DDOS атаки и защита от них

Представьте что ваш телефон или компьютер заражены простым, и казалось бы, безобидным вирусом. Раз в месяц или чаще, по команде злоумышленника Ваше устройство начинает отправлять небольшой запрос на определенный злоумышленником адрес (сайт). Делает оно это в фоне и один-два запроса никак не могут быть вами замечены, но если таких устройств миллион, и запросы происходят чаще, то ни один сайт подвергшийся атаке такого не выдержит.

Примерно так и происходят самые популярные атаки на сайт. В результате сервер, на котором работает ваш сайт не справляется с наплывом запросов и сайт перестает открываться. Это примерно так же как если вы на своем компьютере запустите 10 000 программ и попытаетесь запустить еще 10 001. Компьютер просто зависнет. В результате Вы потерпите убытки от приостановки работы сайта.

Как это выглядит:



Зачем это делают:

Чаще всего, злоумышленники делают атаку по заказу Вашего конкурента или будут вымогать деньги у вас. Как вы понимаете, IP адреса устройст,в с которых происходит атака, Вам ничего не дадут, во-первых их очень много, во-вторых они сами являются жертвами.

Единственным способом борьбы от атак является фильтрация трафика. Т.е. запросы на сайт начинает принимать не сервер, на котором размещен ваш сайт, а специальный сервер, который обучен отличать автоматизированные запросы от запросов реальных пользователей. Только запрос реального пользователя или нужного Вам поискового робота будет пропущен на Ваш сервер. Приведенная выше схема при встраивании в нее защиты начинает выглядеть так:

В результате нагрузка на сервер падает до обычной и Ваш сайт начинает нормально работать.

Как ни странно, стоимость таких услуг не высокая. В среднем, в России это цена от 20 до 25 т.р. в год. По нашему опыту, сайты, подвергшиеся атаке и включившие для себя защиту более не отключают ее никогда, т.к. простой сайта даже один день влечет значительно большие потери от упущенных продаж и репутационные потери.

К тому же, такая схема позволяет получить несколько дополнительных преимуществ, такие как дополнительное кэширование и через это ускорение работы Вашего сайта.

Для подключения защиты Вашего сайта нам необходимо примерно 1 час при наличии доступа к хостингу.

 

Сервис предоставляется нашим партнером - компанией DDOS-GUARD

 

ОСТАЛИСЬ ВОПРОСЫ? МЫ ВАМ ПЕРЕЗВОНИМ!