«DDoS атака и защита от DDoS атак». Мой негативный опыт
18 февраля, 2010
| Tweet | |
Здравствуйте, уважаемые читатели моего блога!
Недавно мой сайт http://imhopartner.ru/ подвегся хакерской DDoS атаке, в связи с чем я пережил несколько довольно-таки неприятных дней 
Слава Богу, все обошлось благополучно!
Естественно, в течение этого времени я не сидел без дела, а искал выход из создавшегося положения, благодаря чему узнал много нового о DDoS атаках и защите от них.
Многие подписчики моей рассылки просили меня рассказать поподробнее: что же собой представляют эти самые DDoS атаки.
Поэтому, выполняя их просьбу, постараюсь собрать в данном посте достаточно информации по этой проблеме.
А проблема, как выяснилось, весьма распространенная…
Итак, начнем с самого начала!
Что такое DDoS атака?
DDos-атака – сокращение от английского “distributed denial of service attack”.
Что дословно переводится как “атака распределенного отказа в обслуживании”.
Единственная цель такой атаки – вывести из строя какой-либо ресурс (сайт), блокировав его работу. В случае такой атаки, сайт, как говорится, “падает”, т.е. на него невозможно попасть.
Для коммерческих сайтов такие простои чреваты серьезными финансовыми убытками.
Кроме того, сайт падает в рейтинге поисковых систем, снижается его посещаемость и т.д.
Короче, весьма неприятная штука
Принцип действия DDoS-атаки наглядно отражен в следующей иллюстрации:
Первый уровень (вершина пирамиды): компьютер, с которого подается сигнал атаки
Второй уровень: т.н. “главные компьютеры”. Они получают сигнал с компьютера злоумышленника и передают его компьютерам следующего уровня.
Третий уровень: т.н. “зомби”. Это компьютеры, которые отправляют запросы на атакуемый ресурс.
Четвертый уровень: собственно, сама цель DDoS атаки – в моем случае сайт http://imhopartner.ru/
После того, как компьютер первого уровня отдает приказ – на атакуемый ресурс начинает сыпаться огромное количество ложных запросов с различных компьютеров-“зомби” по всему миру.
Естественно, при этом нормальным пользователям практически нереально пробиться на сайт.
Более того, происходит огромная нагрузка на сервер хостинговой компании – и наш несчастный ресурс просто-напросто отключают до прекращения атаки. Так было и у меня
Благодаря такой разветвленной структуре, практически невозможно при расследовании подобных случаев выйти на компьютер злоумышленника, следуя обратно по цепочке.
Это происходит оттого, что компьютеры второго и третьего уровней – “не виноваты”!
Они являются зараженными специальными программами-“зомби”. И их владельцы даже не подозревают, что работают на злоумышленников.
Но что самое ужасное: Программы для организации DDoS атак с полным их описанием лежат в свободном доступе в сети Интернет.
Иными словами, любой, кто захочет организовать нечто подобное – может этому преспокойно научиться, и претворить свои злодейские планы в жизнь!
В данной статье я не буду вдаваться в то, какие виды атак бывают, какие есть программы для их организации и т.д.
Это все можно найти по соответствующим запросам в Яндексе
Остановлюсь всего лишь на двух пунктах:
Зачем организовывают DDoS атаки?
Причин у DDos атак может быть несколько. Давайте рассмотрим их:
1. Мелкое хулиганство, любопытство, показуха
Некоторые сайт “роняют” просто так – чтобы показать свою “крутость” или опробовать свои умения.
Хотя, мне кажется, это происходит довольно редко – все-таки на организацию сети “зомби” требуется достаточно много времени и сил.
Грех использовать ее просто так
2. Месть, угрозы
Именно по этой причине “упал” мой сайт http://imhopartner.ru/.
Злоумышленники требовали удалить кое-какую статью под угрозой атаки. Я отказался. Налицо обычная месть.
Такое происходит чаще, но все-таки данная причина носит скорее психологический характер, чем материальный.
А материальное в нашем мире ценится больше…
Поэтому переходим к материальным причинам:
3. Вымогательство
Все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и требуют деньги за ее прекращение.
Данная причина DDoS атак серьезно попахивает Уголовным Кодексом. Но, тем не менее, находятся “любители” срубить денег подобным способом.
И последняя причина также носит материально-экономический характер:
4. Заказное “убийство”
Допустим, владельцы какой-то коммерческой организации хотят насолить конкурентам. Для этого они нанимают хакеров-“киллеров” и платят им N-нную сумму денег за организацию DDoS-атаки на их сайт.
Естественно, подобную атаку на какие-нибудь малоизвестные сайты организовывать не будет. Это достаточно дорогое удовольствие с посуточной оплатой
Итак, у нас с Вами остался всего один пункт:
Как производится защита от DDoS атак?
Методов защиты от DDoS-атак достаточно много, как и самих видов этих атак.
Конечно, меры защиты против атак человека, просто скачавшего и применившего специальный скрипт, и организованной хакерской группы очень сильно отличаются.
Но для нас, как для неспециалистов в данной области, выбор не особо велик:
1. “Просто подождите, когда закончится атака!”
