Такой недобросовестный метод конкурентной борьбы, как DDoS-атаки, впервые начал активно использоваться злоумышленниками в конце прошлого века. Даже спустя почти два десятилетия найти стопроцентную защиту от DDoS не представляется возможным. Дело в том, что атака типа «распределенный отказ в обслуживании», а именно так расшифровывается аббревиатура DDoS, не воспринимается сервером сайта как нечто инородное, тогда как ему приходится обрабатывать тысячи запросов от ботнета или пакетов данных одновременно(ботнет — botnet набор зараженных компьютеров "ботов” выполняющих задачи злоумышленника — отправляют запросы на цель атаки — запрос отправляется в пакете — пакет обычный способ общения компьютеров по сети). В результате все ресурсы сервера уходят на работу с ложными запросами, а обычные пользователи не могут попасть на сайт. Одним из способов лишить DDoS-атаку ее эффективности может стать расширение вашего канала. Если он будет способен пропустить через себя трафик от ботнета без серьезных затрат ресурсов, атака не увенчается успехом и не сможет вывести ваш сайт из строя. Ограничение трафика на единицу времени и фильтрация IP-адресов — неэффективные способы, так как из-за них могут пострадать обычные пользователи. Более сложный и трудозатратный метод — создание распределенной вычислительной сети. Она должна состоять из большого числа дублирующих друг друга серверов, каждый из которых имеет подключение к магистральному каналу. Принцип работы такой сети несложен — при подходе ресурсов одного из серверов к концу все запросы перенаправляются на другой сервер. Возможен также тип построения сети, при котором запросы непрерывно распределяются по всем серверам. Этот подход, выдающий в ответ на запрос список из IP-адресов, где их порядок постоянно меняется, назван round robin. Однако организация такой сети имеет смысл только в том случае, если речь идет о крупном веб-проекте, создавать ее для небольшого интернет-магазина нецелесообразно с точки зрения финансовых затрат. К тому же round robin не имеет направленности на доступность услуг, и даже если один из адресов перестанет отвечать, пользователи по-прежнему будут получать его и пытаться установить соединение. Конечно, с развитием технологий появились более продвинутые способы борьбы с DDoS-атаками. Это комплексные решения, в которых ПО способно отличить запросы ботнета от реальных запросов и отфильтровать их. Так, General Protect — наиболее удобная и эффективная система отражения DDoS-атак, надежно работающая за счет расширения канала до 700 GBPS и записи доменов на защищенный IP-адрес без необходимости переноса контента. Интеллектуальные фильтры, используемые в этом комплексе, устранят до 95% угроз уже в первые десять минут работы.
|