Хорошо ли защищен ваш хост от DDOS-атак? А ваш сайт?

Я остановлюсь на этом с самого начала: ни один хост не может быть полностью защищен от DDoS-атак. Но некоторые хосты защищены от DDoS лучше, чем другие. В этой статье я объясню вам, почему. И я расскажу вам, что вы можете сделать, чтобы защитить свою онлайн-собственность от DDoS-атак, не платя больше, чем вам нужно.

Большинство пользователей не понимают основ DDoS. Это может привести к неадекватным решениям или ожиданиям при выборе хоста или анти-DDoS-решения для веб-сайта. В этой статье я объясню вам, что вам нужно знать о DDoS, простыми словами. И этой информации вам будет достаточно, чтобы понять риски DDoS и то, как вы сможете адекватно бороться с этой угрозой.

В основном я написал эту статью для пользователей виртуального хостинга и VPS. Однако это будет полезно всем, кто интересуется этой темой.

Прочитав эту статью, вы узнаете:

  • Что такое DDoS? (даже если вы не технический специалист)
  • Является ли DDoS проблемой вашего хоста или вашего сайта?
  • Почему хостинг может взимать плату за DDoS-атаки?
  • Что нужно знать о защите от DDoS при выборе хостинга?
  • Вам действительно нужна другая защита от DDoS в дополнение к тому, что уже есть у вашего хоста?
  • В любом случае, если вы хотите пропустить теоретическую часть, вы можете перейти непосредственно к практическим рекомендациям.

Что такое DDoS простыми словами

Важно знать основы того, что стоит за DDoS. Понимание этого поможет вам принимать правильные решения при выборе хостинга и защите вашего сайта от DDoS-атак. Лучшие хостинги с защитой от DDoS атак вы можете найти здесь https://ru.tophosts.net/anti-ddos-hosting

DDoS означает Distibuted Denial of Service. Говоря более по-человечески, это означает ситуацию, когда сервер или сетевые устройства вашего хостинга временно выходят из строя из-за перегрузки и перестают обслуживать пользователей.

Вот три типа DDoS-атак. Вы должны знать о них, чтобы лучше понять, как вы и ваш хостинг можете справиться с ними:

  • DDoS объемные атаки (фальсификация трафика)
  • Атаки на основе протокола (вредоносный трафик, влияющий на способ передачи данных)
  • Атаки на определенный сервер или пользовательские приложения (например, WordPress)

DDoS объемные атаки

Это самый известный вид DDoS-атак. Когда это происходит, пропускная способность вашего хостинга перекрывается большим количеством фальшивого трафика из разных источников. В результате ваш хостинг перестает обслуживать законных пользователей.

Подумайте о шоссе в город. Город представляет собой хостинг. А магистраль представляет собой входящий сетевой кабель. Представьте, что шоссе заполнено движущимися машинами. На шоссе много машин. Проблема заключается в том, что подавляющее большинство таких автомобилей являются поддельными. И проблема заключается в том, что все шоссе (полоса пропускания) заняты этими автомобилями, не оставляя или слишком мало места для настоящих автомобилей (законный трафик).

Проблема борьбы с DDoS-атаками такого рода заключается в том, что хостинг не может справиться с таким повышенным трафиком. Хостинг просто ничего не может сделать, если трафик вдруг становится слишком большим. Пропускная способность сети ограничена и переполняется даже до попадания на хост-серверы.

Ложный трафик занимает всю полосу пропускания, какой бы широкой он ни была. И почти никакой законный трафик не может пройти. Веб-сайты на зараженном хостинге становятся изолированными от Интернета.Таким образом, проблема не в конкретном хостинге, а в природе сети Интернет.

Тем не менее, существует возможность отфильтровывать фальшивый и вредоносный трафик DDoS-атак такого рода. Кстати, подобный эффект DDoS-атаки может иметь место, если, например, публикация на сайте становится слишком вирусной. Представьте, что миллионы посетителей посещают почту одновременно. В реальной жизни это случается не очень часто. Принимая во внимание, что DDoS-атаки, инициируемые поддельными ботнетами (поддельными посетителями), часты и становятся все более мощными с угрожающей скоростью.

Атаки по протоколу DDoS

Этот тип атак направлен на ресурсы вашего хост-сервера (RAM, CPU) и коммуникационное оборудование, такое как серверные маршрутизаторы, коммутаторы, балансировщики нагрузки, межсетевые экраны сервера. Смысл таких атак заключается в том, что поддельные запросы к хост-серверу занимают все соединения и не освобождают соединения. Или отправлять слишком много данных и слишком часто на хост-сервер.

Вот аналогия человеческой жизни, чтобы понять этот вид DDoS-атак. Представьте себе вредный флешмоб, когда много поддельных покупателей попадают в супермаркет. Они берут некоторые товары и идут к кассирам, намереваясь заплатить. Но затем они возвращаются в комнату, чтобы взять еще кое-что. Или они говорят, что не могут найти кредитные карты для оплаты. Очереди замораживаются, кассиры набиты регистрацией товаров, которые никогда не будут оплачены. Ресурсы потрачены впустую. Законные покупатели не обслуживаются.

