Главная
 

Как защититься от DDoS атак

Дата публикации: 
Срд, 2011-09-14 14:53

DoS - аббривиатура от словосочетания "Denial of Service", что дословно переводится как отказ в обслуживании. DoS-атака - это атака нацеленная на вычислительную систему с целью затруднения доступа к ее ресурсам, либо атака, создающая условия, при которых система вовсе оказывается недоступной.

DDoS-атака ("Distributed Denial of Service" - распределенной отказ в обслуживании) - это разновидность DoS атак, подразумевающая, что атака ведется с нескольких устройств. Данная атака более совершенна, в связи с тем, что она ведется с большого количества устройств - и от нее не так просто защитится фаерволлом.

DDoS-атаки в виду своей относительной простоты реализации и разрушительного эффекта являются одним из наиболее распространенных видов атак. Самый популярный метод их проведения - заваливание сервера жертвы пакетами(забивание канала связи). Данные пакеты могут быть самыми разными: от обычного пинга, до специально подобранных для конкретной атаки. Так же существуют такие DDoS-атаки, которые используют уязвимости в программном обеспечении сервера-жертвы.

Количество атакующих устройств может достигать миллионов. Для достижения большого количества атакующих машин злоумышленники используют вирусы, которые заражают компьютеры рядовых пользователей и по команде(или без нее) с управляющего сервера атаковать цель.

Для успешной борьбы с DDoS-атаками необходимо к ним заранее подготовиться, так как защищаться во время атаки - на порядок сложнее.

Подготовка сервера к защите от DDoS заключается в следующих принципах:
1) Грамотная настройка сетевых служб и фаерволла. Должны быть открыты только те порты, которые необходимы для работы сервера. Рекомендуется прятать сервер за NAT, для того, чтобы исключить возможность прямого его сканирования.
2) Часто службу удаленного доступа к консоли сервера атакуют одновременно с основными его сервисами, чтобы на момент атаки администратор потерял контроль над сервером (или этот контроль был затруднен). Для того чтобы этого не произошло - необходимо внести доступ к серверу по SSH на другой IP адрес, а на IP сервисов - вовсе отключить SSH.
3) Регулярно обновляйте ПО сервера, устанавливайте заплатки (патчи) на все известные уязвимости сразу после их выхода - не откладывая.
4) Блокируются ping и trace.
5) Существуют аппаратные устройства для защиты от DDoS атак от таких производителей как Cisco. Это довольно эффективное, но дорогостоящее решение.

Если произошла атака, необходимо сделать следующее:
1) В случае если атака идет на сервис, который не принципиален в данный момент - можно "поставить на нуль роутинг". Тогда эффект от атаки сойдет на нет, это спасет весь сервер, но цели атаки будут достигнуты - ресурс, на который шла атака - станет недоступен.
2) Анализировать пакеты идущие на сервера, вносить IP атакующих машин в черные списки. Так же возможно провести контратаку, с целью получения информации о атакующей программе и в зависимости от данной информации подбирать возможные решения. Если компьютеры получают управляющий сигнал с какого-то центрального сервера - достаточно закрыть им к нему доступ (например ответной DDoS атакой или другими способами).
3) Регулярно проверяйте свободное место на сервере на разделе жесткого диска в который пишутся логи - он может переполниться и вызвать крах системы. Так же можно отключить часть логов на время атаки.
4) В случае зависания сервера - перезагрузите его. Работоспособность восстановится на некоторое время, в зависимости от интенсивности атаки.

А есть готовые программные

А есть готовые программные решения или все надо делать ручками?

Полностью готовых(и тем более

Полностью готовых(и тем более универсальных) решений нет. Любое требует насройки "ручками", а для этого нужны определенные знания.

Связаться с нами