Так ответила мне служба поддержки моего хостера, когда я попросил у них помощи
В моем случае этот метод сработал – атака прекратилась через несколько дней.
Однако я читал о случаях, когда атака продолжалась в течение долгих месяцев!
В такой ситуации ждать, мягко скажем, довольно накладно… Особенно, если Ваш ресурс является Вашим основным источником прибыли.
2. Переезд на более защищенный хостинг
В сети Интернет полно объявлений от хостинговых компаний, где Вам гарантируют защиту от DDoS атак.
К примеру, на моем тарифном плане такой услуги не было – поэтому хостинговая компания и отправила меня к “Варианту №1”
Естественно, абонентская плата за подобный сервис будет чуть больше – зато Вы будете иметь за плечами специалистов по данным вопросам.
Естественно, перед выбором хостинговой компании лучше поискать отзывы, посидеть на форумах и т.д. Иначе обещания могут не соответствовать ожиданиям
3. Найм специалистов по защите от DDoS атак.
Опять же, можно найти множество объявлений от компаний, которые за вознаграждение помогут Вам в борьбе с врагом.
Естественно, здесь тоже нужно действовать с умом, и выбирать компанию по соотношению цена/качество.
4. Самостоятельное противостояние злоумышленникам
Конечно, Вы можете попробовать справиться самостоятельно.
Для этого придется много чего изучать, зато потом станете специалистом, и даже сможете продавать свои услуги по защите
Но, скорее всего, Ваш бизнес для Вас важнее.
Поэтому, на мой вгляд, это не очень умное решение
5. “Бросить все и начать сначала”
Если же денег на защиту у Вас нет, хостинг поменять Вы не можете, а Ваш бизнес-сайт приносит Вам мало прибыли – можно просто купить другой домен, и начать все снова.
Мой вердикт:
Как я уже и говорил, в моем случае все обошлось простым ожиданием.
Если Вы столкнетесь с подобной ситуацией (упаси Бог конечно), что просто ждать Вам будет не по карману – выбирайте любой другой из представленных вариантов!
Если же Вы только планируете начать свой бизнес, осуществляемый с помощью коммерческого ресурса – продумайте заранее этот момент. Особенно при выборе хостинговой компании!
С уважением, Дмитрий Печёркин!
Popularity: 5% [?]
Поделитесь статьей с друзьями
Комментарии (Всего 13 комментариев) ↓
Оставьте свой комментарий:
Получите 4 обучающих курса и
|
Популярные статьи
Последние статьи
Рубрики блога
Архивы блога
- Январь 2012
- Декабрь 2011
- Ноябрь 2011
- Октябрь 2011
- Сентябрь 2011
- Август 2011
- Июнь 2011
- Май 2011
- Апрель 2011
- Февраль 2011
- Январь 2011
- Декабрь 2010
- Ноябрь 2010
- Август 2010
- Июль 2010
- Июнь 2010
- Май 2010
- Март 2010
- Февраль 2010
- Январь 2010
- Декабрь 2009
- Ноябрь 2009
- Октябрь 2009
- Сентябрь 2009
- Август 2009
- Июль 2009
- Июнь 2009
Молодец, что справился с этой задачей!
Атака — это жестокая вещь!
Даже не задумывался об этом ранее. Только готовлю к выходу 2 первых своих сайта, сейчас, пожалуй надо подумать о выборе хостинга, а то гоняемся все за «подешевле»... Спасибо за инфу!
Дима, спасибо большое за статью. Очень ясное и толковое разъяснение. Это, действительно, «рекет», и даже не виртуальный! Получается, что когда только начинаешь дело, то первое , где можно «...соломки подстелить» — это хостинг, а дальше — как карта ляжет... Сколько ж всего надо предусмотреть!
Димон !Спасиб за расклад .Рад что атака на твой ресурс прекратилась !
Спасибо, Дмитрий, что поделился ценной информацией. Сэкономил мне кучу времени. Давно хотела тоже узнать про это, т.к. часто слышу. Один раз даже мой хостинг пару дней боролся с этой проблемой, а мои сайты были, соответственно, не доступны.
Теперь буду знать, что это за зверь.
А за тебя рада, что у тебя все так разрешилось. Интересно только, что это за статья такая оказалась, из-за которой весь сыр-бор разгорелся?
Всем спасибо за поддержку!
А что касается статьи... Эта статья с моего сайта , посвященная партнерке одного продукта, автор которого повздорил с таким вот «налетчиком»...
Впрочем, сейчас это уже неважно
Как по мне — ддос атака стоит денег и причем не малых за каждый день ее функционирования. Если атакуется действительно стоящий сайт, то думаю такому проекту будет не накладно проплатить качественный хостинг.
Спасибо за статью. Много об этом слышал, а теперь и разобрался
Пожалуйста, Сергей, рад, что статья помогла разобраться
«“главные компьютеры”.»
Что-то не верится!
«Они получают сигнал с компьютера злоумышленника и передают его компьютерам следующего уровня.»
Можно детальнее?
Вообще когда появляется много партнеров у овнера — то это уже настоящая Ддос атака.
Не чего нового я не узнал из вашего поста. Такой инфы в нете пруд пруди. Описали бы конкретно методы борьбы с атаками. Вот это я думаю было бы намного интереснее