Converse купить в Киеве можно по ссылке sneaker.kiev.ua. Натуральные материалы. Гарантия 100%.
doverennost uvolnenie harakteristika rezyume raznoe otzyv prikaz akt zayavlenie jaloba polojenie soglashenie isk pretenziya dokument postanovlenie pismo
Converse купить в Киеве можно по ссылке sneaker.kiev.ua. Натуральные материалы. Гарантия 100%.

Как защититься от DDoS атаки?

Сегодня мы поговорим о способах защиты от DDoS атаки. Думаю, многие из вас знают о таком понятии, а если нет – я поясню. DDoS атака – это опасная штука, которая провоцирует тысячи запросов к вашему серверу, а он не может их обработать и падает. Продвинутые провайдеры могут помочь вам побороться с ддос-атакой, но в этом случае вы будете платить пятизначные цифры. А если вы хотите решить проблему самому, действуйте следующим правилам защиты:

1. Защита на уровне сервера. Опытный вебмастер скажет вам, что такой способ защиты будет вполне эффективным. Сервер обязан иметь удаленный ребут и вывод консоли на другой IP-адрес по самому протоколу SSH. Таким образом вы сможете оперативно перезагружать сервер, что является крайне необходимым шагом в начале ddos-атаки. Вывод консоли предоставит вам возможность выключить ssh на сервере. Дело в том, что его также часто ддосят вместе в веб-сервером. Всё это делается для того, чтобы усложнить работу администратора.

2. Защита на уровне сервисов сервера. Аудит безопасности должен быть осуществлен; все сервисы машины обязаны быть «отпатчены» от всевозможных дырок. По правде говоря, о «прокачке» веб-сервера под ддос можно говорить часами. Все зависит от того, насколько сильно вы хотите защитить себя от ддос.

3. Защита на уровне сети. В самом начале постарайтесь заблокировать абсолютно всё, что может дать информацию злоумышленнику. Блокируйте пинг и трейс. Сервак надо убирать под nat. Маскируйте его IP-адрес всеми доступными способами. Нужно признать, что такой подход в значительной степени усложнит работу атакующего хакера. Кстати, скрытие IP-адреса применяется в платном сервисе защиты от DDoS.

4. Защита на уровне провайдера. Это делается посредством анализа пакетов или же через блокирование IP-адресов. Пользуйтесь.

5. Защита на уровне hardware (или по нашему «железо»). Некоторые вебмастера применяют интересные решения относительно hardware. Лидирующие производители вроде Cisco или 3com могут предложить вам весьма эффективные решения для защиты. Конечно, такой сервис борьбы на аппаратном уровне потребует значительных затрат. И тут уже мы говорим о титанах Интернет-бизнеса, которые готовы платить за комплексные решения от 50 килобаксов. Большая часть подобного оборудования действует по принципу анализа пакетов и их последующей фильтрации. В этом случае нужные пакеты проходят к серверу, а ненужные проходят «чистку» и сегменты сети их начального адреса блокируются роутером или же файрволлом. К примеру, современные системы могут просто прятать ваш сервер и вы не сможете найти в сети его адрес и, собственно, его прямое сканирование. В этом случае ддос атака просто теряет смысл – она невозможна.

6. Защита на уровне админов сервера. Применяя логии файрволла вы можете увидеть множество IP-адресов, откуда на вас совершаются атаки. Таким образом, вы можете заниматься анализом и искать уязвимые рабочие станции. Кстати, в их числе вы сможете встретить тысячи машин, в которых вы сможете «полазить». Больше того, вы можете найти «зомби», который атакует вас. Были случае, когда при таком подходе находился контрольный сервер. А такую находку упускать нельзя – осуществляется контратака. Если же вы обнаружили, что ддос атака имеет вирусное происхождение – её нельзя контратаковать.

К другим новостям

Оставить комментарий

Ваш email не будет опубликован.


× шесть = 6

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>