Защита от DDoS атак

27 апреля 2013

Без лишних вступлений сразу скажем, что универсальных эффективных автоматических решений по защите от DDoS НЕ СУЩЕСТВУЕТ.

Почему? Причина кроется в самой природе DDoS. Такой вид атак маскируется под наплыв вполне легитимных запросов. Существуют десятки разновидностей DDoS-атак. Ботнет (сеть атакующих компьютеров) контролируется людьми, которые выбирают конкретный способ проведения атаки и изобретают новые. В силу этих особенностей автоматически отфильтровать паразитный трафик от полезного крайне трудно, а порой и невозможно.

Конечно, на рынке существуют решения по защите от DDoS, представляющие собой сложные программно-аппаратные комплексы, а также предложения сторонних организаций, предоставляющих услуги защиты от DDoS, но их услуги как правило стоят весьма не дёшево: абонентская плата может достигать нескольких тысяч долларов в месяц, а защита от активной атаки - десятки тысяч.

И даже в этом случае не предоставляется стопроцентная гарантия отражения мощной атаки. Поэтому если вам предлагают стопроцентную защиту от DDoS за 10..100 долларов - не верьте! Вас, скорее всего, просто обманывают.

Что делать?

  • Купить мощный сервер
  • Дать ему большой канал
  • Нанять опытного администратора
  • Выполнить настройку серверного ПО
  • Отражать атаки

Как уже говорилось выше, эффективной защиты нет. Тем не менее, можно принять некоторые меры для того, чтобы минимизировать ущерб от возможных атак, а также отразить несильные атаки. Первое, что можно сделать - это обеспечить резерв мощности как сервера, так и канала.

Приобретите сервер и канал, мощность и ширина которых будет с лихвой превышать номинальные нагрузки. Оптимизируйте конфигурацию ПО сервера под выполнение конкретной задачи. Эти меры позволят отражать несильные атаки - сервер будет справляться со всеми запросами, как полезными, так и паразитными.

Наймите опытного администратора. В силу того, что ботнеты создаются и контролируются людьми, то с отражением DDoS-атак лучше всего справятся также люди. Меры принимать нужно по факту конкретной проблемы, после анализа ситуации. Поэтому самое лучшее решение - нанять грамотного системного администратора, который выполнит первоначальную настройку вашего сервера под определённые условия, а также в случае атаки сможет быстро отсечь ботнет, тем самым отразив атаку.

Компания Coretek.ru обладает достаточно мощным техническим потенциалом и возможностями его наращивания, что позволяет оперативно внедрять решения помогающие в отражении атак среднего уровня. Благодаря взаимодействию наших специалистов и инженеров дата-центра с Клиентами coretek.ru, всегда есть возможность найти оптимальное решение поставленной задачи. Предоставляемое оборудование и используемые магистрали доступа имеют одни из самых высоких показателей надежности и запас потенциала в мире.

Статьи
12 марта 2018

Что такое VPN? VPN - Virtual Private Network (виртуальная частная сеть). Это общее название...

20 февраля 2014

14 июня 2013

Что такое домен? Что нужно что бы купить доменное имя? Что нужно знать про домен? Как...

Новости
14 апреля 2022

Мы изменили список доступных методов оплаты и работаем над подключением новых платежных шлюзов. Теперь...

11 марта 2022

Проблема устранена. --- В настоящее время у нас возникла проблема с подключением в части...

12 февраля 2022