Защита от DDoS атак: как уберечь свой сайт и сервер

DDoS от англ. Distributed Denial of Service – это распределенные кибератаки с целью доведения атакуемой IT-инфраструктуры до статуса «отказ в обслуживании». Это достигается отправкой огромного количества запросов к ресурсу, чтобы превысить способность сайтов к их обработке и, как следствие, вызвать отказ в обслуживании.

 

Для проектов электронной коммерции непрерывная доступность сайта аудитории критически важна: от этого напрямую зависит количество заказов, объем прибыли, лояльность и численность аудитории.

Сбой в работе онлайн-магазина – это всегда упущенная выгода, снижение позиций в поисковых системах, недовольные клиенты, которые не смогли оформить желаемый заказ, а значит – еще и удар по репутации.

 

• Логично, что DDoS-атаки на e-commerce нередко проводятся конкурентами, которым выгодны все эти негативные последствия для вас.
• Реже злоумышленники предлагают остановить атаку за финансовое вознаграждение – попросту выкуп.
• Иногда DDoS-атака может быть лишь отвлекающим маневром, чтобы Вы сконцентрировали все силы на борьбе с ней и упустили более серьезное вмешательство в инфраструктуру или утечку важных данных.

Мы в компании Rusonyx сами столкнулись с этой проблемой в далеком 2014 году, когда на нашу инфраструктуру непрерывно проводили DDoS атаки в течение целого месяца. Пришлось серьезно разобраться в теме и построить системы защиты от подобного рода атак для всей инфраструктуры.

 

Взаимодействие всех устройств в современном Интернете осуществляется с помощью сетевой инфраструктуры OSI, которая, в свою очередь, работает по протоколам OSI/ISO на 7 уровнях:

1. Физический – это самый примитивный уровень, где потоки данных передаются посредством протоколов Ethernet, Bluetooth, Wi-Fi, IRDA.

2. Канальный – уровень, связывающий сети на уровне каналов через коммутаторы и концентраторы.

3. Сетевой – выбирает и задаёт путь передачи данных из одно пункта в другой посредством маршрутизаторов по протоколу IP.

4. Транспортный – его задача – гарантировать надежную передачу данных посредством протоколов UDP и TCP.

5. Сеансовый – уровень для обеспечения устойчивой связи устройств на время сеанса, который функционирует с помощью протоколов SMPP и PAP.

6. Уровень представления – ответственен за преобразование данных в требуемый формат на основании протоколов и кодировок: PNG, JPEG, GIF, TIFF, MPEG, ASCII и других.

7. Прикладной – самый высокий уровень инфраструктуры, где организуется связь приложений с сетью.

DDoS-атака может быть нацелена на каждый их этих уровней, соответственно, ей присваивается тот же номер. Исходя из этого, выделяют следующие виды атак, которые встречаются чаще всего:

• Низкоуровневые – на сетевой и транспортный уровни.

Сетевые – в форме «забивания» канала. Например, CMP-флуд, где ICMP-сообщения снижают пропускную способность сети и перегружают граничный маршрутизатор и/или фаервол.

Транспортные – нарушение функционирования и перехват трафика. Например, SYN-флуд или Smurf-атака ICMP-запросами с изменёнными адресами.

• Высокоуровневые атаки – на сеансовый и прикладной уровни.

Сеансовые – атакам подвергается сетевое оборудование через уязвимости во встроенном ПО.

Прикладные – ориентированы на стирание памяти или информации с диска, утечку ресурсов у сервера, извлечение и использование данных из баз, что может стать причиной тотальной нехватки ресурсов для выполнения простейших операций на оборудовании.

Таким образом, имеются критические точки/уровни IT-инфраструктуры, воздействуя на которые, DDoS-атака может быть осуществлена успешно.

Естественно, для отправки массовых запросов к сайту и генерации значительных объемов трафика, требуется большое количество их «отправителей». Как правило, злоумышленники используют для этой цели целые сети зараженных компьютеров – так называемые ботнеты, анонимно контролируя действия каждого из них.

