Elgreloo.net — Интернет журнал полезных советов
и интересных статей на разные темы.

Как защитить себя от DoS/DDoS-атак

- 2015-02-13 19:06:55 - 2015-02-13 19:28:45 - - - Именно после DoS-атак операционная система компьютера или его ПО, становятся непригодными для пользования или теряют свою нормальную функциональность. Конечно же, в случае DoS-атак компании и фирмы понесут большие убытки, потерю клиентов или простои в работе. - DDoS атака, DDoS, Что такое DDoS атака, ddos атака на сервер, ddos атака как сделать - Интернет и SEO - Как защитить себя от DoS/DDoS-атак - 5.0 out of 5 based on 1 vote

ddos атака защита

Мошенническая деятельность, направленная на то, чтобы разладить компьютерную систему до не рабочего состояния, правильного функционирования или ее невозможность выполнять запросы пользователей – называется DoS-атакой. Обычно такое происходит в случае ошибок программного обеспечения (ПО), нагрузки на систему или определенный сетевой канал в целом. Именно после DoS-атак операционная система компьютера или его ПО, становятся непригодными для пользования или теряют свою нормальную функциональность. Конечно же, в случае DoS-атак компании и фирмы понесут большие убытки, потерю клиентов или простои в работе.

Анатомия DoS-атак

Существует два вида DoS-атак: удаленные и локальные. Локальные – это любые программы, которые работают по определенному алгоритму, и «съедает» не только память, но и другие ресурсы процессора; форк-бомбы; эксплойты и прочее. Удаленные DoS-атаки подразделяются на несколько видов:

  1. Применение ошибок чтобы они привели ПО в нерабочее состояние (на сегодняшний день самый популярный вид атак),
  2. Flood – по адресу «жертвы» направляется большое количество всевозможных пакетов с файлами, которые «засоряют» систему и приводит ее в нерабочее состояние.

Одной из распространенных атак считают и "отказ в обслуживании" (DDoS). С таким способом даже самый «стойкий» сервер может не выдержать и «уйти» из внешнего мира. Эффективной и единственной защитой может быть только организация распределенной системы серверов.

Методы борьбы с DoS-атаками

Есть много методов борьбы с флуд атаками. Бороться с ними нужно исходя из вида флудов. Он может быть: SYN-флуд, UDP-флуд, ICMP-флуд и HTTP-флуд. Стоит отметить, что иногда DoS-боты используют все виды флудов одновременно. Необходимо заранее учитывать все их и ставить защиту.

Например, для защиты от HTTP-флуда необходимо проводить тюнинг базы данных и web-сервера. Ресурсоемкие скрипты защитить от ботов можно с помощью выставления кукисов, кнопок "Нажми меня", задержек и прочих приемов с целью проверки "человечности".

Для того чтобы вовремя и правильно реагировать на DoS-атаки, предлагаем несколько универсальных советов:

  • подготовьтесь заранее к быстрому и простому удаленному ребуту. Хорошо, также, если у Вас будет второй сервис (административный) сервер.
  • брэндмауэром должны быть спрятаны все слушающие сетевые сервисы, которые понадобятся при административном использовании,
  • программное обеспечение сервера всегда должно быть в хорошем и рабочем состоянии,
  • следите за установленной системой, которая анализирует трафик.

Чтобы эффективно защитить свою систему от атак, покупайте хардварные системы. DoS-атаки всегда является катастрофой не только серверов, но и простых рабочих станций. Любой web-сайт можно атаковать при помощи одного хоста (атака типа Smurf). Сегодня постоянных атак бояться не стоит, ведь операционные системы уже заранее защищают сервис от мошенников намного лучше, чем это было раньше.


Рейтинг статьи
Пожалуйста, оцените эту статью в нашем рейтинге
( 1 Голос )
Читайте также другие интересные статьи:
Что такое DDoS атака? Хакеры в последние годы оценили возможности Интернета для проворачивания своих не вполне законных и полностью беззаконных действий. Сегодня уже невозможно встретить хакера-кустаря, ломающего систему «тет-а-тет»: это и опасно для него, да и не очень интересно.
В современном мире понятия «атака» или «нападение» связаны не только с военными действиями или просто драками, и даже не со спортивными играми. Значение перекочевало и в виртуальный мир, где тоже ведутся полномасштабные и разрушительные войны, способные оказывать влияние и на реальн
Что такое DDoS-атака? Само понятие ddos атака происходит от английских слов Denial of Service, что в дословном переводе на русский язык означает, как полный отказ в обслуживании. А если быть ещё точнее, то такая ddos атака, направленная на вычислительную систему и имеет цель, котор
 

Ваше мнение очень важно для нас

Оцените эту статью и поделитесь ссылкой