ПредишенСледващото

DDoS-атаки през последните години са придобили огромна популярност в България и в други страни. Фактът, че днес цената е ниска, и валидността и надеждността - сериозно. DDoS-атака може да бъде извършена, както на канала за връзка, както и приложения и операционната система. Опасно е, че временно деактивира уеб ресурс, а също може да осигури на хакерите достъп до вашата система. Но в същото време има редица методи за защита от DDoS-атаки.

София Gorobchenko, Rubroad.ru

Нека започнем с факта, че DDoS-атака - атака с голям брой компютри с конкретна компютърна система, която има за цел да претовари ресурса. В този случай, потребителите не могат да получат достъп до сайта или сървъра, или достъпът е труден. DDoS-атака е специално организиран и случайни (например, ако популярен ресурс, за да се свържете с друг сайт, толкова по-слаб сървъра непопулярен сайта не може да се поддържа броят на заинтересованите потребители. Това може да доведе до факта, че сайтът ще престанат да работят временно или Той ще работи с прекъсвания).

Но, разбира се, по-опасно, насочена DDoS-атаки. В края на краищата, те не могат да донесе само временно уеб ресурс от системата, но дори и да позволи на хакери да получат достъп до системата (както често е в "падне" на сайта се провали срещу вируси и извън защитата на проникване). Особено често се подлага на DDoS-атаки популярните интернет проекти, медийни сайтове, големи портали, имат сериозни конкуренти и т.н. Ето защо, мениджъри на уеб ресурси, необходими за да се грижат за сигурността и по-голяма защита от DDoS-атаки.

Но често тези атаки могат да бъдат поръчани дори и в най-честото място или злобни врагове. Уърт DDoS-атака днес евтино, така че, за да не може да си позволи много, особено бизнесмени, които се сблъскват с конкуренцията в бранша.

Как да се предпазите от DDoS-атаки

Ако вашият сайт не е много голям и популярен, че имате много по-малко основание да се боят от него. Само не започне врагове и се актуализира редовно, а дори и по-добре - да се наемат интелигентен системен администратор, който ще следи за сигурността на системата.

Ако развиете тежка портал или уеб сайт трафик е висок, да се грижи за своята безопасност и защита от DDoS-атаки. На първо място, популярен сървър ресурс просто трябва да бъде силна, тъй като постоянните тежки натоварвания могат бързо да свалят слаб сървър. Второто нещо, което трябва да направите - е да се наемат за постоянно високо квалифициран системен администратор и го повери на грижите на гладкото функциониране на уеб ресурсите. Това, че той трябва да прави редовни актуализации, мониторинг на условията на сайта, приемането на мерки в случай на DDoS-атаки или други атаки срещу сървъра.

Основни методи защита на мястото от DDoS-атаки са както следва:

  • Превенция - същата актуализация на софтуера инсталация, мониторинг на здравето на системи и тяхната защита и др.;
  • филтриране и blekholing - блокиране на трафик, произтичащ от злонамерени компютри с DDoS-атаки;
  • Редовно отстраняване на уязвимости - системен администратор трябва постоянно да следи за състоянието на обекта, за "слабости", които може да удари нападателя и да се намерят начини за защита на тези места изглеждат;
  • постоянни подобрения на софтуера и хардуера - превод уебсайт по-сложни, надеждни и мощни сървъри, инсталирането на по-сложни оборудване (включително смяна);
  • дисперсия на - Организация на ресурса, така че ако някой не успее другите системи - са продължили да функция; Това може да включва и разпръскване сайтове с висок трафик - това е по-добре да се поставят на различни сървъри, така че атаката срещу един от тях, а други продължават да работят в пълна степен;
  • подготовката на отговори - изготвя с помощта на софтуера на възможността за отмъщение или за прибиране на удар с кола. Ако можете да следите за определяне на нападателя и да докаже вината му, може да се прилага административна и правна наказание, т.е. прилага по отношение на съд или друг орган;
  • монтаж на оборудване, което е в състояние да се отразят на DDoS-атаки - веднъж DefensePro® (Radware) периметър (ПФИ Soft), Arbor Peakflow® и др.

"Основната характеристика на DDoS-атаки е, че стандартните методи за защита, като защитни стени, IDS / IPS система и други, са неефективни. Комбинация от методи за филтриране се използва, "- добавя Михаил Савелиев.

Кой трябва да се страхуват от DDoS-атаки

Както беше казано по-рано, по-популярни на сайта, толкова повече посетители, които има, толкова повече шансове тя трябва да бъде "под пистолета". Затова посетили ресурси трябва да бъдат постоянно нащрек.

В допълнение, често DDoS-атаки изложени медийни сайтове. Те са не само популярни, но има и много конкуренция в тази област. В допълнение, потребителите на интернет могат просто за забавление, за да организират атака срещу сайта на преса.

"Kaspersky Lab" редовно провежда проучвания, които показват, че от DDoS-атаки са най-засегнати сфера на електронната търговия, финансови услуги и ИТ компании ", - казва г-н Savelyev.

Така че често DDoS-атаки изложени сайтове IT-компании, онлайн магазини и други ресурси, които работят в тази индустрия. Причината за това е, че конкуренцията в тази област е достатъчно високо, и знанието играчи на ИТ въпроси - дори по-висока. Понякога дори и системните администратори на конкуриращи се фирми могат да организират свои собствени на DDoS-атаки, без да се прибягва до услугите на други компании.

Но без значение какво поле работите. Ако искате да DDoS-атаки никога не може да те нарани, да се грижи за него по-рано. В края на краищата, вие трябва да се надяваме на най-доброто, но да бъдат подготвени за най-лошото. Ако се вземат предвид най-малко някои методи за защита срещу възможни DDoS-атаки, на клеветниците ще бъде много трудно да свалят своите уеб ресурси.

Обърнете се към посетителите на сайта, както искате те да се отнасят с теб

Подкрепете проекта - споделете линка, благодаря!