Что такое ddos атака?
Ddos атака ( или отказ в обслуживании) - это разновидность компьютерных угроз со стороны злоумышленников, конечной целью которой является вывод из строя сервера или компьютера атакуемого. Существует много разновидностей Ddos атак, но в конечном итоге это парализация работоспособности системы. Совсем недавно злоумышленники атаковали и мой сайт, честно говоря не знаю какую цель они преследовали, но стоит отметить, что вывести из строя мой сайт на некоторое время у них удалось.. Дело было тихим спокойным вечером, я дочитывал книгу и уже собирался спать, как вдруг на телефон пришла смс о вышедшем из строя хостинге, после недолгих попыток реанимировать хостинг я понял, что мой сайт "лежит" около 3 часов. Нужно было выяснить причину отказа в обслуживании сервера, конечно первым делом я проверил количество средств на счете и другие банальные вещи, но все было гораздо сложнее. Итак первое, что мне действительно помогло - это общение со службой поддержки моего Хостинг провайдера. Ребята помогли найти ответы на интересующие вопросы, а главное предоставили логи обращений к хостингу, каково было мое удивление, когда я увидел порядка 10000000 обращений с одного Ip адреса, тут я сразу понял причину угроз. Следующим шагом после вычислений атакующего звена было добавление данного Ip адреса в бан лист сервера, что я успешно и сделал. Через 20 минут мой сайт заработал, а причиной поломки была пресловутая Ddos атака.
Способы защиты от ddos атак
Хороший хостинг - если у вас надежный хостинг, а еще лучше выделенный сервер, тогда думаю не стоит бояться пусть хоть "заатакуются", ресурсные емкости сервера не позволят произвести перезаполнение памяти.
Использование фильтров ddos атак таких как: DefensePro® (Radware), Периметр (МФИ-Софт), Arbor Peakflow® и от других
Рассредоточение - Построение распределённых и дублирование систем, которые не прекратят обслуживать пользователей, даже если некоторые их элементы станут недоступны из-за DoS-атаки.
