровни защиты L3 и L4. Когда цель атаки неизвестна и затрагивает весь сервер, специалисты компании подключают защиту L7.

Если вы сами хотите контролировать атаки, рекомендуем ставить дополнительную защиту. У reg.ru вы можете установить защиту от DDoS уровня L7 на Dedicated. Просто выберите один из четырех тарифов:
― Base;
― Normal;
― Profi;
― Max.

2. Обезопасьте сайт от кражи конфиденциальных данных. Если DDoS-атаку сделали, чтобы отвлечь внимание, ваш сайт должен выдержать и не дать хакерам украсть конфиденциальную информацию. Для этого:
― обновляйте версию WordPress и плагины, которые используете;
― не используйте нелицензионное ПО;
― устраните XSS-уязвимости. О них подробно написано в этой статье.

3. Используйте проксирующий веб-сервер. Во-первых, так как между пользователем и сервером сайта будет посредник, злоумышленники не узнают IP вашего железа. Во-вторых, прокси-сервер примет удар DDoS-атаки на себя.