Защита от ddos атак и их виды

Защита от ddos атак что это

Добрый день. Поставить 100% защиту от ддос атак невозможно. Блогеры, мечтающие о подобной защите на 100% данные по ней найти не могут. Отсюда, чтобы защитить сайт необходима грамотная профилактика и настройка вашего веб. ресурса.

Для защиты от ddos желательно выполнять следующие

1. Производить фильтрацию – если у вас есть подозрение, что какой-то сайт вас атакует, нужно заблокировать его всеми средствами. К примеру, существует расширение WordFence Security, которое блокирует многие IP – адреса или даже может заблокировать любую страну. Я же советую отнестись к подобному плагину с осторожностью, т.к. применив его можно навредить и своему сайту. Другими словами, применяйте его, если вы на 100% уверены в своей правоте.
2. Не допускайте вторжение, чтобы защита от ddos атак отпала за ненадобностью. Я имею ввиду, что вам не следует ни с кем ссориться, ведь подобное нападение производят обычные пользователи, которые чего-то от вас хотят, или просто вы их чем-то разозлили или обидели. Это может быть что угодно, от обиды по религиозным мотивам, до разногласий по национальным, расовыми, политическим или иным мотивам. Сразу скажу, что из-за любопытства или просто так данные вторжения почти не происходят. Необходим повод.
3. Постарайтесь убрать уязвимость с вашего ресурса. Само собой, для этого необходимо использовать плагин антивирус. Я использую такие плагины как Akismet, AntiVirus, Beiavir. Расширение Akismet работает как антивирус и защита от спама, я даже капчу удалил, этот плагин выполняет её роль. AntiVirus работает именно как антивирус, обо всех подозрительных файлах даёт информацию и даже отсылает её на вашу почту. Можете его активировать не постоянно, а во время проверок. Beiavir следит за целостностью файлов и защищает от вирусов. Данные плагины неплохая защита от ddos атак.
4. Можно перенаправлять поток атаки на вредителя. Но это умеют делать программисты, если вы не знаете, как это делается, оставьте это или обратитесь к специалисту.
5. Не оставляйте данные про свой ресурс на подозрительном сайте или если вы знаете, что данный ресурс подвергается частым ddos атакам.
6. Многие пользователи дублируют свою систему, если часто подвергаются атакам. Суть его в том, что если ваш ресурс подвергся атаке, дублированная система продолжит работу сайта, и пользователи смогут использовать ваш ресурс. Сделать это не так-то легко, поэтому лучше обратиться к спецу.
7. Можно такте произвести атаку на хакера, но чтобы это сделать, нужно быть сильным программистом. Или обратиться к специалисту. Если вы ответите агрессору ударом на удар, в дальнейшем он с вами скорее всего не будет связываться.

Советую почитать: — Как заработать в интернете 36 способов

Виды ddos атак

ICMP флуд атака

Считается самой опасной из ddos-атак. Производится атака следующим образом: операционке присылают информацию с поддельными данными. Злоумышленник меняет личный IP на IP жертвы. Чтобы усилить атаку применяются зомбированные ПК. Могут набрать 2000 адресов и произвести отправку данных, усиленную в сотни раз. Подобные случаи встречались, причем многие сайты выдерживали подобную атаку, благодаря своей защите (защита главным образом заключалась в пере направке потока данных на свои прочие ресурсы).

HTTP флуд атака

Смысл данной атаки, на определенный сайт отсылают http-файлы, при этом сервер дает еще большее количество данных. Если данное воздействие происходит лавинообразно, сайт не успевает обрабатывать информацию, и его работа прекращается. Он становится недоступным для пользователей. При этом злоумышленник меняет свой IP на IP компьютеров, которые он использует.

Мы рассмотрели два вида атак, прочие рассматривать не станем, т.к. они похожи на первые два. Все виды атак хотят перегрузить сайт и произвести отказ его деятельности.

Как определить что подвергся ddos-атаке

Чтобы определить, что сайт подвергся ддос атаке и была правильно построена защита от ddos атак, особых навыков не нужно, атаку можно разглядеть без подручных средств. Хотя это не всегда так. Случается, пытаешься зайти на свой ресурс, а он уже не работает. Поэтому, необходимо подобные атаки обнаруживать заранее.

Самое главное, отслеживайте трафик идущий на ваш сайт. Проанализировать его можно на Яндекс метрике, liveinternet и подобных ресурсах. Довольно удобные сервисы, если вы еще не установили от них счетчики, советую установить.

Советую почитать: — Как скачать музыку с ВК

С помощью них удобно наблюдать, откуда на ваш ресурс приходят пользователи, из каких краев и даже государств. Но здесь присутствует нюанс, данные IP могут находиться под влиянием хакеров. Можно воспользоваться сервисом Scrutinize. Он также может провести анализ посещений.

Теперь, я думаю, в подобных ситуациях вы правильно сориентируетесь и ваша защита от ddos атак пройдет успешно!

Ваш Андрей Зимин                                   10.09.2014г.

Анекдот:

Понравилась статья? Поделитесь с друзьями!