DDoS-атаки и средства защиты
Представьте, что телефон, компьютер или умные часы заражены, на первый взгляд, безобидным вирусом. Раз в месяц или чаще, по команде злоумышленника, ваше устройство начинает отправлять запросы к IP-адресу/сайту цели. Это происходит в фоновом режиме, и один-два запроса могут остаться незамеченными. Но если таких устройств тысячи, и они сформированы в единую сеть — ботнет — то количество запросов многократно умножается и создает колоссальную нагрузку.
В результате такой атаки сервер, на котором работает ваш сайт, попросту не справляется с наплывом запросов и перестает работать. Реальные пользователи не могут попасть на сайт и получить нужную информацию, товары или услуги, а владельцы онлайн-проекта будут справляться с последствиями в виде убытков и, возможно, даже потери репутации.
Как выглядит процесс атаки:
Атакующие боты (красная линия) отправляют чрезмерное количество запросов к веб-серверу жертвы и истощают его ресурсы. Из-за этого реальные люди и полезные боты (например, поисковые индексаторы или виртуальные ассистенты) не могут достучаться до сайта.
Какова цель и как бороться:
Чаще всего злоумышленники организуют атаку по заказу вашего конкурента или с целью вымогательства.
Некоторые владельцы сайтов стараются справляться своими силами и формируют черные списки, чтобы заблокировать доступ с IP-адресов, участвующих в DDoS-атаке. Однако такой подход требует постоянных корректировок и имеет серьезный недостаток: риск заблокировать настоящих клиентов. Ведь их устройства могли оказаться зараженными или просто при выходе в сеть по несчастливой случайности получили один из IP-адресов из черного списка.
Гораздо более эффективный метод защиты — фильтрация трафика. Запросы от посетителей сайтов доставляются к целевому веб-серверу через посредника — проксирующий сервер. Он является частью глобальной сети фильтрации и проверяет каждый пакет. Все подозрительные запросы подвергаются дополнительным проверкам, благодаря чему вредоносная активность в т.ч. DDoS-атаки подавляется, а легитимные пользователи могут взаимодействовать с нужным сайтом.
Приведенная выше схема после подключения сервиса защиты выглядит так:
В результате целевой IP вашего сервера скрывается под защитой, и злонамеренные запросы больше не являются угрозой. Нагрузка на сервер возвращается к норме, и ваш сайт продолжает работать в штатном режиме.
Как ни странно, стоимость таких услуг не высокая: в среднем 20-25 т.р. в год. Однако, если вам нужны специфические опции или защита сразу для нескольких сайтов, специальные пакеты будут стоит дороже.
По нашему опыту, сайты, испытавшие на себе DDoS-атаку, после подключения защиты оставляют ее навсегда. Так как даже один день простоя приводит к большим потерям от упущенных продаж и к репутационным потерям.
К тому же, такое решение позволяет получить дополнительные преимущества — например, ускорение работы вашего сайта за счет кэширования и настроек оптимизации.
Подключение защиты сайта занимает около часа с учетом наличия доступа к хостингу и осуществления необходимых настроек. Для уточнения стоимости и заказа сервиса обратитесь, пожалуйста, в нашу техническую поддержку.
Доступ к услугам предоставляется нами в рамках партнерского соглашения с компанией DDoS-Guard. С подробным описанием сервиса и инструкциями можно ознакомиться на сайте DDoS-Guard.