Защита от сетевых DDOS-атак на серверы

DDoS это сокращение от английского Distributed Denial of Service. Это разновидность атаки DOS (отказ в обслуживании), то есть атаки на компьютерную систему или веб-службу, чтобы предотвратить ее работу. Разница в том, что DDoS-атака осуществляется из нескольких источников, за которыми может стоять группа людей, ботов или других зараженных систем. Для защиты используется Фильтрация UDP/TCP атак которая блокирует все опасные действия.

Как виляют атаки на сервера

Результатом DDoS атаки чаще всего является то, что обычные пользователи не могут получить доступ к какой-либо службе, использовать ее. Во время DDoS сеть злоумышленников может генерировать такое количество запросов или генерировать запрос таким образом, чтобы исчерпать ресурсы сетевой инфраструктуры, системы или приложения, обслуживающего службу.

Таким образом, основная цель DDoS-атаки заключается не в взломе и краже информации, а в замедлении или отключении службы. Мотивация для проведения такой атаки разнообразна, это может быть просто забава и проверка на прочность той или иной системы, но это также может быть финансовая прибыль или идеология.

DDoS-атаки затрагивают все сектора интернет-услуг: от правительственных, финансовых, Интернет-провайдеров, электронной коммерции до игровых сервисов.

Мониторинг DDoS

Итак, как мы узнаем, стали ли мы жертвой DDoS-атаки?

• Помимо очевидных последствий атаки, то есть отключения обслуживаемой службы или ее очевидного замедления, трудно сразу заметить DDoS-атаку.
• В конце концов, в нормальных условиях никто не просматривает свой сайт без перерыва, и прежде чем мы сами поймем, что мы стали объектом атаки, клиенты, имеющие проблемы с правильной работой сервиса, сообщат нам об этом.
• Кроме того, в первую очередь мы проверяем состояние службы, наблюдая за высоким сетевым трафиком и исчерпывающими аппаратными ресурсами.
• Лучший выход — это непрерывный и автоматический анализ трафика на сервис, а также его внешний мониторинг и измерение времени отклика.

Правильная настройка предупреждений может способствовать обнаружению атаки с минимальной задержкой. Анализ трафика основан на изучении трафика на службу, IP-адресов, скорости передачи пакетов, их размера, портов источника и назначения и многих других параметров сетевого трафика.

Как защитить себя от DDoS? Защита должна нейтрализовать атаки таким образом, чтобы служба была постоянно доступна пользователям. Блокировка незаконного трафика осуществляется прозрачным для всех сторон процессом коммуникации. Одной из наиболее эффективных форм защиты от DDoS является метод, основанный на поведенческом анализе трафика.