Чаще всего DDoS-атакам поддаются такие ресурсы:
- интернет-магазины;
- порталы для проведения интернет-платежей;
- блоги.
Они проводятся для снижения популярности самого ресурса, делая доступ к нему невозможным.
Как защититься от атак?
Существует много способов защититься от подобных атак, но не все из них эффективны и дают результат. Внедрить систему защиты от DDoS-атак может только опытный в этой сфере специалист, который в дальнейшем будет нести ответственность за сбои и неполадки.
Передовые компании используют в качестве решения проблемы фильтрацию сетевого трафика. Специально для этого проводится маршрутизация одним из ниже представленных способов или с помощью их комбинирования.
Фильтрация – самый часто встречаемый метод борьбы с DDoS-атаками, по-другому его еще называют проксированием. Его суть заключается в блокировке трафика от атакующих машин, что позволяет не только защитить свою сеть, но и предотвратить ее использование в качестве базы для совершения нападений.
Активная и пассивная защита
Все способы защиты делятся на активные и пассивные. К активным относят обратный DDoS, устранение, рассредоточение, уклонение, ответная мера. Обратный DDoS перенаправляет трафик обратно на атакующий компьютер.
Устранение заключается в том, чтобы еще до начала атаки закрыть все «дыры», которыми могут воспользоваться злоумышленники. Но он не защитит от влияния флуда.
Рассредоточение – это использование дублированных систем, которые продолжат свою работу даже в случае ДДоС-атаки на основную систему. Уклонение подразумевает отказ в переходе на потенциально небезопасные сайты, которые часто становятся мишенью атак.
Что касается пассивной защиты, то она включает в себя предотвращение, наращивание, а также приобретение специального сервиса, гарантирующего полноценную защиту. Предотвращение – это устранение тех уязвимых моментов, которые могут стать лазейкой для злоумышленников. Оно реализуется путем настройки входного интерфейса, который блокирует атакующие пакеты, неправильные или поддельные пакеты данных.
Наращивание – это одновременное использование нескольких видов защиты, которые будут полноценно выполнять свои функции. Минус этого метода – все виды защиты платные и их одновременное использование требует немалых материальных вложений.
