DDoS-атаки – это самый популярный вид жульничества в Cети, причем его задача не всегда заключается в краже ваших денег. Чаще всего такие атаки используются, чтобы подорвать работу вашего сайта, навредив этим его посещаемости и снизив поток клиентов. Они не бывают случайными – их тщательно продумывают и планируют заранее. Но любой пользователь может предотвратить их, предварительно позаботившись о защите.
Основные варианты защиты
Если ваш сайт базируется наVPS-сервере, то отследить атаку можно самому, но если ваши знания в этом направлении не блещут, то можно воспользоваться услугами профессионалов, заказав их у компании King Servers.
Первый вариант защиты – использование Firewall. Необходимо правильно настроить и использовать его. Перед установкой нужно выключить все редко используемые сервисы. Да и вообще использование Firewall на сервере, где находятся рабочие сайты, – не лучшая идея, для этого лучше создать отдельный. С его помощью можно закрыть доступ всех портов, за исключением проверенных HTTP и HTTPS.
Чтобы скорее обезвредить атаку, необходимо знать ее вид. Всего их есть четыре:
- HTTP-флуд – самая простая и распространенная атака, которая провоцирует сервер отвечать на непосильное число запросов;
- ICMP-флуд – поступление на сервер огромного числа ICMP-пакетов, в большинстве случаев типа ping;
- SYN-флуд – отправка SYN-пакетов в каждый порт сервера с фейковых адресов;
- UDP-флуд – переполнение сетевого канала UDP-пакетами.
Чтобы справиться с HTTP-флудом, необходимо настроить и оптимизировать сервер с помощью Apache и Nginx. Они вычисляют ботов и блокируют их запросы. Для решения проблемы с ICMP-пакетами нужно запретить ping, что позволит скрыть ваш интернет-сервер от ботов. SYN-флуд решается с помощью вычисления соединений типа SYN_RECV и ограничения их подключений. Атаку UDP обезвредит ограничение подключений к DNS-серверу.
И третья возможность ограничить атаки – установка Fail2ban. Она не прилагается в базовом комплекте, но ее поиски и установка не занимают много времени. В ней сразу установлены несколько фильтров, которые защитят ваш сайт от вторжения.
Разумеется, предотвратить и защитить систему от атаки легче, чем ее обезвредить. Именно поэтому администратор должен вовремя обновлять ПО, проводить правильную и корректную настройку, а также устанавливать дополнительные защитные модули. Делать это можно самостоятельно или же переадресовать обязанности на провайдера.
