Обновлено 25.12.2015

Всем привет сегодня, что-то хочется поговорить про безопасность, а именно как ей пользоваться, чтобы побеждать таких зверей как dos атака и ddos атака. Я думаю будет не одна статья, а цикл из 2 или трех. Рассмотрим методы защиты от dos и ddos атак, разберем для чего их вообще делают.

Введение в понятия dos атак

Сейчас компании любой сферы деятельности представлены в интернете и применяют различные интернет технологии, которые у кого то являются основой бизнеса, примером может служить интернет магазин, банки с онлайн кабинетом, тур агенства, продажа билетов, облака с виртуализацией, да куча примеров. а у кого то это часть пирога под названием прибыль. Думаю, уже сложно представить картину, чтобы у компании не было сайта в сети, щас у всех уже есть блоги, я не исключение. Но все бы хорошо, показатели посещаемости растут и прибыль растет, просто идиллия, но есть конкуренты, которым не нравится, что у вас все хорошо, а так как время бандитского Петербурга прошли, войны стали вестись в интернете. Вас просто заказывают, точнее ваш бизнес с помощью этих не понятных слов dos и ddos атаки.

В чем же выражается, что вы подверглись подобным вещам. Предположим у вашего интернет магазина было по 200 заказов в день, вдруг вы обнаруживаете, что к вам поступают жалобы от посетителей магазина, что сайт не доступен или дико тормозит. В итоге клиенты не могут создать, заказ и вы их теряете. И наступает момент, что ваш проект просто лежит, вы пролетаете и не знаете в чем дело, карма наверно попортилась вы думаете:) Не честные методы конкурентной борьбы стали весьма востребованы, ведь, что проще сделать качественный продукт, пол дела, его еще нужно раскрутить и продвинуть в интернете, а это бюджеты ого го какие, тем более в конкурентной нише. Дешевле заказать  dos атаку на сайт, и наблюдать как загибается конкурент, танцуя на его могилке.

Что такое DDOS

ддос атака или Distributed Denial of Service > это когда в результате огромной лавины одновременных обращений выводится из строя необходимый сервис. Если проще то куча одновременных запросов со всего мира на один ресурс в результате чего он ложиться от перегрузки.

Вот так вот выглядит этот процесс в виде обращений, всех к одному.

Что такое dos

или Denial of Service > вид атаки при котором создаются такие условия при которых атакуемый ресурс ложиться и выходит из строя, либо доступ к нему очень затрудняется.

Как понять, что нас ддоссят

Представим ситуацию когда internet магазин устраивает акцию, 50 процентов скидка на все, начинается огромный поток клиентов, как думаете будет ли этот ddos атакой, ответ нет трафик чистый, но сервер тоже может лечь, нужно быть готовым к такому. Так как отличить чистый трафик от ddos атаки, как защититься, сколько мы потеряем при простое, и список только растет, давайте по порядку.

И так вот злоумышленик, он заражает кучу компьютеров вирусом, благодаря которому потом ими управляет и превращает их в бот сеть, по сигналу она активируется и эта бот сеть начинает посылать серверу мусор, начинается dos атака на сервер. В результате чего сервер не может обслужить нормального пользователя.

Так например зная, общее количество заказов в день, можно вычислить сколько будет стоить час простоя, а так же есть еще такой фактор как репутация и реноме юзеров, которые после одного двух таких случаев не доступности вашего сервиса просто уйдут к конкурентам. Для бизнеса это очень критично. Так, что вам теперь понятно назначение dos атак.

Защита от ddos атак

так как есть методы нападения, то логично, что есть методы и защиты с данной заразой, по другому не назовешь. В данной статье мы только косвенно рассмотрим методы защиты от dos атак, все остальное в следующих частях. Например если у вас сайты на платном хостинге, то чаще всего такая защита у провайдеров уже реализована. Но бывают хостеры которые вместо того, чтобы реализовывать бастион от атак, просто отключают атакуемого клиента, и платят ему не устойку, в итоге работа других сайтов восстанавливается. От себя могу посоветовать отличного хостера, где защита реализованна по умолчанию, даже не придется писать провайдеру, называется он  mchost, на своей памяти я видел как он справлялся с ddos атакой на свои сервера, я тогда и ощутил, что это такое.

Посмотреть ddos атаки в реальном времени можно на сервисе map.norsecorp.com. Сервис предоставляет статистику, какие страны больше всего сейчас подвержены атакам, и откуда.

Если вы вдруг захотите посмотреть на сколько огромный рынок услуг по заказу dos и ddos атак, то вобьете для примера в яндексе ddos атака заказать недорого, то обнаружите более полумиллиона ссылок, однако не правда ли.

В 2014 году был произведен анализ роста ddos атак, по результатам которого число нападений увеличилось на 19 процентов, а так же увеличилась их сложность. ddos сайта стал по хлеще киллера.

Эксперты по безопасности отмечают, что атаки dos и ddos атаки стали более продолжительными и разнообразили векторы атаки. Если ранее вектор по которому шла dos атака был один, то теперь их множество

• Сеть
• Приложение
• Бизнес
• Серверы

Бот сети растут и достигают 100 000 хостов.

Итог

Dos атаки и ddos нападения, это чума нынешнего интернета, и с каждым годом она растет, так как число планшетов и гаджетов только увеличивается. Последствия от такой атаки могут быть печальными, вплоть до разорения, но не все так страшно:). Продолжение следует в виде статьи виды ddos атак.

Материал сайта pyatilistnik.org