Защита от ДДоС атак сервера – основные подходы.

Работая в сфере защиты от DDoS атак на протяжении многих лет, наши сотрудники сталкивались с большим количеством плохих советов, как защититься от этой напасти, не прибегая к специализированным службам. Ниже приведены несколько примеров защита от ддос атак сервера и наши подходы к этой проблеме.

Сеть доставки контента (CDN) обеспечивает защиту

Вы думаете, что CDN может отличить легитимный трафик от плохого и легко направлять последний на очистку? Подумайте еще раз. CDN сама по себе не разрабатывалась для обеспечения безопасности. Она в состоянии смягчить некоторые атаки, но далеко не все. Убедитесь, что Ваша CDN поддерживает определенные возможности отражения ддос-атак, проверьте, включены ли эти возможности в услугу, которой Вы пользуетесь. В любом случае, CDN сама по себе вряд ли защитит Вас полностью от всех современных DDoS-атак.

CDN - сеть доставки контента

Черные и белые списки – идеальное средство защиты от ДДоС атак сервера

Полагаться на черные/белые списки, чтобы контролировать, кто имеет доступ к Вашему серверу, на 100% нельзя. Списки являются статическими, основанными на том, что произошло в прошлом. Как правило, они устаревают уже в тот момент, когда Вы их настраиваете.

Конечно, они могут быть полезны для ограничения нежелательного трафика, но приносят минимальную пользу, когда Вы становитесь объектом нападения. Это связано с тем, что паразитный трафик исходит из источников, которые Вы обычно не рассматривали как подозрительные и не успели включить в Ваш черный список.

Межсетевой экран может защитить Ваш сервер от любых DDoS-атак

Межсетевые экраны не являются достаточно эффективными против современных комплексных DDoS-атак и более того – могут сами стать точкой входа для паразитного трафика или его жертвой. Ограниченность внутренней памяти и вычислительных ресурсов файрволлов, необходимых для обработки всей информации, делает их лёгкой мишенью для злоумышленников.

Image result for Межсетевые экраны

Сервиса оповещений о превышении порога трафика достаточно для защиты от DDoS

Да, Вам приходят оповещения, когда происходит всплеск трафика. Но! Этот сервис не способен предотвратить или остановить DDoS-атаку. Вы всего лишь уведомлены о том, что сложилась кризисная ситуация. А к тому моменту, когда сильный всплеск DDoS-трафика будет замечен такой системой, и Вы начнете бороться с его последствиями, уже пройдет 20-30 минут. За это время Ваш веб-сайт или приложение будут недоступны и потребуется помощь специалистов. Есть также вероятность того, что в течение этого получаса хакеры будут красть Ваши данные или совершать другие малоприятные действия. Например, в марте 2016 года группировка SamSam проникла в серверную систему организации, добралась до ключевых данных, необходимых для повседневной операционной деятельности, зашифровала их и потребовала выкупа.

Цель DDoS – нанести ущерб организации целиком

Несмотря на то, что DDoS-атаки все чаще появляются в новостных заголовках, лишь малое их количество может нанести вред всей организации, полностью остановив ее работу. Большинство из них предназначены для того, чтобы вывести из строя конкретный сервер, веб-сайт или веб-приложение. Эти «точечные» атаки достаточно малы по объему и продолжительности, и традиционные (устаревшие) anti-DDoS решения не замечают их вовсе, либо не могут реагировать вовремя, чтобы эффективно отразить.

Наши исследования показывают, что подавляющее большинство DDoS-атак являются низко-пороговыми и кратковременными. Чаще всего они применяются в целях вымогательства или служат прикрытием для более гнусной деятельности (кражи персональных данных, денег со счетов и пр.).

Защита от ДДоС атак сервера

Защита от ДДоС атак сервера

Приведенные выше мифы являются довольно распространенными. К сожалению, многие люди не обладают достаточным опытом в вопросах защиты и верят им, пока не сталкиваются с реальностью. А в реальности только специализированный сервис обнаруживает и блокирует DDoS-атаки всех типов и размеров в режиме реального времени круглосуточно, чтобы обеспечить максимальную стабильность работы Ваших ресурсов.

Рейтинг материала
[Голосов: 1 Рейтинг: 5]
18 декабря 2016, 23:45

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *