Захист від DDoS

DDoS атака — це атака типу «відмова в обслуговуванні», яка за допомогою переривання або призупинення обслуговування хост-сервера робить онлайн-сервіс недоступним для користувачів. Суть у тому, що DDoS використовує підключені до Інтернету пристрої, щоб привести шкідливий трафік. При цьому є різниця між DDoS та DoS. DDoS — розподілена атака з багатьох джерел, а DoS — з одного джерела. Ми зможемо захистити ваш вебсайт або навіть офіс від подібних атак різного виду та підберемо рішення конкретно під ваш бізнес.

Зв'язатися з нами

Про сервіс

3 основних типи DDoS атак

1.

На основі обсягу.

Їх мета у тому, щоб використовувати всю доступну смугу пропускання між, наприклад, вашим сайтом та інтернетом. У результаті створюється масовий трафік, щоб перезавантажити смугу пропускання та перешкодити вашому трафіку.

2.

Атаки протоколу.

Сенс такої атаки у тому, щоб виснажити ресурси та викликати порушення у роботі через занадто високе споживання ресурсів. Також така атака може споживати ресурси комунікаційного обладнання, наприклад, міжмережевих екранів, балансувальника навантаження і так далі.

3.

Атаки на рівні додатків.

Це атаки, які використовують вразливості програмного забезпечення, наприклад Apache, Windows або Linux. Мета у тому, щоб викликати збій сервера. Потужність атаки вимірюється у кількості запитів за секунду. Складність при такій атаці у тому, що важко відрізнити справжній трафік від зловмисного.

Про сервіс

Технічна класифікація атак

Memcached DDoS-атака

тип атаки, коли зловмисник використовує вразливості серверів Memcached для підсилення атак;

NTP Amplification

для перенавантаження використовують вразливості протоколу NTP;

DNS Amplification

для перенавантаження зловмисник використовує вразливості відкритих DNS-серверів;

SSDP-атака

збільшення об’єму трафіку за допомогою використання вразливості мережевих протоколів Universal Plug and Play (UPnP);

DNS-флуд

зловмисник атакує DNS-сервери певного домену, щоб порушити обслуговування DNS запитів для цього домену;

HTTP-флуд

перенавантаження цільового сервера HTTP-запитами;

SYN Flood

головна ціль: зробити сервер недоступним для легітимного трафіку, споживаючи всі доступні ресурси сервера за допомогою використання SYN пакетів;

UDP Flood

велика кількість пакетів UDP відправляється на цільовий сервер, щоб пристрій не міг обробляти інформацію та відповідати;

Ping (ICMP) Flood

відправка великої кількості пакетів ICMP, щоб зробити ціль недоступною для звичайного трафіку;

Low and slow attack

невелика кількість повільного трафіку, який важно відрізнити від звичайного трафіку, тому таку атаку важно зупинити;

Application layer attack

атаки 7 рівня мережевого протоколу, які використовують не тільки мережеві ресурси, а й ресурси самого сервера

Layer 3 attack

атака з використанням великої кількісті трафіку, щоб зупинити звичайний трафік;

ACK Flood

сервер обробляє велику кількість пакетів ACK, через що не може обслуговувати інший трафік.

Про сервіс

Як це може зашкодити бізнесу

ідеологія, оскільки деякі використовують DDoS атаки тільки через те, що не згодні, наприклад, з контентом на сайті;
ділові суперечки, щоб викликати відмову сайту конкурентів, через що він втратить клієнтів, імідж та гроші;
нудьга, бо деякі роблять подібні атаки просто так, щоб розважитися;
вимагання, під час якого використовують самі атаки або тільки загрожують ними тим, від кого хочуть отримати гроші;
кібервійна, під час якої за допомогою DDoS атак можуть завдавати шкоди опозиційним сайтам або навіть інфраструктурі іншої країни.

Про сервіс

Як це може зашкодити бізнесу

Атака на вебсайт

Наприклад, ви використовуєте сайт для потоку клієнтів. Уявіть, що на день сайт просто відключився, а клієнти не можуть відправити заявку, купити товар або замовити послугу, через що ви втрачаєте гроші, імідж та самих клієнтів.

Атака на офіс

У вас Call-центр, і ви приймаєте за день тисячі дзвінків. При атаці на офіс всі співробітники не зможуть приймати дзвінки, а ви отримуєте ті ж наслідки, що з вебсайтом.

Атака на використовуваний сервіс

Всі користуються сервісами для бізнесу. Наприклад програмою обліку замовлень. А тепер уявіть день, коли ця програма просто не буде працювати. Швидше за все, в цей час ваш бізнес теж зупиниться.

Про сервіс

Як відбувається DDoS атака

Саме такі атаки роблять за допомогою мереж комп'ютерів, у яких є доступ до Інтернету. Зловмисники заражають комп'ютери та різні пристрої шкідливим ПЗ, щоб віддалено ними керувати. Окремо їх називають ботами, а групу — ботнетом.
Далі зловмисник відправляє інструкції ботам, а кожен з них відправляє запити на IP-адресу ресурсу, на який відбувається атака. У результаті це перевантажує сервер або мережу, після чого і відбувається відмова. Потрібно враховувати, що окремий бот — це законний пристрій в Інтернеті, тому і складно виявити, який трафік шкідливий.

Про сервіс

Ознаки DDoS атаки

Найчастішою ознакою атаки вважають сильне уповільнення роботи сайту або його повна непрацездатність. Але бувають і інші ситуації:

Підозрілий обсяг трафіку, який йде від однієї IP-адреси.
Велика кількість трафіку від схожих користувачів: місце розташування, тип використовуваного пристрою або версія браузера.
Занадто великий потік запитів на певній сторінці у той час, коли на інших сторінках сайту такого немає.
Нестандартний трафік. Наприклад, він може збільшуватися кожні 10-15 хвилин або тільки по непарних годинах.

У кожному окремому випадку варто перевірити сайт, сервіс або офіс на наявність DDoS атак, оскільки у майбутньому це може привести до втрати клієнтів, великої суми грошей або іміджу цілої компанії. Тому краще 1 раз звернутися до фахівців, щоб вони захистили ваш вебсайт або повністю офіс від подібних атак.