Что противопоставить вебмастеру ддос атакам?

Так или иначе, но в 98 % случаев борьба с ddos атаками ложится на плечи многострадального вебмастера. В начале ддос атаки на сервер, провайдеры в основном не оказывают какой-либо поддержки своим клиентам и пользуются стандартной для них схемой, а именно постановкой на нуль роутинга ваших ай-пи адресов. Таким образом, проблему ddos атак они для себя решили. Но данный метод подходит только провайдеру, вебмастер же от таких действий получает то, что его сайт “ложится” абсолютно и полностью.

Нельзя поспорить, что на рынке предоставляющим провайд-услуги есть продвинутые организации, которые способны оказать поддержку в защите с ddos атак, но это, к сожалению, входит в разряд редких случаев, и за подобную поддержку вам придётся платить достаточно крупные суммы. Так что ничего вебмастеру не остается, кроме того, как решать проблемы предотвращения ддос атак собственными силами. Дальше пойдёт речь о том, какие существуют способы защиты от ddos атак.

Первой рассмотрим защиту на уровне сервера. Веб-сервер обязан распологать удаленным ребутом и выводом консоли на отличный ай-пи адрес с использованием ssh-протокола. Всё это даст возможность в ускоренном режиме произвести перезагрузку сервера, что порой бывает более чем необходимо на первых этапах ddos атаки. Своевременный вывод консоли даст возможность полностью заблокировать ssh-протокол на сервере. Это делается исходя из соображений, что его тоже с завидной периодичностью атакуют в совокупности с веб-сервером, рассчитывая на усложнение работы администратора сервера, а в некоторых случаях на возможность сделать сервер полностью недоступным.

Вторым пунктом идёт защита сервисов сервера. Поддержка безопасности должна быть произведена, все сервисы сервера должны быть обязательно пропатчены на предмет всевозможных “дырок”.

Не следует забывать и о защите от ddos атак на уровне сети. Для этого скрывается все то, что может дать какую-либо информацию атакующему. Под сокрытие подпадают в первую очередь пинг и трейс. Сервер убирается под NAT. Обязательно следует уделить отдельное внимание маскировке вашего ай-пи всеми возможными средствами. Способ маскировки айпи считается профессиональным.

Данные рекомендации позволят вам если не полностью обезопасить ваш веб-сервер от ддос атак, то максимально снизить вероятность нанесения вреда злоумышленниками.

Написать ответ

Я не робот.