Проблема борьбы с такими DDoS-атаками (обратите внимание на аналогию с супермаркетами) состоит в том, что сложно определить, кто участвует в саботаже на флешмобе, а кто — законный покупатель.

DDoS-атаки на приложения

Этот вид DDoS-атак использует слабые места приложений, установленных на сервере (WordPress, Joomla, Drupal, MySQL, Apache, Windows ISS и т. д.). Результатом обычно является увеличение использования процессора и / или памяти.

Например, представьте, что вредоносный бот инициирует множество поисковых запросов через поле поиска на вашем сайте. Проблема в том, что такие поисковые операции требуют много ресурсов сервера. И даже сравнительно небольшое количество поисковых запросов может значительно помешать вашему серверу и замедлить или даже отключить ваш сервер. DDoS приводит к пиковой нагрузке на CPU. Даже небольшое количество ботов, нацеленных на уязвимые места вашего сайта, может перегреть ваш сервер

Проблема определения такого рода DDoS-атак заключается в том, что их число может быть незаметным, а их деятельность может показаться вполне законной.

Кто отвечает за защиту от DDoS-атак?

DDoS-атаки могут быть направлены не только на хостинговую инфраструктуру, но и на сети (пропускная способность восходящего канала; DNS ). Кроме того, корневая природа DDoS-атак заключается в природе самого Интернета (атакующая способность ботов всегда будет более мощной, чем любой хостинг).

В то же время трудно определить, кто является ботом, а кто — законным пользователем. Очень часто боты паразитируют на законных компьютерах. А владельцы даже не осознают, что их компьютеры превратились в зомби, генерирующих DDoS-атаки.

Вот почему проблема DDoS-атак — это не только проблема конкретного хостинга или конкретного владельца сайта. Это проблема всего легитимного интернет-сообщества.

И каждый (хостинг, владелец сайта, кто-либо еще с устройством, подключенным к Интернету) отвечает за защиту от DDoS-атак в Интернете.

Кто оплатит защиту от DDoS-атак?

Хостинг просто не может создать полную защиту от DDoS-атак. И даже если хосты захотят, это будет слишком дорого для бизнеса (а впоследствии и для пользователей).

Вот почему у хостинговых компаний действительно нет другого выбора, кроме как сосредоточиться только на некоторых мерах защиты от DDoS локально на программном уровне, а иногда и на аппаратном уровне. Некоторые хосты, которые не являются самыми дешевыми идут дальше и используют дорогостоящее оборудование, чтобы справиться с атаками DDoS.

Чтобы смягчить атаки, которые вызывают огромный трафик и нагрузку на сервер, большинство хостов предлагают использовать такие сервисы, как CloudFlare, Sucuri WAF, Incapsula и другие. Эти сервисы могут снизить объемный и вредоносный трафик, который сами хосты просто не могут обработать или даже не могут идентифицировать по техническим причинам. Как правило, пользователи должны платить за эти услуги дополнительно.

Получается, что именно пользователи платят за защиту от DDoS. Да. DDoS влияет не только на ваш сайт, но и на весь хостинг. И вы платите за услуги, как я упоминал выше, чтобы защитить от DDoS-атак не только ваш сайт, но и ваш хостинг.

Защита от DDoS и взлома. Кто платит?

«Зачем тогда платить за защиту от DDoS, если это выгодно для хостинга?» Вы можете спросить. Ответ имеет два аспекта:

С защитой от DDoS вы также получаете дополнительную защиту от взлома специально для вашего сайта. Sucuri WAF является лидером в этом отношении по соотношению цены и качества.

2-й аспект еще более важен и остается довольно незамеченным. Вы прямо или косвенно несете ответственность перед своим хостингом за то, что ваш сайт или приложение не будет шлюзом для DDoS-атаки. Если вы пользуетесь услугами хостинга, вы и ваш хостинг находитесь в одной лодке (нравится вам это или нет). Защита вашего сайта от DDoS-атак делает ваш хостинг более безопасным.

DDoS-атака произошла. Кто за это заплатит?

Хороший общий хостинг явно или неявно ограничивает пропускную способность, ЦП, ОЗУ, даже если вы используете так называемый безлимитный тариф. Это делает хостинг более безопасным, а производительность веб-сайтов более стабильной для всех его пользователей.

Если таких ограничений нет (например, в случае некоторых услуг VPS), пользователи VPS могут даже узнать, что в случае DDoS-атак они должны оплачивать все проблемы (например, огромную пропускную способность, эксплуатационные расходы на поддержку и т. д.).

