Защита от DDoS атак
Miércoles, Febrero 6, 2013
Без лишних вступлений сразу скажем, что универсальных эффективных автоматических решений по защите от DDoS НЕ СУЩЕСТВУЕТ.
Почему? Причина кроется в самой природе DDoS. Такой вид атак маскируется под наплыв вполне легитимных запросов. Существуют десятки разновидностей DDoS-атак. Ботнет (сеть атакующих компьютеров) контролируется людьми, которые выбирают конкретный способ проведения атаки и изобретают новые. В силу этих особенностей автоматически отфильтровать паразитный трафик от полезного крайне трудно, а порой и невозможно. Конечно, на рынке существуют решения по защите от DDoS, представляющие собой сложные программно-аппаратные комплексы, а также предложения сторонних организаций, предоставляющих услуги защиты от DDoS, но их услуги как правило стоят весьма не дёшево: абонентская плата может достигать нескольких тысяч долларов в месяц, а защита от активной атаки - десятки тысяч. И даже в этом случае не предоставляется стопроцентная гарантия отражения мощной атаки. Поэтому если вам предлагают стопроцентную защиту от DDoS за 10..100 долларов - не верьте! Вас, скорее всего, просто обманывают.
Что делать?
Как уже говорилось выше, эффективной защиты нет. Тем не менее, можно принять некоторые меры для того, чтобы минимизировать ущерб от возможных атак, а также отразить несильные атаки. Первое, что можно сделать - это обеспечить резерв мощности как сервера, так и канала. Приобретите сервер и канал, мощность и ширина которых будет с лихвой превышать номинальные нагрузки. Оптимизируйте конфигурацию ПО сервера под выполнение конкретной задачи. Эти меры позволят отражать несильные атаки - сервер будет справляться со всеми запросами, как полезными, так и паразитными. Наймите опытного администратора. В силу того, что ботнеты создаются и контролируются людьми, то с отражением DDoS-атак лучше всего справятся также люди. Меры принимать нужно по факту конкретной проблемы, после анализа ситуации. Поэтому самое лучшее решение - нанять грамотного системного администратора, который выполнит первоначальную настройку вашего сервера под определённые условия, а также в случае атаки сможет быстро отсечь ботнет, тем самым отразив атаку.
Компания Coretek.ru обладает достаточно мощным техническим потенциалом и возможностями его наращивания, что позволяет оперативно внедрять решения помогающие в отражении атак среднего уровня. Благодаря взаимодействию наших специалистов и инженеров дата-центра с Клиентами coretek.ru, всегда есть возможность найти оптимальное решение поставленной задачи. Предоставляемое оборудование и используемые магистрали доступа имеют одни из самых высоких показателей надежности и запас потенциала в мире.