DDoS атака: что это и как защищаться

Среди многочисленных опасностей, подстерегающих современную IT-инфраструктуру организаций, одними из самых неприятных являются DdoS-атаки, из-за которых стабильность работы сайтов падает и бизнес теряет деньги. Причем число атак такого типа с каждым годом продолжает расти, поскольку в мире становится все больше устройств, которые можно объединять в ботнеты и организация DdoS значительно прощается.

В одной из предыдущих публикаций, где мы рассказывали о том, как защититься от ботнетов, мы уже вскользь касались темы DdoS-атак. Разберемся сегодня подробнее, кто находится в группе риска и какие меры по защите от атак такого типа актуальны в 2023.

Что такое DdoS-атаки на сайт: принципы действия и возможные жертвы

Согласно формальному определению, DdoS-атаки (Distributed Denial of Service) — это распределенные сетевые атаки или атаки типа «отказ в обслуживании», которые отправляют огромное количество запросов в адрес веб-ресурсов.

Что такое ddos атака простыми словами? Когда сайт получает аномальный по объему входящий трафик, то сервер не выдерживает нагрузки и падает, в результате чего клиенты посетители утрачивают возможность заходить на сайт, а клиенты — пользоваться — его сервисами. Как результат — простои в бизнес-процессах, потеря прибыли, репутационные издержки и потеря мест в поисковых системах.

Видов DdoS-атак насчитывается множество, равно как и их классификаций: атаки могут подразделяться по механике воздействия, по используемым протоколам и по уровню, который затрагивают в рамках 7-контурной модели OSI (Физический уровень, канальный уровень, сетевой уровень, транспортный уровень, сеансовый уровень, уровень представления и уровень приложений.

Хотя жертвой DDoS-атаки может стать кто угодно, как правило причины упираются в коммерческую деятельность пострадавших: речь может идти о происках конкурентов, идейных хакеров, борющихся против корпораций или вымогателях, желающих поживиться деньгами в обмен на прекращение атаки. Рассмотрим все варианты чуть подробнее.

Основные способы защиты от DdoS-атак, актуальные в 2023

• Заказной DDoS. Если атака начинается в горячий сезон, после презентации вами нового продукта или проведения каких-либо рекламных и маркетинговых мероприятий — высока вероятность, что это дело рук конкурентов.
• Вымогательство и шантаж. Как правило здесь возможны два варианта. Первый: на ваш e-mail приходит письмо с угрозой атаки (реальной или вымышленной), предотвратить которую можно, переведя злоумышленнику дань в криптовалюте. Второй: сервер уже лежит и хакеры требуют откупиться от них, чтобы атака прекратилась.
• Случайные жертвы. Мишенью для атаки были серверы вашего хостинг-провайдера, в результате чего все его сайты прекратили работу. Это случается редко, однако даже небольшая вероятность таких проблем взывает к тому, чтобы тщательно выбирать хостера. Сделав выбор в пользу облачного сервера Максиплейс, вы получите как базовую защиту от DdoS-атак, так и возможность приобрести расширенный вариант защиты в качестве услуги.

Сформулируем базовые рекомендации, которые позволят вашему интернет-проекту не стать жертвой DdoS. Разумеется следовать им нужно комплексно, не забывая, что даже так получить 100% гарантию защиты будет невозможно, но риск минимизируется до статистической погрешности. Итак, как защититься от ddos?

1. Выбор провайдера

Прежде чем разворачивать представительство своей компании в интернете, убедитесь, что выбранный хостинг-провайдер имеет в своем надежную защиту от DdoS, а также может предоставить вам дополнительные ресурсы при пиковых нагрузках, масштабировав производительность сервера. Также важно, чтобы хостер имел квалифицированную техподдержку, которая будет с вами на связи в любое время.

2. Базовая безопасность

Проверьте (самостоятельно или с помощью поддержки) на наличие вирусов и обновлений софт, который вы планируете использовать, убедитесь, что регулярно делаются бэкапы и т.д. Настройте уровни доступа к инфраструктуре компании для разных сотрудников, следите за тем, чтобы доступа не было у посторонних или работников, покинувших фирму. Придумывайте сложные пароли и своевременно меняйте их. Не пренебрегайте антивирусными пакетами.

3. Фильтрация трафика и сети доставки контента

Защиту и скорость работы сайта можно повысить, если настроить фильтрацию входящего трафика с помощью брандмауэра, межсетевых экранов или списков ACL. Также этого можно добиться задействовав сети доставки контента (Content Delivery Network, CDN). Информация сайта будет сохранена на нескольких серверах по всему миру, благодаря чему нагрузка на исходный сервер снизится.

Черные/белые же списки доступа, составленные на основе анализа типичного и нетипичного трафика, можно применять как дополнительную меру безопасности. Часто для этого используется блокирование китайских IP-сетей, с которых осуществляется больше всего атак.

