Obiectivul principal al hackerilor - nu au atacat resursă disponibilă pentru utilizator. Pentru a face acest lucru, un număr foarte mare de cereri false trimise la el, că serverul nu poate procesa, rezultând în viață „cade“. Acest lucru poate fi comparat cu modul în care o persoană fără experiență în masca de o gantera la saci de 3kg lui de obicei dintr-o dată a dat similare în aparență, dar la 9 kg fiecare. Bineînțeles că nu poate face față. Același lucru se întâmplă cu site-ul - și în locul paginii de obicei utilizatorul vede o „cioturi“ mesaj de eroare.
Cum DDoS-atac pe grafic, cu o interfață prin care traficul de atac
Metode variate, dar orice DDoS duce la pierderea de trafic legitim, cu alte cuvinte - oamenii sunt atât de des folosite ca instrument de concurență neloială. De la DDoS-atacuri au de multe ori cumpărături on-line, jocuri online, sistem de e-plată.
Prin urmare, problema modului de a opri DDoS-atac de îngrijire mai mulți oameni. Când vine vorba de site-ul, se pare logic să caute ajutor de la un furnizor de găzduire în cazul în care este detașat. Cu toate acestea, multe hosterii care oferă servicii de low-cost, este mai ușor să dezactivați resursa problematică decât pentru a rezolva problema. De ce?
operatorul consideră articulațiilor externe preaplin de trafic parazitare ca situația de urgență și de amenințare la integritatea rețelei sale, și, prin urmare, decizia de a finaliza blocarea traficului de intrare atacațe de resurse (și mai puțin proprietarul resursei de a plăti pentru găzduirea, cu atât mai repede astfel încât a decis).
Ce să fac? Există o soluție - este o organizație independentă și profesionistă de protecție DDoS. inclusiv - serviciile companiilor specializate. Cu toate acestea, imediat a avertizat că măsurile universale de protecție împotriva atacurilor DDoS-nu există, deoarece Hackerii sunt găsirea de noi vulnerabilități în mod constant și modalități de a trișa sistem de protecție, cu toate acestea, există tehnici simple eficiente, care trebuie să cunoască angajatul implicat în administrarea site-ului. Ele pot aranja o protecție împotriva atacurilor DDoS-forme simple.
Script-uri și firewall-uri
Cum ecran mezhsetovoy
setări Apache
Pentru a preveni DDoS, puteți modifica în continuare setările Apache:
- KeepAliveTimeout - necesitatea de a reduce valoarea sa, sau dezactiva complet această directivă;
- TimeOut - set cât mai scăzut posibil pentru prezenta directivă (un server web, care este predispus la DDoS-atac).
- Directiva LimitRequestBody, LimitRequestFieldSize, LimitRequestFields, LimitRequestLine, LimitXMLRequestBody ar trebui să fie configurat pentru a limita consumul de resurse cauzate de cerințele clienților.
Modul cel mai radical de a opri DDoS-atac - este de a bloca toate cererile din țară, unde a început să meargă, „gunoi“ trafic. Cu toate acestea, acest lucru poate aduce un inconvenient major pentru utilizatori reali ai acestor țări, astfel cum ei vor trebui să folosească proxy pentru a ocoli blocajul.
Servicii de protecție
Prin urmare, dacă doriți să protejeze cel mai bine viata ta, ar trebui să acorde o atenție la serviciile specializate privind protecția împotriva atacurilor DDoS-, care oferă servicii la distanță.
Cum filtrarea de DDoS-atacuri prin proxy
Traficul în timp real companiile monitor inginerii protector, care poate ajusta în orice moment activitatea filtrelor, inclusiv - pentru a configura manual de blocare pentru un nou tip de DDoS-atacuri. Redirecționarea de trafic pot fi aranjate în diferite moduri:
- fără a transfera resurse proxy (dar în cazul în care clientul dorește realizare are resurse de transfer de la un server dedicat protejat)
- stabilirea unui tunel virtual (pentru IPIP sau GRE)
- Regruparea fizica (filtrare cablare la centru).
Ce serviciu pentru a proteja împotriva DDoS este mai bine de a alege. Aceasta depinde de parametrii resursei protejate. Pentru site-urile proxy de multe ori adecvat sau de închiriere server securizat, pentru un sistem autonom sau furnizor de hosting - un tunel virtual, și operatorii preferă să se stabilească canalele fizice.
În orice caz, protecție împotriva furnizorului DDoS trebuie să aibă bune canale de comunicare pentru a primi o cantitate mare de trafic cu capacitatea de a expansiune „fierbinte“, deoarece puterea de atacuri cibernetice este în creștere aproape exponențial și a fost deja angajate DDoS-atacuri de la 1 Tbps. Prin urmare, atunci când se ocupă cu compania ar trebui să învețe cu siguranță despre capacitatea lor tehnică.
Mare plus este în cazul în care unitățile de filtrare ale companiei sunt localizate în diferite țări, deoarece Acest lucru vă permite să se ocupe de trafic cât mai aproape posibil de sursa acesteia și pentru a reduce întârzierea de transmisie la un nivel minim. Mai mult decât atât, repartizarea traficului pe mai multe puncte pentru a reduce sarcina generală pe rețeaua de filtrare și îmbunătățește stabilitatea funcționării sale.
În plus, dacă nu sunteți savvy în stare IT cu experienta specialistilor care toate configurări, veți avea nevoie de ajutorul suportului tehnic. Mare plus este, în cazul în care o companie care furnizează servicii de sprijin pentru protecția DDoS asupra, 24/7 și vorbește aceeași limbă ca și client.
Desigur, toate aceste servicii nu sunt gratuite, dar conexiunea lor - singura opțiune pentru lupta preventivă cu DDoS. În caz contrar, va trebui să se ocupe de consecințele deja, care pot fi critice pentru segmentele individuale de afaceri. Și, în orice caz, costul unei astfel de protecție DDoS este mult mai mic decât achiziționarea și întreținerea echipamentelor proprii de filtrare.