Если вы используете VPS, убедитесь, что на вашем хосте произойдет, если вы получите DDoS-атаку:

  1. Во многих случаях ваши хосты просто выключают ваш сервер.
  2. В некоторых других случаях, если атака не очень серьезная, она просто съедает всю вашу пропускную способность, ограничение ЦП или ОЗУ. И ваш сервис будет
    приостановлен.
  3. В худшем случае (худшем для вашего бюджета), если ваш хостинг достаточно мощный, чтобы удерживать большой трафик (вызванный DDoS-атакой) без ограничения ваших услуг, вы получите счет за весь трафик и ресурсы сервера, потраченные во время DDoS-атака. Кто-то должен заплатить.

Вот почему вы заинтересованы в использовании специальных сервисов ( Sucuri WAF, Incapsula, CloudFlare и т. д.), которые обеспечивают защиту от DDoS-атак.

Как я писал выше, DDoS-атака на ваш сайт — это проблема, которая затрагивает не только ваш сайт, но и весь хостинг. Хостинговые компании теряют много денег в результате DDoS-атак (уход клиентов, эксплуатационные расходы). Бренд хостинга тоже страдает.

Вот почему, если хостинг может определить, что ваш сайт является целью DDoS-атаки, то самое простое, что может сделать хостинг, — это отключить ваш сайт. Технически это нулевая маршрутизация (проще говоря, отмена) IP-адреса вашего сайта. В этом случае ваш веб-сайт и другие веб-сайты с одним IP-адресом страдают от простоев. Весь сервер с общими ресурсами фактически страдает от простоев или очень медленной и нестабильной производительности.

Хостинг изначально несет финансовые потери. Но у вас, как у владельца целевого сайта, также могут быть проблемы. Хостинг может выдать вам огромный счет, не говоря уже нет возврата для вас и довольно долго времени простоя пока вы разобраться в этом. Это часто случается с пользователями VPS. Но пользователи виртуального хостинга тоже в опасности.

Вот почему использование защиты от DDoS для вашего сайта или приложения может сохранить не только производительность вашего сайта, но и ваши деньги. Не говоря уже о ваших нервах и вашем времени.

Выбор хостинга, который имеет некоторую защиту от DDoS на аппаратном уровне, также является преимуществом, поскольку он позволяет смягчать средние DDoS-атаки без какого-либо снижения производительности.

Общий хостинг с защитой от DDoS?

Некоторые хосты имеют защиту от DDoS-атак только на программном уровне на своих серверах. Это хорошо для обработки небольших DDoS-атак, направленных на слабые стороны серверного программного обеспечения. Но этой меры защиты недостаточно. Для обработки более серьезных атак требуется специальное оборудование. Но это оборудование дорого, и не все хосты могут себе это позволить. Возможность обрабатывать DDoS-атаки, превышающие средние, довольно затратна.

Большинство хостов не предлагают какой-либо серьезной защиты от DDoS, или вам нужно заплатить за нее. Цена за защиту от DDoS может быть значительно выше, чем стоимость вашего хостинга. Однако даже некоторые общие хосты имеют аппаратные брандмауэры, которые обеспечивают защиту от не очень серьезных DDoS-атак.

Заключение и практические советы

В качестве резюме можно сказать, DDoS-атаки могут быть разными и постоянно развиваться. Более того, у любой хостинговой компании нет практически подходящего и экономически эффективного способа защитить свои серверы от серьезных DDoS-атак.

Цели DDoS-атак также могут быть разными. DDoS-атаки могут быть направлены на предприятия, хостинговые компании, определенные веб-сайты или приложения, конкретные серверы или даже целую подсеть.

Вот почему защита от DDoS-атак является обязанностью как хостинг-клиентов, так и хостинг-провайдеров. Более того, все пользователи Интернета участвуют в этой проблеме, потому что взломанные веб-сайты или компьютеры могут использоваться как часть бот-сетей для генерации DDoS-атак.

Достойные хостинговые компании имеют некоторую защиту от DDoS для любых пользователей. Но это хорошо только для некоторых типов DDoS-атак. Использование хостинга с мощной серверной инфраструктурой (например, хостинг WP Engine ) дает вам больше шансов выжить при DDoS-атаках, даже не замечая их.

Если вы используете бюджетный виртуальный хостинг и считаете, что ваш сайт вряд ли станет мишенью для DDoS-атак, то нет смысла использовать дополнительную анти-DDoS-защиту. Тем не менее, вам все еще нужна защита от взлома .

Если вы используете виртуальный хостинг или VPS, имейте в виду, что DDoS-атаки на ваш хостинг рано или поздно произойдут (а это означает простои и / или низкую производительность в течение нескольких часов или, возможно, больше). Во многих случаях это не вина вашего хостинга.

Для защиты от DDoS-атак, которая может ослабить атаки большого объема, вам нужно использовать либо дорогие решения, предлагаемые некоторыми платными хостами. Или используйте облачный сервис для защиты веб-сайтов. Однако обратите внимание, что облачная защита от DDoS-атак неэффективна, если злоумышленник знает исходный IP-адрес вашего веб-сайта или приложения.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>