Защита от DDoS атак

DDoS атака – это атака типа «отказ в обслуживании», которая при помощи прерывания или приостановки обслуживания хост-сервера делает онлайн-сервис недоступным для пользователей. Суть в том, что DDoS использует подключенные к Интернету приспособления, чтобы привести вредный трафик. При этом есть разница между DDoS и DoS. DDoS – распределенная атака из многих источников, а DoS - из одного источника. Мы сможем защитить ваш вебсайт или даже офис от подобных атак разного вида и подберем решение конкретно под ваш бизнес.

Связаться с нами

Про сервис

3 основных типа DDoS атак

1.

На основе объема.

Их цель в том, чтобы использовать всю доступную полосу пропускания между, например, вашим сайтом и интернетом. В результате создается массовый трафик, чтобы перегрузить полосу пропускания и помешать вашему трафику.

2.

Атаки протокола.

Смысл такой атаки в том, чтобы измотать ресурсы и вызвать нарушения в работе через слишком высокое употребление ресурсов. Также такая атака может использовать ресурсы комуникационного оборудования, например, межсетевых экранов, балансировщика нагрузки и так далее.

3.

Атаки на уровне приложений.

Это атаки, которые используют слабые места программного обеспечения, например Apache, Windows или Linux. Цель в том, чтобы вызвать сбой сервера. Мощность атаки измеряется в количестве запросов за секунду. Сложность при такой атаке в том, что тяжело отличить настоящий трафик от вредоносного.

Про сервис

Техническая классификация атак

Memcached DDoS-атака

тип атаки, когда вредитель использует слабости серверов Memcached для усиления атак;

NTP Amplification

для перегрузки используют слабости протокола NTP;

DNS Amplification

для перегрузки вредитель использует слабости открытых DNS-серверов;

SSDP-атака

увеличение объема трафика при помощи использования слабости сетевых протоколов Universal Plug and Play (UPnP);

DNS-флуд

вредитель атакует DNS-серверы определенного домена, чтобы нарушить обслуживание DNS запросов для этого домена;

HTTP-флуд

перегрузка целевого сервера HTTP-запросами;

SYN Flood

главная цель: сделать сервер недоступным для легитимного трафика, используя все доступные ресурсы сервера при помощи использования SYN пакетов;

UDP Flood

большое количество пакетов UDP отсылаются на целевой сервер, чтобы устройство не могло обрабатывать информацию и отвечать;

Ping (ICMP) Flood

отсылка большого количества пакетов ICMP, чтобы сделать цель недоступной для обычного трафика;

Low and slow attack

небольшое количество медленного трафика, который важно отличить от обычного трафика, поэтому такую атаку важно остановить;

Application layer attack

атаки 7 уровня сетевого протокола, которые используют не только сетевые ресурсы, но и ресурсы самого сервера

Layer 3 attack

атака с использованием большого количества трафика, чтобы остановить обычный трафик;

ACK Flood

сервер обрабатывает большое количество пакетов ACK, из-за чего не может обслуживать другой трафик.

Про сервис

Как это может навредить бизнесу

идеология, поскольку некоторые используют DDoS атаки только из-за того, что не согласны, например с контентом на сайте;
деловые споры, чтобы вызвать отказ сайта конкурентов, из-за чего он потеряет клиентов, имидж и деньги;
скука, т.к. некоторые делают подобные атаки просто так, чтобы развлечься;
вымогательство, во время которого используют сами атаки или только угрожают ими тем, от кого хотят получить деньги;
кибервойна, во время которой при помощи DDoS атак могут нанести вред опозиционным сайтам или даже инфраструктуре другой страны.

Про сервис

Как это может навредить бизнесу

Атака на вебсайт

Например, вы используете сайт для потока клиентов. Представьте, что на день сайт просто отключился, а клиенты не могут отправить заявку, купить товар или заказать услугу, из-за чего вы теряете деньги, имидж и самих клиентов.

Атака на офис

У вас Call-центр, и вы принимаете за день тысячи звонков. При атаке на офис все сотрудники не смогут принимать звонки, а вы получаете те же последствия, что с вебсайтом.

Атака на используемый сервис

Все пользуются сервисами для бизнеса. Например программой учета заказов. А теперь представьте день, когда эта программа просто не будет работать. Быстрее всего, в это время ваш бизнес тоже остановится.

Про сервис

Как осуществляется DDoS атака

Именно такие атаки делают при помощи сетей компьютеров, в которых есть доступ к Интернету. Преступники заражают компьютеры и разные устройства вредными ПЗ, чтобы отдаленно ими руководить. Отдельно их называют ботами, а группу - ботнетом.
Далее преступник отправляет инструкции ботам, а каждый из них отправляет запросы на IP-адрес ресурса, на который совершается атака. В результате это перегружает сервер или сеть, после чего и совершается отказ. Нужно учесть, что отдельный бот - это законное устройство в Интернете, поэтому и сложно выявить, какой трафик вредный.

Про сервис

Признаки DDoS атаки

Самым частым признаком атаки считают сильное замедление работы сайта или его полная неработоспособность. Но бывают и другие ситуации:

Подозрительный объем трафика, который идет от одного IP-адреса.
Большое количество трафика от похожих пользователей: место расположения, тип используемого устройства или версия браузера.
Слишком большой поток запросов на какой-то странице в то время, когда на других страницах сайта такого нету.
Нестандартный трафик. Например, он может увеличиваться каждые 10-15 минут или только по нечетным часам.

В каждом отдельном случае стоит проверить сайт, сервис или офис на наличие DDoS атак, посколько в будущем это может привести к потерям клиентов, большой суммы денег и имиджу целой компании. Поэтому лучше 1 раз обратиться к специалистам, чтобы они защитили ваш вебсайт или полностью офис от подобных атак.