Численность таких зараженных компьютеров напрямую влияет на мощность атаки.

Важно: злоумышленники сегодня «инфицируют» и используют в собственных целях любые устройства, имеющие доступ в Сеть и определенные уязвимости. Как показывает практика, часто в зону риска попадают системы видеонаблюдения со слабой защитой и широкий спектр гаджетов из Интернета вещей, которые все чаще становятся предметами обихода огромного количества людей. Таким образом, IoT, ставивший своей целью повышение комфорта и уровня жизни людей, стал своеобразным оружием в руках киберпреступников.

Что касается длительности DDoS-атак, по данным аналитиков, 33 % так продолжаются около часа, 60 % - длятся почти сутки, а 15 % не прекращаются в течение целого месяца.

Важно понимать, что с развитием технологий развиваются и DDoS: появляются новые их виды, сами атаки становятся объемнее, сложнее и разнообразнее.

 

Как уже говорилось выше, DDoS-атаки и алгоритмы их работы непрерывно совершенствуются, поэтому самостоятельные попытки защититься не могут гарантировать вашим проектам безопасность.

 

Однако есть ряд мер, которые вы можете предпринять самостоятельно:

• Если вам не критична доступность вашего сайта или приложения, можете ничего не делать – DdoS достаточно дорогой инструмент конкурентной борьбы и атаки, как правило, сами прекращаются через 1-2 суток.
• Увеличьте пропускную способность Интернет-канала до 1Гб – такой канал может «съедать» мелкие и самые массовые DDoS атаки, способные «положить» относительно небольшой сайт, работающий на веб хостинге или на VPS/VDS.
• Мониторьте актуальность установленного программного обеспечения и своевременно его обновляйте, чтобы лишить злоумышленников возможности воспользоваться уязвимостями в устаревших программах, прежде всего в системах управления сайтами.

Важно: все эти меры требуют определенных навыков и непрерывной концентрации на проблеме – как только вы перестанете их соблюдать, путь злоумышленникам будет открыт. Если вы не желаете тратить на защиту от DDoS свое время и ресурсы, стоит обратить внимание на профессиональные системы защиты, кардинально снижающие риски простоев ваших веб ресурсов.

 

Очевидно, что провайдер специализируется на хранении данных и обладает большими объемами ресурсов для защиты от DDoS и других распространенных угроз.

 

Существует 3 базовых сценария защиты от DDoS-атак, которые может задействовать провайдер:

• Блокировка конкретного IP-адреса, на который совершается атака до момента подключения профессиональной защиты или прекращения атаки. При этом другие ваши IP-адреса будут функционировать и смогут обрабатывать запросы клиентов, не «роняя» работу всей инфраструктуры и сайта.
• Блокировка всего трафика по конкретному порту на конкретный IP-адрес. При этом другие IP-адреса функционируют в штатном режиме.
• Специализированные программно-аппаратные решения для фильтрации входящего трафика, которые распознают и блокируют аномальную активность, предотвращая атаку.

 

Мы специализируемся на технической поддержке проектов e-commerce, поэтому в полной мере осознаем важность защиты от DDoS и включаем профессиональные алгоритмы в свои продукты, где для осуществления фильтрации и обработки трафика используется только передовое ПО, функционирующее в высокопроизводительных вычислительных кластерах.

Эти алгоритмы постоянно модифицируются, увеличивается канальную емкость, добавляются вычислительные ресурсы в кластеры обработки трафика. Так мы обеспечиваем вам надежную защиту от всех известных видов DDoS-атак и имеем возможность выявлять и блокировать неизвестную ранее аномальную сетевую активность.

Делая выбор в пользу Rusonyx, вы обеспечиваете своим проектам стабильную работу, непрерывную доступность для аудитории, а значит – возможности для укрепления репутации, роста прибыли и числа лояльных клиентов.