Защита от ddos атак и их виды

Защита от ddos атак что это

защита от ddos атак

Добрый день. Поставить 100% защиту от ддос атак невозможно. Блогеры, мечтающие о подобной защите на 100% данные по ней найти не могут. Отсюда, чтобы защитить сайт необходима грамотная профилактика и настройка вашего веб. ресурса.

Для защиты от ddos желательно выполнять следующие

  1. Производить фильтрацию – если у вас есть подозрение, что какой-то сайт вас атакует, нужно заблокировать его всеми средствами. К примеру, существует расширение WordFence Security, которое блокирует многие IP – адреса или даже может заблокировать любую страну. Я же советую отнестись к подобному плагину с осторожностью, т.к. применив его можно навредить и своему сайту. Другими словами, применяйте его, если вы на 100% уверены в своей правоте.
  2. Не допускайте вторжение, чтобы защита от ddos атак отпала за ненадобностью. Я имею ввиду, что вам не следует ни с кем ссориться, ведь подобное нападение производят обычные пользователи, которые чего-то от вас хотят, или просто вы их чем-то разозлили или обидели. Это может быть что угодно, от обиды по религиозным мотивам, до разногласий по национальным, расовыми, политическим или иным мотивам. Сразу скажу, что из-за любопытства или просто так данные вторжения почти не происходят. Необходим повод.
  3. Постарайтесь убрать уязвимость с вашего ресурса. Само собой, для этого необходимо использовать плагин антивирус. Я использую такие плагины как Akismet, AntiVirus, Beiavir. Расширение Akismet работает как антивирус и защита от спама, я даже капчу удалил, этот плагин выполняет её роль. AntiVirus работает именно как антивирус, обо всех подозрительных файлах даёт информацию и даже отсылает её на вашу почту. Можете его активировать не постоянно, а во время проверок. Beiavir следит за целостностью файлов и защищает от вирусов. Данные плагины неплохая защита от ddos атак.
  4. Можно перенаправлять поток атаки на вредителя. Но это умеют делать программисты, если вы не знаете, как это делается, оставьте это или обратитесь к специалисту.
  5. Не оставляйте данные про свой ресурс на подозрительном сайте или если вы знаете, что данный ресурс подвергается частым ddos атакам.
  6. Многие пользователи дублируют свою систему, если часто подвергаются атакам. Суть его в том, что если ваш ресурс подвергся атаке, дублированная система продолжит работу сайта, и пользователи смогут использовать ваш ресурс. Сделать это не так-то легко, поэтому лучше обратиться к спецу.
  7. Можно такте произвести атаку на хакера, но чтобы это сделать, нужно быть сильным программистом. Или обратиться к специалисту. Если вы ответите агрессору ударом на удар, в дальнейшем он с вами скорее всего не будет связываться.

Партнёрская программа - комиссия 50%

Ускоритель Компьютера

Виды ddos атак

ICMP флуд атака

Считается самой опасной из ddos-атак. Производится атака следующим образом: операционке присылают информацию с поддельными данными. Злоумышленник меняет личный IP на IP жертвы. Чтобы усилить атаку применяются зомбированные ПК. Могут набрать 2000 адресов и произвести отправку данных, усиленную в сотни раз. Подобные случаи встречались, причем многие сайты выдерживали подобную атаку, благодаря своей защите (защита главным образом заключалась в пере направке потока данных на свои прочие ресурсы).

HTTP флуд атака

Смысл данной атаки, на определенный сайт отсылают http-файлы, при этом сервер дает еще большее количество данных. Если данное воздействие происходит лавинообразно, сайт не успевает обрабатывать информацию, и его работа прекращается. Он становится недоступным для пользователей. При этом злоумышленник меняет свой IP на IP компьютеров, которые он использует.

Мы рассмотрели два вида атак, прочие рассматривать не станем, т.к. они похожи на первые два. Все виды атак хотят перегрузить сайт и произвести отказ его деятельности.

Как определить что подвергся ddos-атаке

Чтобы определить, что сайт подвергся ддос атаке и была правильно построена защита от ddos атак, особых навыков не нужно, атаку можно разглядеть без подручных средств. Хотя это не всегда так. Случается, пытаешься зайти на свой ресурс, а он уже не работает. Поэтому, необходимо подобные атаки обнаруживать заранее.

Самое главное, отслеживайте трафик идущий на ваш сайт. Проанализировать его можно на Яндекс метрике, liveinternet и подобных ресурсах. Довольно удобные сервисы, если вы еще не установили от них счетчики, советую установить.

С помощью них удобно наблюдать, откуда на ваш ресурс приходят пользователи, из каких краев и даже государств. Но здесь присутствует нюанс, данные IP могут находиться под влиянием хакеров. Можно воспользоваться сервисом Scrutinize. Он также может провести анализ посещений.

Теперь, я думаю, в подобных ситуациях вы правильно сориентируетесь и ваша защита от ddos атак пройдет успешно!

Ваш Андрей Зимин                                   10.09.2014г.

Анекдот:

а286

ПОЖАЛУЙСТА, ПОДЕЛИТЕСЬ СТАТЬЕЙ С ДРУЗЬЯМИ!

Советую прочитать:

Kategorie: Сайтостроение

ДОБАВЬТЕ КОММЕНТАРИЙ, ПОЛУЧИТЕ ПОДАРОК!подарок

8 комментариев

  1. Павел:

    Можно личную консультация по теме ДДООС атак?

    Ответ для Павел
    • Андрей Зимин:

      Добрый день, Павел, что вы хотите услышать?

      Ответ для Андрей
      • Павел:

        Есть ли защита в ПО для виндовс хр?

        ФаерВолл — не особо помогает, а скорее вообще не помогает, пакеты всё равно как то проходят, флудят по портам 123-53-0, используют походу «ботнет»

        Симптомы атаки:

        ЦП сервера во время атаки загружен на 90%-98% флуд пакетами идёт с разных ип-адресов — наверно ботнет, полное забивание трафика!

        Итог атаки: Полный отказ сервера, Полное отсутствие интернета!

        Ответ для Павел
        • Андрей Зимин:

          Добрый день, Павел. Полной защиты от Ддос атак я не знаю. Антивирусы с этим не справятся. Система будет перегружаться. что можно предложить? На какое-то время не выходить в интернет, дня на три, неделю (в тяжелых случаях — месяц). За это время, если нужен интернет, попробуйте другое подключение, с другим IP. Например, беспроводное подключение. Вообще, часть специалистов советуют всегда иметь альтернативный способ подключения (касается людей, кто часто работает в сети). Если все пойдет нормально, хакеры о вас забудут и успокоятся.

          Ответ для Андрей
  2. Людмила Сатретдинова:

    Интересная и полезная статья, помимо антивирусника, я имею ввиду плагин, хороший совет — не наживать себе врагов, тогда и атак не будет.

    Ответ для Людмила
    • Андрей Зимин:

      Я тоже в этом уверен!

      Ответ для Андрей
  3. Ольга:

    А почему не упомянули про провайдеров защиты от ddos-атак, которые могут фильтровать трафик, идущий на сайт? Qrator labs, DDoS-GUARD, StormWall и многие другие решат эту проблему профессионально

    Ответ для Ольга
    • Андрей Зимин:

      Да, действительно, подобные провайдеры существуют.

      Ответ для Андрей
;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика
« align=»absmiddle