Безопасность сайта должна работать не только во время хакерских попыток выведать секретные данные. На сегодняшний день сайты подвергаются простому, но чрезвычайно эффективному противозаконному воздействию. Речь идёт о DDoS атаках.
Простота и эффективность – вот две главные слагающие популярности «распределенного отказа от обслуживания» - DDoS. «Заказать» неугодный сайт можно у хакеров или просто на черном рынке IT-услуг. Конкурентная борьба, шантаж, попытки не допустить просачивания компрометирующей информации в Сеть – всё это становится причиной того, что многие сайты подвергаются опасности. И если их защита от DDoS атак, о ней читать подробнее, не справляется с наплывом «пустых» сообщений и «тяжелых» пакетов с данными, то сайт становится недоступен.
Как происходит DDoS Atack?
Смысл этого воздействия на сайт в том, чтобы перегрузить сервер или его порты связи. Достигается это тремя путями, а чаще – их полным комплектом.
• Отправка «пустых» сообщений и файлов. Сервер тратит на обработку любого сообщения какие-то ресурсы. Чем больше сообщений, тем сильнее загрузка сервера. На определённом этапе он ведёт себя, как обычный домашний ПК, которому не хватило мощности, и он завис. Сайта перестает отвечать на запросы всех пользователей и администрации.
• Отправка «тяжелых» пакетов информации. Вложенные файлы нередко содержат в себе большие объёмы информации. Серверу опять приходится задействовать ресурсы для их интерпретации и обработки. Заканчивается это тем же, чем и в предыдущем пункте.
• Забивание портов связи. Сюда можно отнести и отправку неправильных файлов, и воздействие на пропускные каналы с помощью вредоносного ПО, и другие методы «закупоривания» каналов связи.
Ситуация, когда сервер не может выйти в Интернет.
В любом варианте сервер и сайт перестают выступать единым целым. Поражённый DDoS атакой веб-ресурс уже не может быть видим посетителям. Этот момент всё чаще берут на вооружение интернет-магазины, которые переманивают клиентов, не сумевших зайти на атакованные сайты.
Борьба с DDoS атаками ведётся совместно с хостером. Он предоставляет в распоряжение клиента различные инструменты для отслеживания трафика и мониторинга ситуации на сайтах. Только постоянная готовность отразить атаку в любой момент может спасти драгоценные секунды, когда уже ничего сделать не получится.
Опубликовано по материалам сайта Tangram.
Автор - Николай.
