Browse > Домой / Archive: Февраль 2010

«DDoS атака и защита от DDoS атак». Мой негативный опыт

18 февраля, 2010

Здравствуйте, уважаемые читатели моего блога!

Недавно мой сайт http://imhopartner.ru/ подвегся хакерской DDoS атаке, в связи с чем я пережил несколько довольно-таки неприятных дней :)

Слава Богу, все обошлось благополучно!

Естественно, в течение этого времени я не сидел без дела, а искал выход из создавшегося положения, благодаря чему узнал много нового о DDoS атаках и защите от них.

Многие подписчики моей рассылки просили меня рассказать поподробнее: что же собой представляют эти самые DDoS атаки.

Поэтому, выполняя их просьбу, постараюсь собрать в данном посте достаточно информации по этой проблеме.

А проблема, как выяснилось, весьма распространенная…

Итак, начнем с самого начала!

Что такое DDoS атака?

DDos-атака – сокращение от английского “distributed denial of service attack”.

Что дословно переводится как “атака распределенного отказа в обслуживании”.

Единственная цель такой атаки – вывести из строя какой-либо ресурс (сайт), блокировав его работу. В случае такой атаки, сайт, как говорится, “падает”, т.е. на него невозможно попасть.

Для коммерческих сайтов такие простои чреваты серьезными финансовыми убытками.

Кроме того, сайт падает в рейтинге поисковых систем, снижается его посещаемость и т.д.

Короче, весьма неприятная штука :)

Принцип действия DDoS-атаки наглядно отражен в следующей иллюстрации:

ddos

Первый уровень (вершина пирамиды): компьютер, с которого подается сигнал атаки

Второй уровень: т.н. “главные компьютеры”. Они получают сигнал с компьютера злоумышленника и передают его компьютерам следующего уровня.

Третий уровень: т.н. “зомби”. Это компьютеры, которые отправляют запросы на атакуемый ресурс.

Четвертый уровень: собственно, сама цель DDoS атаки – в моем случае сайт http://imhopartner.ru/ :)

После того, как компьютер первого уровня отдает приказ – на атакуемый ресурс начинает сыпаться огромное количество ложных запросов с различных компьютеров-“зомби” по всему миру.

Естественно, при этом нормальным пользователям практически нереально пробиться на сайт.

Более того, происходит огромная нагрузка на сервер хостинговой компании – и наш несчастный ресурс просто-напросто отключают до прекращения атаки. Так было и у меня :)

Благодаря такой разветвленной структуре, практически невозможно при расследовании подобных случаев выйти на компьютер злоумышленника, следуя обратно по цепочке.

Это происходит оттого, что компьютеры второго и третьего уровней – “не виноваты”!

Они являются зараженными специальными программами-“зомби”. И их владельцы даже не подозревают, что работают на злоумышленников.

Но что самое ужасное: Программы для организации DDoS атак с полным их описанием лежат в свободном доступе в сети Интернет.

Иными словами, любой, кто захочет организовать нечто подобное – может этому преспокойно научиться, и претворить свои злодейские планы в жизнь!

В данной статье я не буду вдаваться в то, какие виды атак бывают, какие есть программы для их организации и т.д.

Это все можно найти по соответствующим запросам в Яндексе :)

Остановлюсь всего лишь на двух пунктах:

Зачем организовывают DDoS атаки?

Причин у DDos атак может быть несколько. Давайте рассмотрим их:

1. Мелкое хулиганство, любопытство, показуха

Некоторые сайт “роняют” просто так – чтобы показать свою “крутость” или опробовать свои умения.

Хотя, мне кажется, это происходит довольно редко – все-таки на организацию сети “зомби” требуется достаточно много времени и сил.

Грех использовать ее просто так :)

2. Месть, угрозы

Именно по этой причине “упал” мой сайт http://imhopartner.ru/.

Злоумышленники требовали удалить кое-какую статью под угрозой атаки. Я отказался. Налицо обычная месть.

Такое происходит чаще, но все-таки данная причина носит скорее психологический характер, чем материальный.

А материальное в нашем мире ценится больше…

Поэтому переходим к материальным причинам:

3. Вымогательство

Все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и требуют деньги за ее прекращение.

Данная причина DDoS атак серьезно попахивает Уголовным Кодексом. Но, тем не менее, находятся “любители” срубить денег подобным способом.

И последняя причина также носит материально-экономический характер:

4. Заказное “убийство”

Допустим, владельцы какой-то коммерческой организации хотят насолить конкурентам. Для этого они нанимают хакеров-“киллеров” и платят им N-нную сумму денег за организацию DDoS-атаки на их сайт.

Естественно, подобную атаку на какие-нибудь малоизвестные сайты организовывать не будет. Это достаточно дорогое удовольствие с посуточной оплатой :)

Итак, у нас с Вами остался всего один пункт:

Как производится защита от DDoS атак?

Методов защиты от DDoS-атак достаточно много, как и самих видов этих атак.

Конечно, меры защиты против атак человека, просто скачавшего и применившего специальный скрипт, и организованной хакерской группы очень сильно отличаются.

Но для нас, как для неспециалистов в данной области, выбор не особо велик:

1. “Просто подождите, когда закончится атака!”

Так ответила мне служба поддержки моего хостера, когда я попросил у них помощи :)

В моем случае этот метод сработал – атака прекратилась через несколько дней.

Однако я читал о случаях, когда атака продолжалась в течение долгих месяцев!

В такой ситуации ждать, мягко скажем, довольно накладно… Особенно, если Ваш ресурс является Вашим основным источником прибыли.

2. Переезд на более защищенный хостинг

В сети Интернет полно объявлений от хостинговых компаний, где Вам гарантируют защиту от DDoS атак.

К примеру, на моем тарифном плане такой услуги не было – поэтому хостинговая компания и отправила меня к “Варианту №1” :)

Естественно, абонентская плата за подобный сервис будет чуть больше – зато Вы будете иметь за плечами специалистов по данным вопросам.

Естественно, перед выбором хостинговой компании лучше поискать отзывы, посидеть на форумах и т.д. Иначе обещания могут не соответствовать ожиданиям :)

3. Найм специалистов по защите от DDoS атак.

Опять же, можно найти множество объявлений от компаний, которые за вознаграждение помогут Вам в борьбе с врагом.

Естественно, здесь тоже нужно действовать с умом, и выбирать компанию по соотношению цена/качество.

4. Самостоятельное противостояние злоумышленникам

Конечно, Вы можете попробовать справиться самостоятельно.

Для этого придется много чего изучать, зато потом станете специалистом, и даже сможете продавать свои услуги по защите :)

Но, скорее всего, Ваш бизнес для Вас важнее.

Поэтому, на мой вгляд, это не очень умное решение :)

5. “Бросить все и начать сначала”

Если же денег на защиту у Вас нет, хостинг поменять Вы не можете, а Ваш бизнес-сайт приносит Вам мало прибыли – можно просто купить другой домен, и начать все снова.

Мой вердикт:

Как я уже и говорил, в моем случае все обошлось простым ожиданием.

Если Вы столкнетесь с подобной ситуацией (упаси Бог конечно), что просто ждать Вам будет не по карману – выбирайте любой другой из представленных вариантов!

Если же Вы только планируете начать свой бизнес, осуществляемый с помощью коммерческого ресурса – продумайте заранее этот момент. Особенно при выборе хостинговой компании!

С уважением, Дмитрий Печёркин!

Popularity: 5% [?]

Добавил Дмитрий Печёркин · Рубрика Личное