Как защитить свой сайт от ddos-атак
31-10-2014Что такое DDos-атака? Во время такой атаки сервер получает миллионы запросов, как правило, бессмысленных, которые сначала тормозят работу сервиса, а потом просто выводят его из строя.
Какие бывают причины ddos-атак?
1. Деятельность сервиса каким-либо образом задела чувства клиента или хакера.
2. Конфликт с администратором сервиса.
3. Конкуренция – один интернет-магазин заказывает атаку другому с целью получить прибыль с клиентов, которые вынуждены искать другое место для совершения покупок.
Способы выявления и защита от ddos-атак
Владельцы сервисов, подвергшихся ddos-атакам, обычно узнают об этом постфактум и, поэтому, важно знать, как правильно действовать в таких случаях.
Итак, какие основные признаки ddos-атаки?
1. Ваш сайт нестабильно работает – ошибки в загрузках страниц, выводе информации и т.д.
2. На некоторое время сайт вообще перестает работать – возможно, злоумышленники готовятся к полномасштабной атаке.
3. Вместо страниц сайта вы и другие посетители видят сообщения об ошибках 403 или 502. Кстати, регистрация доменов должна проходить только на сервисах, которые предоставляют защиту от ddos-атак – так вы сэкономите время и деньги.
4. На вашем сервере перестали работать процессор и/или оперативная память.
5. На сервере резко выросло количество входящего трафика.
В случае если с вашим сайтом происходит что-то подобное, нужно предпринять все попытки для того, чтобы защитить и сохранить ваш ресурс.
Защита от ddos атак обычно состоит из следующих действий:
1. Нужно написать владельцу хостинга, на котором происходила регистрация доменов (или домена).
2. Попросить сотрудников хостинг-провайдера отключить ваш ресурс.
3. Запросить и изучить отчет об атаке.
Далее вам необходимо договориться с сервисом-поставщиком услуг защиты от ddos атак, работа которого будет состоять в следующем:
1. Очистка входящего трафика – особое программное обеспечение проверяет все запросы, поступающие на хостинг, и отделяет нормальные запросы от тех, цель которых – нарушить работу вашего сервиса.
2. Анализ входящей нагрузки и распределение ее между отдельными серверами с целью предотвратить перегрузку сервера клиента.
Непродуманная стратегия защиты от ddos-атак и регистрация доменов у непроверенных хостинг-провайдеров могут привести к снижению прибыли, потери клиентов и репутации – мало кто захочет работать с сервисом, который не может гарантировать надежность базы данных и личной информации своих пользователей.