DDoS-атака (Distributed Denial of Service) — распределенная атака на сайт. Жертвами чаще всего становятся коммерческие и информационные проекты. Хакеры атакуют их с целью вымогательства или устранения конкурентов.
Атака называется распределенной, потому что ведется с большого количества компьютеров — ботнета. Его образуют и мощные серверы, и обычные домашние ПК, зараженные вирусом. Регулярно проверяйте ваше устройство антивирусом с последними вирусными базами, чтобы не стать невольным участником DDoS.
Типы атак
Цель DDoS-атаки — вывести ресурс из строя, перегрузив сервер, где он расположен. Для этого хакеры используют свойства основных протоколов передачи данных.
UDP-флуд — простейшая атака с использованием UDP протокола. Такой протокол передает данные сразу, не устанавливая защищенное соединение между серверами. С помощью UDP хакеры отправляют большое количество поддельных пакетов, которые заполняют весь доступный объем канала.
SYN-флуд предупредить сложнее. Атака основана на особенностях работы TCP протокола, который перед обменом данными устанавливает соединение между серверами «тройным рукопожатием». Сервер не получает ответ на приветствие, и соединение остается открытым некоторое время. В этот момент поступает большое количество подобных запросов, очередь полуоткрытых соединений быстро заполняется, и сервер выходит из строя.
HTTP-флуд — самый распространенный вид атаки. С разных IP-адресов поступает огромное количество запросов или запрашиваются ресурсоемкие страницы сайта, что приводит к перегрузке сервера и его недоступности.
Как хостинг защищается от DDoS?
Мы защищаем от атак площадку в целом, добиваясь того, чтобы атака на одну виртуальную машину не повлияла на доступность всех остальных боксов.
Трафик к вашей виртуальной машине поступает неотфильтрованным — мы не проверяем, что в пакетах, не запрещаем проходить им ни по одному из протоколов.
Однако если к IP-адресу бокса идет такой объем трафика, который перекрывает весь канал, мешает трафику ходить к другим боксам — мы поместим IP-адрес в blackhole маршрутизаторов площадки, вернув их на место лишь когда атака завершится.
Как защитить бокс от DDoS?
DDoS-атаку проще и выгоднее предупредить, чем отразить. Если подключить защиту заранее, атака останется незамеченной и не прервет работу вашего проекта ни на секунду.
Для боксов мы предлагаем услугу индивидуальной защиты. В неё входит отдельный IP-адрес со всеми уровнями фильтрации, который заменяет все прочие IP-адреса бокса.
Подключить услугу можно при создании бокса или в любой момент в меню управления им. Выберите ширину сетевого канала к IP-адресу, исходя из потребностей вашего сайта: если вы размещаете на боксе видео или файлообменник — возьмите канал пошире.
Удалить услугу можно на следующий день после подключения.
При подключении защиты бокс получит персональный IPv4-адрес. Вам нужно будет настроить бокс для работы с ним, заменив все адреса на интерфейсе новым. Также потребуется прописать на интерфейсе нестандартное значение mtu — 1476, оно нужно, чтобы пакеты могли корректно проходить через защиту, не обрезаясь.
Если старые IP-адреса фигурируют в настройках программ на боксе — поменяйте их и там.
Не забудьте про домены, их нужно будет настроить так, чтобы они работали только через защищенный адрес: удалите все AAAA-записи, поменяйте значения всех A-записей на ваш защищённый IP. С доменами на наших NS-серверах может помочь служба поддержки. Доменами на сторонних NS-серверах нужно будет заняться вам.
Если возникли сложности — обязательно напишите, поможем разобраться или настроим за вас.