Любой вид деятельности, приносящий своему владельцу доход, рано или поздно становится предметом покушений злоумышленников. Бизнес в Интернете не является исключением. Если раньше хакерским атакам подвергались только представительства крупных компаний и финансовые организации, то сегодня ddos атаку можно направить на любой интернет-магазин или небольшой сайт. Поэтому защита от ddos является обязательной составляющей хостинга, даже если вы не планируете проводить через свой сайт серьёзные суммы.
Виды Distributed Denial of Service.
«Распределенный отказ в обслуживании» - вот как переводиться сокращение ddos. Существует 3 основных вида хакерского воздействия на сервер.
• Созданная злоумышленниками зомби-сеть отсылает на атакуемый сайт множество пустых запросов. Из-за этого флуда переполняются каналы связи, и легальные пользователи не могут пробиться к искомому ресурсу. Также до адреса сайта не могут «достучаться» и поисковые роботы. А это чревато потерей позиций в их рейтинге.
• Большие пакеты информации вынуждают сервер расходовать на них всю свою мощность. Если её не хватает, то система зависает и перестает отвечать на запросы даже своего хозяина.
• Использование ошибок в протоколах TCP/IP позволяет в короткое время сделать сервер недоступным для внешний запросов.
Чаще всего преступники применяют все три вида ddos атак совместно. Поэтому необходимо быть готовым к борьбе с любой угрозой.
Наиболее простой способ зафиксировать ddos воздействие – это создание графиков трафика. Если количество запросов на соединение резко возрастает, то время принимать меры. К ним относится аварийное отключение сервера, перенаправление трафика в «черные дыры», маскировка IP, ответная атака, подключение дополнительных ресурсов и несколько других вариантов.
Нужно помнить, что чем раньше будет начато противодействие ddos атаке, тем больше шансов сохранить важные данные и посетителей. Похищение информации – это одна цель этого вида хакерского воздействия. Второй целью является перекрывание доступа к сайту со стороны нормальных людей, клиентов и заинтересованной целевой аудитории. Так как ddos атаку можно заказать на черном рынке IT-услуг, то немало интернет-магазинов сталкиваются с этим видок конкурентной борьбы. Посетители, не дождавшись ответа на свои запросы, попросту уходят на другие ресурсы.