• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Защита от DDoS атак

    DDoS. По обе стороны баррикад

    Содержание:

    1. DDoS – атака. Основные виды

    2. Флуд, как основной способ DDoS-атак

    3. Защита от DDoS атак

    4. Защита от DDoS атак методом проксирования (фильтрации)

    Чтобы обеспечить защиту ресурса от DDoS-атак, мало знать от чего ресурс необходимо защищать. Крайне важно знать, как это делать, тем более, что от каждого вида DDoS-атак имеется своя защита. Мало того, для того, чтобы предупредить атаку и для того, чтобы ей противостоять также используются разные виды защит. Для того, чтобы не запутаться в многообразии, внимательно изучите то, что написано ниже.

    Все меры противодействия DDoS-атакам можно разделить на пассивные меры защиты от DoS-атак можно разделить на пассивные (запускаемые один раз и действующие сами по себе) и активные (для нормального функционирования которых необходимо присутствие и контроль со стороны человека), а также на превентивные (те, которые используются для того, чтобы предупредить возникновение DDoS-атак) и реакционные (те, которые используются при возникновении угрозы или устранения последствий DDoS-атаки).

    Защита от DDoS атак

    Основные виды защиты от DDoS-атак

    Защита от DDoS атак

    Защита от DDoS атак

    1. Фильтрация и блэкхолинг (она же защита методом проксирования). Активная и пассивная, превентивная и реакционная защита. Суть защиты от DDoS атак состоит в том, чтобы блокировать трафик исходящий от атакующих машин. Чем ближе к атакующей машине и дальше от атакуемого объекта – тем надёжнее этот вид защиты. Разница между фильтрацией и блэкхокингом в том, что при фильтрации атакующий траффик блокируется, путём использования списков ограничения доступа, а при блэкхокинге переправляется в так называемую «чёрную дыру» (несуществующий сервер). Поскольку «чёрная дыра» несуществующий интерфейс, то перенаправляемый туда траффик фактически удаляется. Грамотное использование фильтрации не только предотвращает проведение DDoS-атак, но и позволяет защитить ресурс от использования его в качестве базы для других атак, если хакеры смогли проникнуть на него используя другие способы взлома ресурса.
    2. Предотвращение. Превентивная, пассивная защита. Предотвращение представляет собой профилактику и устранение уязвимостей которые могут быть использованы при проведении DDoS-атак. Основным средством предотвращения как вида защиты является включение разнообразных фильтров на входном интерфейсе, которые удаляют поддельные, очевидно неправильные и атакующие пакеты ещё до того, как они будут отправлены.
    3. Обратный DDoS. Активная, реакционная защита. Представляет собой перенаправление атакующего трафика на атакующие машины.
    4. Устранение уязвимостей. Превентивная, активная защита. Суть этого вида защиты состоит в том, чтобы до начала DDoS-атаки устранить все уязвимости, которые могут быть использованы хакерами. Следует, однако, помнить, что данный вид защиты не работает против флуда, поскольку для него уязвимостью является конечность ресурса. А избавиться от этой «уязвимости» невозможно в принципе.
    5. Наращивание ресурсов. Превентивная, пассивная защита. Увеличение материальных ресурсов используемых для поддержания того или иного сайта, не даёт 100% защиты, но при этом позволяет не только более полноценно использовать другие типы защиты от DDoS-атак, но и с меньшими потерями пережить пропущенную DDoS-атаку. Главный недостаток данного вида защиты его дороговизна.
    6. Рассредоточение. Превентивная, активная защита. Использование дублированных и разветвлённых систем, которые продолжат обслуживание пользователей даже после того, как на ресурс будет проведена DDoS-атака. Как следствие использование данного вида защиты позволит службе безопасности бороться с DDoS-атакой с меньшими экономическими потерями для владельца ресурса.
    7. Уклонение. Превентивная, активная защита. Увод доменного имени, IP-адреса от потенциально небезопасных ресурсов, ресурсов наиболее часто подвергающихся DDoS-атакам. Подвидом уклонения является смена IP-адреса. Данный способ полностью обеспечивает защиту от DDoS-атаки, однако кеширование и оповещение пользователей могут затянуться и принести вред ресурсу не меньший, чем проведённая DDoS-атака.
    8. Активные ответные меры. Реактивная, активная защита. Использование техногенных, организационно-правовых средств для прекращения DDoS-атаки путём воздействия на техногенные источники атаки или же на её организатора (организаторов).
    9. Приобретение сервиса по защите от DDoS-атак. Реактивная, пассивная защита. Наиболее актуальный способ борьбы с флудом. Обычно используется в тех случаях, когда данный вид DDoS-атаки забивает пропускную способность входного канала.