Ddos-атака буквально означает «отказ в обслуживании». Речь идет о целенаправленной перегрузке сайта или сервера за счет отправки непомерного количества запросов, что делает ресурс недоступным для легитимных пользователей. Это излюбленный прием злоумышленников, при этом вредоносные пакеты отправляются на один хост с нескольких машин, поэтому обнаружить такую атаку и противодействовать ей нелегко, но все-таки возможно.
Признаки Ddos-атаки
Неработоспособность сервера или сайта очевидна всегда, но пока атака не достигла своей главной цели, можно заметить определенные сигналы неблагополучия:
- Операционные приложения или система странно себя ведут – зависают, завершают работу с ошибками.
- Объем трафика на один порт или несколько портов необычно возрастает.
- Нагрузка на оперативную память, процессор и накопитель резко увеличивается.
- Клиенты многократно обращаются к одним и тем же ресурсам – скачивают одни и те же файлы, открывают одну страницу на сайте.
- При анализе логов брандмауэра, сервера, сетевых устройств выявляется огромное количество однообразных запросов, отправляемых с разных адресов, причем зачастую они направляются на определенный сервис или порт.
- Запросы исходят из нетипичных источников, например, на русскоязычный сайт направляются запросы из разных стран.
Заметив такие симптомы, нужно срочно принять меры по защите сайта.
Что делать в случае атаки
При первых же признаках Ddos-атаки нужно предпринять следующее:
- Сообщить о случившемся провайдеру – он может предложить фильтрацию трафика.
- Ограничить доступ для пользователей из регионов, которые для данного сайта нетипичны.
- Если удалось выявить атакующие IP, применить к ним жесткие правила брандмауэра.
- Очистить логи acces/error, чтобы место на диске не переполнялось.
Если применяется Cloudflare или иной CDN, следует активировать режим Under Attack.
Профилактика
Как любую проблему, Ddos-атаку легче предотвратить, чем бороться с ее последствиями. Можно рекомендовать следующие меры профилактики:
- сбалансировать нагрузку, распределив трафик между несколькими серверами – атака на один узел при этом становится менее эффективной;
- установить для серверов ограничения на обработку количества запросов с одного IP-адреса за секунду;
- настроить брандмауэры для блокировки подозрительных запросов;
- постоянно анализировать входящий трафик;
Грамотно выстроить всестороннюю защиту от Ddos помогут специальные облачные сервисы, такие как Kaspersky DDoS Protection.