4. Пресечение спама

Часто DdoS выглядит как спам, в гигантских объемах начинающий поступать через формы обратной связи на сайте. Чтобы не допускать этого, все поля ввода данных для пользователей должны быть прикрыты капчей. Да, иногда она раздражает, но, если такова жертва за стабильную работу всего ресурса, логично ее принести. Также можно перепилить все формы обратной связи на JavaScript.

5. Подбор оптимального варианта защиты

Проконсультируйтесь со специалистами, которые помогут понять, какой из семи типов DdoS-атак по модели OSI наиболее вероятен и разрушителен для вашего бизнеса. Это поможет сформировать план подбора наиболее эффективных инструментов по отражению угроз. Если цена падения сервера велика, скорее всего вам следует выбрать виртуальный или физический защищенный сервер для переноса на него сайта, обеспечить защиту сети от DDoS и, при необходимости, подключить дополнительные услуги по защите — это может показаться дороже, но гарантированная отказоустойчивость всегда будет хорошей инвестицией с точки зрения риск-менеджмента.

Какие уроки можно извлечь из DDoS-атаки

Помимо очевидно негативных сторон DdoS-атака может стать лакмусовой бумажкой, позволяющей выявить проблемы хостинг-провайдера.

Если в списке услуг хостинг-провайдера есть защита от DdoS, но при атаке его серверы все равно начинают падать или работать нестабильно — можно сделать вывод о том, что этот провайдер слабоват, и пора искать более надежную альтернативу.

Если же защиты от DdoS в списках услуг не заявлено вообще, следует ожидать того, что при атаке, хостер может отключать ваш проект, заботясь в первую очередь о безопасности собственной инфраструктуры.

В идеале хостинг-провайдер должен иметь свою систему очистки трафика или быть подключенным к сторонней системе, чтобы отфильтровывать «паразитный» трафик. Если это так, ресурсы клиента не должны страдать от DDoS-атак. Если хостер стал полностью недоступен из-за DDoS-атаки на одного клиента более чем на 10 минут, то у него большие проблемы с защищенностью. От его услуг лучше отказаться. Проверить легко — зайдите на основной сайт хостинг-провайдера и проверьте, работает он или нет.

В Максиплейс наши специалисты не понаслышке знают, как можно противостоять ddos атакам. По умолчанию для всех серверов в облаке Максиплейс включена базовая защита от DDoS, которая работает на уровнях (L3 - L4) сетевой модели OSI. Защиту на уровне приложения L7 вы можете приобрести отдельно.

Одна из характеристик атаки на 3 и 4 уровнях это большое количество пакетов, которыми атакуется ресурс. На данный момент средняя мощность атаки по миру – 9,7 Gb/s и 19 Mpps.

Атака на 3 уровне направлена на сетевой уровень. Такие атаки не устанавливают TCP соединение и не направлены на какой-то конкретный порт. Цель таких атак отправить как можно больший объем паразитного трафика перегрузив сетевой канал. На стороне операционной системы сервера с такими атаками бороться бесполезно.

Атаки на 4 уровне также направлены на сетевой уровень. Как правило, это SYN/UDP флуд. Могут использоваться другие варианты атаки, такие как открытие большого количества tcp соединений, медленная передача данных.

Атаки на 7 уровне направлены на приложение, как правило, это веб-сервер. Чтобы справиться с такими атаками мы используем WAF (Web Application Firewall) - особую систему мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение.

Резюме: чек-лист мер по защите от DDoS-атак

Хотя гарантированно защитить сайт от DdoS-атак может только подключение профессионального сервиса, обеспечить минимальный уровень защиты вы можете самостоятельно. Проверьте, выполнены ли в вашей компании следующие меры:

• Существует актуальный план IT-инфраструктуры фирмы и перечень возможных уязвимостей.
• Несанкционированный доступ извне закрыт; настроены права для сотрудников и пользователей разных типов;
• Настроен фаервол, поддерживающий открытыми только доверенные адреса и сети.
• Если на сервере находится больше одного сайта, используемые ресурсы распараллелены.
• У вас есть возможность непрерывно мониторить сетевой трафик.

Подытоживая, еще раз подчеркнем, что с точки зрения соотношения время / цена / эффективность, наиболее выигрышный вариант защиты от DdoS-атак — подключение средств профессиональной защиты. Даже в случае с малым бизнесом такое решение быстро окупится, а для большого — сэкономит много ресурсов. В Максиплейс вы можете приобрести профессиональную защиту от DdoS-атак, выбрав подходящий вам тарифный план, в зависимости от требуемой легитимной пропускной способности, числа посетителей и т.д. В любом случае наши инженера дадут вам квалифицированную консультацию на тему того, как защитить сервер от DdoS.