Интернет не только дал нам тысячи возможностей, а и привнес новые виды мошенничества и краж, среди которых фишинг, брут форс и DDoS-атаки. Именно последние приводят к потере клиентов и прибыли, а жертвами таких действий злоумышленников стают владельцы как мелкого, так и крупного бизнесов. Расскажем, что такое ДДоС-атаки и как им противостоять.
Лучшая защита — нападение
Эта фраза применима и к DDoS-атакам: нейтрализовать уже запущенную атаку гораздо сложнее, нежели позаботиться о преждевременной защите сайта и серверов. Среди таких способов — сведение к минимуму зон для атаки, увеличение пропускной способности и производительности сервера, использование брандмауэров и другие.
Например, защита от ДДОС атаки как услуга доступна в Киевстар: оператор предлагает специальное ПО, которое подключится к сети, изучит ваш трафик на протяжении 14 – 30 дней и перенаправит его на очистку, как только заметит отклонения. Сервис имеет действительный Аттестат Соответствия, проверяет DNS-трафик на 100% и противостоит не только ДДоС, а и объемным и SSL Renegotiation/HTTP атакам.
DDoS и DoS — разные вещи
DoS-атака — это использование и направление вредного трафика на сайт/сервер/приложение с одного устройства, тогда как DDoS-атака осуществляется с нескольких устройств одновременно (вероятно взломанных или контролируемых). Цель таких атак одна — перекрыть доступ пользователям к вашему сайту. Таким образом вы как владелец бизнеса понесете финансовые и репутационные потери.
DDoS-атаку можно купить
Да, не всегда атака осуществляется с устройств, принадлежащих злоумышленнику, или взломанных хакерами заранее. Нередко на рынке можно встретить предложения по организации атаки за всего $10/час, но такая низкая цена актуальна только для атак на простые и незащищенные сайты. ДДоС-атака на более сложные сервера и сайты может стоить и $100, и $200, и даже $500 в час. Кроме того, такие атаки не всегда организовываются с использованием одних лишь смартфонов: подойдет любая техника, которая может отправлять запросы на сервер или сайт (ноутбук, смарт-часы, планшет и другие).
Атаку от сбоя отличить несложно
Для этого обратите внимание на такие признаки DDoS-атак, как зависания, сбои и преждевременные завершения сессий, постоянная пиковая нагрузка на сервер, однотипные процессы от разных пользователей (поиск, загрузка, открытие одного и того же раздела и так далее) и присутствие нетипичной для вас аудитории. Распознав атаку, обратитесь к сисадмину за помощью.