Защита от DDoS-атак

Home » Защита от DDoS-атак

Виды DDoS-атак и методы защиты от них

Независимо от размеров проекта, раскрученности сайта или его популярности каждый может столкнуться с DDoS-атаками. Их целью является вымогательство, попытки помешать работе ресурса со стороны конкурентов или создание прочих сложностей, не позволяющих в должной мере предоставлять услуги пользователям.

Существует несколько разновидностей атак, среди которых чаще всего используются:

атаки на уровне инфраструктуры;
атаки на транспортном уровне;
атаки на уровне приложений;
DNS-атаки.

Рассмотрев каждый из этих видов атак, будет проще разобраться в методах борьбы с ними.

Атаки на уровне инфраструктуры

Основной целью таких атак является создание слишком высокой нагрузки на имеющиеся серверные ресурсы. Из-за этого оборудование попросту перестает справляться с поступающими запросами со стороны реальных пользователей. Они начинают сталкиваться с длительным сроком ответа со стороны сервера, что может привести к полной неработоспособности ресурса.

Для проведения таких атак используются следующие методы:

Множественные обращения с запросами однотипных действий при помощи скриптов. Для проведения таких атак может использоваться сеть зараженных устройств по всему миру, что делает невозможным отсечение злоумышленника при помощи блокировки по адресу или маске.
Повышение нагрузки на хранилище данных. Если пользовательские процессы предусматривают возможность отправки данных для сохранения на сервере, злоумышленники находят уязвимость в этой системе и начинают слать файлы в больших объемах. В результате дисковое пространство очень быстро заканчивается, что приводит к неработоспособности сервера.
Отправка запросов на сложные вычисления. При помощи инъекций напрямую в базу данных злоумышленники могут заставить сервер постоянно заниматься поиском информации, что приводит к значительному повышению нагрузки и превышению выделенной квоты. В результате работа проекта может быть заморожена.
Неполная проверка данных пользователя. Скрипт, осуществляющий отправку данных, может повторять процедуру снова и снова, что приведет к перегрузке сервера и невозможности выполнять основные функции с его стороны.

Все эти атаки направлены на то, чтобы заставить сервер отключиться на аппаратном уровне. В результате работа сайта или приложения полностью замораживается на неопределенное время. При попытке перезапуска атака может быть возобновлена.

Атаки на транспортном уровне

Данный тип атак используется чаще всего, поскольку позволяет заморозить работу любого проекта, даже работающего на очень производительном «железе». Суть метода заключается в перегрузке канала связи путем отправки множественных запросов, которые попросту не будут успевать обрабатываться системой.

Для этого используется разного рода флуд. Так, к примеру, отправка большого количества запросов по UDP заставляет сервер генерировать ICMP-ответ на каждый из них. В результате он попросту перестает справляться с нахлынувшим объемом ничтожных данных, среди которых теряются запросы от реальных пользователей.

Точно так же работает и флуд посредством HTTP. Множество пакетов направляется на сервер одновременно, из-за чего он вынужден тратить все доступные ресурсы на формирование ответов. В определенный момент ресурсов начинает не хватать, часть пакетов теряется, и пользователи в большинстве случаев просто не получают ответы на свои запросы.

Атаки на уровне приложений

Один из самых сложных методов, который имеет высокий уровень риска для любого владельца собственного проекта в сети. Проблемы вызываются имитацией пользовательского поведения, поэтому отличить зловредный трафик от обычного довольно сложно.

Злоумышленник попросту создает множество симуляций, за счет чего количество пользователей возрастает до критического. Поскольку любой проект рассчитан под определенное число одновременных обращений, такая атака приводит к нехватке ресурсов. Однако отфильтровать трафик можно только посредством долгого изучения действий пользователей, чтобы выделить среди них однотипные заскриптованные обращения.

DNS-атаки

В зависимости от целей злоумышленника атака может проводиться одним из двух способов. Первый предусматривает обрушение DNS-серверов, в результате чего получить доступ к ресурсу становится невозможно. Второй же заключается в DNS-спуфинге, позволяющем подменить адрес целевой страницы. Такой метод позволяет перенаправлять пользователей на подставные сайты, что представляет серьезную опасность, если проект предусматривает ввод пользовательских данных.

Данный метод используется для хищения учетных записей, данных банковских карт и другой информации, которая впоследствии может пригодиться злоумышленнику для получения выгоды.

Методы защиты от DDoS-атак

За время существования интернета было разработано множество методов, позволяющих отсекать автоматизированные запросы, создающие лишнюю нагрузку на сервера. Многие хостинги предлагают данную опцию за дополнительную плату.

Такая защита является всесторонней, поскольку одновременно отслеживает сразу несколько видов атак и отражает их посредством блокировки подозрительных запросов. Дополнительно можно защитить собственный проект при помощи сторонних сервисов, к примеру, разработанных компанией Coudflare.

Они представляют собой специальную надстройку, анализирующую трафик. Пользователь попадает на страницу-заглушку, пропускающую его на основной сайт только в том случае, если не было обнаружено признаков попыток создавать дополнительную нагрузку. Такой подход помогает избавиться от большинства типов атак, и при этом не мешает реальным пользователям посещать ресурс. Учитывая частоту атак, рекомендуется тщательно выбирать хостинг даже для небольших проектов. Изучив доступные методы борьбы с ними и разобравшись, какую защиту используют на серверах выбранного хостинга, можно будет не переживать, что в определенный момент стартап подвергнется испытанию, которое он не сможет пройти.