Защита от хакерских атак

Distributed Denial of Service (DDoS, распределенный отказ в обслуживании) — серьезная проблема, когда множество зараженных компьютеров посылают на сервер массу запросов, с которыми последний попросту не справляется. Цель подобной атаки — нарушить нормальну?? работу сервера, чтобы сайт или весь сервер «упал».

Эффективная защита сервера от DDoS-атак

Сегодня в интернете можно найти множество предложений по устранению сайта нежелательного конкурента, — так называемые заказные DDoS-атаки. Для надежной защиты от DDoS необходим ком??лексный подход, включающий в себя методы программного, аппаратного, организационного характера.

Самое первое правило — не привлекать излишнее внимание к своему сайту со стороны радикально настроенной общественности, то есть не задевать религиозные, национальные чувства отдельной категории граждан.

Что же представляют собой DDoS-атаки? Обычно используется большое число компьютеров, предварительно зараженных вредоносным кодом (владелец техники может даже об этом не знать). Компьютеры объединяются в так называемые ботнеты (сети зомби-маш??н), осуществляющие атаки по приказу злоумышленника.

Что касается, собственно, защиты, лучше всего, конечно, воспользоваться программно-аппаратными системами Cisco, Microsoft, но стоят они недешево. Вообще, стоимость услуги по защите от DDoS-атак зависит от ее эффективности, которая определяется следующими параметрами:

  • мощность атаки, которую может выдержать система (Мбит/с);
  • количество (вероятность) ложных срабатываний;
  • точность действий системы во время обнаружения, отражения атаки.

Защита от DDoS-атак на программном уровне

На программном уровне от DDoS может защитить бесплатный скрипт DDoS Deflate. Он избавляет от детского флуда, DDoS. Обнаружение нежелательных «гостей» происходит благодаря команде «netstat», после чего скрипт блокирует IP вредительского адреса при помощи фаервола apf или iptables.

Идеальным вариантом будет круглосуточный мониторинг сервера администратором — это позволит своевременно обнаруживать атаки. Если такое невозможно, следует подключить систему сигнализации и автоматизировать процесс блокировки атакующих машин.

Создание локального сервер?? для сайта должно подразумевать наличие защиты от DDoS, иначе могут возникнуть серьезные проблемы. Если самостоятельно решить возникшую проблему не получается, стоит обратиться к специалистам.