Защита от DDoS атак

27/04/2013

Без лишних вступлений сразу скажем, что универсальных эффективных автоматических решений по защите от DDoS НЕ СУЩЕСТВУЕТ.

Почему? Причина кроется в самой природе DDoS. Такой вид атак маскируется под наплыв вполне легитимных запросов. Существуют десятки разновидностей DDoS-атак. Ботнет (сеть атакующих компьютеров) контролируется людьми, которые выбирают конкретный способ проведения атаки и изобретают новые. В силу этих особенностей автоматически отфильтровать паразитный трафик от полезного крайне трудно, а порой и невозможно.

Конечно, на рынке существуют решения по защите от DDoS, представляющие собой сложные программно-аппаратные комплексы, а также предложения сторонних организаций, предоставляющих услуги защиты от DDoS, но их услуги как правило стоят весьма не дёшево: абонентская плата может достигать нескольких тысяч долларов в месяц, а защита от активной атаки - десятки тысяч.

И даже в этом случае не предоставляется стопроцентная гарантия отражения мощной атаки. Поэтому если вам предлагают стопроцентную защиту от DDoS за 10..100 долларов - не верьте! Вас, скорее всего, просто обманывают.

Что делать?

  • Купить мощный сервер
  • Дать ему большой канал
  • Нанять опытного администратора
  • Выполнить настройку серверного ПО
  • Отражать атаки

Как уже говорилось выше, эффективной защиты нет. Тем не менее, можно принять некоторые меры для того, чтобы минимизировать ущерб от возможных атак, а также отразить несильные атаки. Первое, что можно сделать - это обеспечить резерв мощности как сервера, так и канала.

Приобретите сервер и канал, мощность и ширина которых будет с лихвой превышать номинальные нагрузки. Оптимизируйте конфигурацию ПО сервера под выполнение конкретной задачи. Эти меры позволят отражать несильные атаки - сервер будет справляться со всеми запросами, как полезными, так и паразитными.

Наймите опытного администратора. В силу того, что ботнеты создаются и контролируются людьми, то с отражением DDoS-атак лучше всего справятся также люди. Меры принимать нужно по факту конкретной проблемы, после анализа ситуации. Поэтому самое лучшее решение - нанять грамотного системного администратора, который выполнит первоначальную настройку вашего сервера под определённые условия, а также в случае атаки сможет быстро отсечь ботнет, тем самым отразив атаку.

Компания Coretek.ru обладает достаточно мощным техническим потенциалом и возможностями его наращивания, что позволяет оперативно внедрять решения помогающие в отражении атак среднего уровня. Благодаря взаимодействию наших специалистов и инженеров дата-центра с Клиентами coretek.ru, всегда есть возможность найти оптимальное решение поставленной задачи. Предоставляемое оборудование и используемые магистрали доступа имеют одни из самых высоких показателей надежности и запас потенциала в мире.

Статьи
12/03/2018

Что такое VPN? VPN - Virtual Private Network (виртуальная частная сеть). Это общее название...

20/02/2014

14/06/2013

Что такое домен? Что нужно что бы купить доменное имя? Что нужно знать про домен? Как...

Новости
23/06/2022

Для удобства оплаты подключен новый способ приема платежей в рублях картами не резидентов ЕС - Enot.io....

14/04/2022

Мы изменили список доступных методов оплаты и работаем над подключением новых платежных шлюзов. Теперь...

11/03/2022

Проблема устранена. --- В настоящее время у нас возникла проблема с подключением в части...