Ei bine, în primul rând, puteți să vă distrați pentru distracție. Da, și se întâmplă. Cu toate acestea, în acest caz, nu merită să vă faceți griji, probabilitatea este extrem de scăzută și toate acestea. Școală cu mult mai multă plăcere să încerce să atace site-ul școlii tale preferate. Ei bine, sau site-ul FSB, dacă e un elev școlar.
În al doilea rând, poate fi DDoS ca o expresie a disprețului personal. De obicei: comunitatea hackerilor <чему-либо>. Cel mai adesea, astfel de atacuri sunt îndreptate împotriva site-urilor web ale persoanelor de presă, ale structurilor de stat sau ale companiilor de primă comandă, pe care mulți le-au deranjat și solicită un tribunal. Deci, cel mai probabil, nici nu trebuie să vă îngrijorați.
În al treilea rând, DDoS ca instrument de suprimare a concurenței. Acest lucru este mai interesant. Sunteți comandat de concurentul dvs., cu scopul de a vă provoca vătămări morale și materiale.
Aici, apropo, statisticile din ultimii ani, despre atacuri în diferite sfere (luate de la xakep.ru).
Dacă nu sunteți semnificativ - este puțin probabil că veți fi irosite. Cu toate acestea, uneori costă reasigurarea.
Pentru povestea noastră, Alexey Fedorovici se alătură, invariabil de master-over-security. Îi ascultăm învățăturile și uneori pornim teoretizarea.
DDoS se face mai des cu ajutorul roboților. Bots sunt computere obișnuite ale utilizatorilor din întreaga lume care au fost odată infectați special pentru astfel de acțiuni. Deci, ca de DDoS, este, realizat cu mai multe servere, fără a crea botnet-uri (rețele de calculatoare Trojan infectate) - în cazul în care vine de pe canal server este suficient de mare, este posibil să se legene un fel de un site mic, dar în acest caz, de obicei, după câteva ore, este probabil (în orice) să cadă în câmpul de vedere al monitorului gazdă, în cazul în care, de fapt, acestea sunt găzduite de server. Serverele vor fi închise, atacul va fi oprit.
Expirat. Ei bine, dacă e un bot mare? Un fel de rețea, capabil de cererile sale stupide de a umple chiar și serverul cel mai ferm?
Asta este, și dacă robii sunt de 10-50k sau mai mult? Puteți aștepta, desigur, pentru atacatori a alerga afară de bani, care au plătit pentru chirie botnet (proprietari botnet le închirieze, oricum, mă îndoiesc că ei le folosesc - de afaceri foarte profitabile, dar riscante), câteva ore. Dar pentru site-uri mari, câteva ore de "drumeție" sunt ca decesele: clienții nu pot ajunge la magazinul lor preferat, sunt mame mult, ratingurile companiei scad, profiturile sunt pierdute.
Este deja înfricoșător, dar nu toată lumea poate spune că un site simplu de două ore îi va aduce afacerii milioane de pierderi. Aici este o mașină simplă în fabrică - da. Sau ușor de încărcat, să zicem. Ei bine, site-ul - orice ar putea spune, doar un canal alternativ. Ei bine, dacă nu este un magazin online (fără un partener offline).
În general, cred că, de DDoS nu este acum la modă, ei sunt doar oameni care doresc rezultate acum si imediat, sau hrăpăreți, care cer bani pentru atacurile opresc. Nu văd niciun motiv pentru a strânge banii nebuni pentru a cumpăra un astfel de serviciu, este mai ușor să plătiți aceiași bani pentru o hacking de server cu drepturi depline. Tactici Anonymous - prima injecție în căutarea sql (un mod de a avea acces la gestionarea bazei de date site-ului), alte găuri, iar apoi trece scanere publice, în cazul în care nimic nu este capabil de a găsi și de a face în timp ce a bătut deja DDoS.
Dacă este aproape imposibil să se asigure împotriva suprasarcinii DDoS, este mai bine să se elimine vulnerabilitățile din codul programului (este mai bine să nu se permită inițial). Și apoi va fi o grămadă de viruși și mesaje amuzante pe întreg ecranul de la hackeri din Bombay și multe altele.
Cheia succesului nu este de a oferi dezvoltatorilor site-urilor programe nedovedite și de a alege un CMS cu recomandări de securitate bune.
După ce se execută un alt script, care ia acest fișier de statistici și arată și nu depășește anumite limite specificate pentru IP. Dacă limitele sunt depășite, atunci prin intermediul acelorași drepturi acest IP este exilat. De asemenea, este în valoare de vedere că fișierele jurnal de server sunt umflate, uneori până la câteva sute de gigabytes pentru a lupta poate fi pentru a configura în mod corespunzător logrotate. Aceasta este metoda cea mai comună.
Dacă atacul vine direct dintr-o țară, regiune etc. Nginx și GeoIP înseamnă pentru tine de (toate) țara să interzică inutile. Să presupunem că magazin online conceput pentru publicul rus, puteți face toate interzise, cu excepția Rusiei. Dar o astfel de masă Banach poate obține din neatenție scăpa de roboți motor de căutare care indexa site-ul dvs., există deja rezolvate situația ca o opțiune - permite motoarelor de căutare pentru șabloane semnătură reffera au în Google.
Pentru a plasa site-ul în nor, ceea ce înseamnă soluții cloud este că tot traficul înainte de a ajunge la site-ul dvs., este filtrat prin serverul companiei, care oferă nor de găzduire, traficul este filtrat bine și apoi ajunge la site-ul tau. Utilizatorii nu observă nicio întârziere și, prin urmare, nu simt nici un disconfort. De exemplu, gazduire cloud buna - cloudflare si amazon. Dar, de asemenea, au tarife bune.
- Ei bine, cel puțin un nor este în siguranță.
Metodele greu-core (non-software), sunt potrivite dacă sunteți propriul dvs. hoster. Cumpărați o bucată de fier, aceeași gardă Cisco, mergeți la cursuri de personalizare, obțineți un certificat, apoi un an mai târziu, puneți-l și dormiți pașnic.
Uneori ajută la schimbarea găzduirii la mai avansate.
- te comporți,
- să păstreze un gardian de securitate competent,
- cel puțin un administrator inteligent,
- nu comanda site-uri oriunde,
- Nu oferi site-uri web pentru oricine a căzut pentru sprijin,
- și nu dau departe site-uri pentru oricine pe SEO.
- dacă asta - nu ezita să dai în judecată atacatorii.
Deși pur tehnic - calculul unui răufăcător se dovedește uneori că este o căutare. Pentru toți concurenții diligenți!