Доброго дня подписчикам блога int-net-partner.ru и его гостям! Когда я впервые столкнулся с термином ddos атака что это такое мне оставалось только догадываться. Полагаю, не все из вас знакомы с этим понятием и чтобы рассмотреть тему детальнее, мне и пришла мысль написать данную статью. Вперед к новым знаниям! 🙂
Владельцы сайтов и блогов стремятся обеспечить безопасность своим ресурсам. Для этого используются различные способы: от сложных паролей и частой их смены до специализированных плагинов и так далее. Но чем более популярен ваш проект и чем выше его посещаемость, тем больше шансов у него подвергнуться атаке. Какие же меры предосторожности следует предпринять веб-мастерам?
Самое важное, что вам обязательно следует делать на регулярной основе – это иметь актуальную резервную копию своего интернет-детища. Конечно, на первых порах, когда вы только перевели свой ресурс с локального сервера на хостинг, вы можете не сильно беспокоиться о том, что в любой момент сайт могут атаковать злоумышленники и навредить ему. У вас есть копия и вы не переживаете, ведь в крайнем случае вам придется заново загрузить сайт.
Если вы привыкли публиковать статьи сначала на локалке, а потом перемещать публикации на хостинг, то в целом, резервная копия у вас всегда под рукой. Новички часто создают блоги более современным способом, с помощью онлайн-конструкторов, поэтому их работа проходит непосредственно в сети, на локальном сервере копии ресурса у них нет.
Чем чревата непредусмотрительность и то, что вебмастер не делает бекапы? Вы публикуете материал, развиваете свой проект и привлекаете трафик, но вдруг на вашем пути встречается взломщик и все ваши статьи, как впрочем, и сам блог, испаряются. Приложенные усилия, что называется, коту под хвост. Страшно? 
Тогда учитесь делать резервные копии, друзья.
А теперь вернемся все же к теме статьи и разберемся, в чем заключается ddos атака и что это такое. Сначала расшифрую загадочные четыре буквы атаки — Distributed Denial Of Service. Цель этого неприятного явления – не просто внедрить вирус, а помешать его работе и заблокировать его для просмотра. Поражение сайта происходит с нескольких ip-адресов. Еще в 2000 году с таким видом атаки бороться могли далеко не все даже самые опытные вебмастера. На сегодня ситуация изменилась и это радует.
Как хакерам удается так воздействовать на ресурс? Само слово «атака» подразумевает сильный урон. В случае DDoS, злоумышленники обрушивают на ресурс множество ложных запросов с различных уголков планеты с устройств неосведомленных владельцев различной техники, которая подключена к интернету. Сайт пытается обработать запросы и его силы иссякают, а пользователи безуспешно пробуют зайти на пораженный сайт.
Как вы понимаете из вышесказанного, сначала взламываются те устройства пользователей, откуда и происходит атака. На них появляются вирусы и троянские программы, с чем каждый из нас хоть раз, но сталкивался.
Есть еще один вид вредительства в сети — Dos-атака. Пораженная веб-площадка также перестает функционировать и загружаться, как описано чуть выше. Тут хакеры отслеживают уязвимость техники и внедряют ошибку, которая в дальнейшем и блокирует работу сайта. Если техника защищена антивирусником, то в ход идет ddos-атака.
Что предпринять во избежание атак?
К сожалению, гарантированно защитить от такого вреда не может никакая программа. Но это не значит, что мы будем сидеть сложа руки, ведь правда? Предлагаю вам производить профилактику время от времени и скорректировать некоторые настройки.
Вот небольшой план важных действий:
- Почему взломщиков привлек ваш сайт? Возможно, он несет в себе какую-либо провокацию? Тема сайта конфликтная или вы помешали конкурентам? Да-да, в сети своя мафия.
Основные баталии происходят на ресурсах с религиозной и политическими тематиками. Бывают ситуации, когда хакеры пакостят из-за собственного любопытства и так далее. - Фильтруйте и блокируйте трафик от атакующих машин. В этом помогает плагин WordFence Security, закрывающий доступ ip-адресам. Но этот метод для уверенных вебмастеров, перед внесением корректив, убедитесь в правильности действий.
- Защита веб-площадки возможна и с помощью перенаправления трафика на хакера. Этот метод мне не известен, но если вы захотите найти профессионала, который справится с этой задачей, то можете испробовать этот принцип. Стоимость услуг будет не малой, но если у вас объемный конкурентный проект, то затраты в итоге будут оправданы.
- Обязательно используйте антивирусник, я предпочитаю Касперского и вам его рекомендую.
- Рассредоточение с помощью дублирования системы, которая также поддерживает ваш сайт. Это оптимальный удобный вариант, но далеко не простой, к тому же и затратный. Воплотить его могут, в основном, крупные корпорации.
- Уклонение. Для воплощения этого пункта потребуется достаточно много времени. Он основывается на анализе других ресурсов и того, когда они подвергаются атаке. На таких площадках свой сайт лучше не рекламировать, сами понимаете. Иными словами, анализируйте сайты, где намереваетесь рекламировать свой ресурс.
Хочется отметить, что даже опытному блоггеру не под силу предостеречь свой сайт от активных злоумышленников. Чтобы установить надежную систему защиты, все-таки понадобятся специализированные знания и многочисленная практика.
Виды атак
- Первый из них – это флуд. Их целью является опустошение системного ресурса: объема памяти, канала связи и процессора.
- Второй – http-флуд. Порядок этого процесса следующий. На какой-либо сайт отправляют http-файлы и в итоге сервер отвечает большим потоком информации. Система пополняется и отказывается работать. Доступ перекрыт, а хакер тем временем, изменяет свой сетевой адрес на адрес веб-узлов, размещенных внутри канала.
- Третий вид – самая опасная атака Smurf или ICMP-флуд. Поражение происходит следующим образом. Система получает поддельный пакет данных, злоумышленник тем временем изменяет личный адрес на адрес объекта для атаки, используя множество ip-адресов.
Таким образом, глюки и сбои в работе сайта могут быть связаны именно с атаками и теперь вы знаете, как противостоять этому. Проводите анализ трафика с помощью детальной статистики и счетчиков. Наблюдайте, откуда заходят на ваш ресурс, с каких сайтов.
Подписывайтесь на новости и будьте успешны!
P/S
Для защиты от своего сайта от взлома и ddos атак, рекомендую использовать онлайн-сервис virusdie. У него есть возможность вставки фаерволла, который будет блокировать нежелательные ip.Когда я свой сайт поставил под защиту на этом сервисе, то «оглох» от обилия вирусов:
Так, что советую как можно быстрее обезопасить свой проект.
P/S
Также советую прочесть следующие статьи:
1. Как стать профессиональным рерайтером?
С уважением, Александр Сергиенко
Атака опасна тем, что сайт могут запросто взломать и получить доступ обратно, не всегда легко