Что такое DDoS-атака на виртуальном сервере VDS

DDoS-атака - распространенный вид атаки по принципу "отказ в обслуживании". Что происходит и как решать проблему, чтобы обезопасить себя и свой ресурс - тема сегодняшней статьи.

Коротко о сути проблемы: как происходит DDoS-атака

Если вы впервые воспользовались услугами виртуального выделенного сервера, а сетевой ресурс выходит из строя - это проблема, тем более что вопросы администрирования полностью отданы в руки пользователя. Причины сбоев в работе - множество запросов, отправленных из разных точек из-за организованной атаки при помощи ботов. Онлайн-пираты заражают компьютер пользователей вирусами, которые отправляют бессмысленные запросы на сервер жертвы.

Обычно атаки четко спланированы и подвергаются им незащищенные ресурсы - это может быть сайт-визитка или крупный корпоративный портал. Как это происходит? Обрабатывая множество запросов, сервер начинает тормозить, а затем прекращает работу. При атаке страдают пользователи физического сервера, имеющие общий VDS канал - подробнее можно узнать у вашего провайдера.

Почему сайт подвергся DDoS-атаке: кто виноват?

На черном рынке заказать DDoS-атаку можно достаточно легко и подвергнуть нападению любой ресурс. Конечно, чаще страдают порталы, зарабатывающие деньги. Например, для интернет-магазина простой в несколько часов обернется огромным убытком. Случается, что сразу после анонсирования нового продукта или рекламной акции на сайт обрушивается DDoS-атака. Это могут быть происки конкурентов или хакерские нападения с целью вымогания.

К сожалению, выяснить данные о заказчиках такой атаки невозможно - провайдер их не сообщит.

Что делать?

Существуют два типа атак, и действовать нужно в зависимости от этого:

• Низкоуровневые - на сетевом или транспортном уровне. Используют недостатки сетевой архитектуры. Способ защиты - подключение услуги защиты. Уже через пару часов сервер будет работать нормально.
• Высокоуровневые - на уровнях 5-7 модели OSI. Эмулируют действия пользователей - в результате получаем миллионы запросов на страницы сайта. Для защиты необходимо провести специальную настройку сайта.

Если на клиента происходит атака, хостинг, благодаря системе мониторинга, обнаруживает проблему и автоматически отключает IP-сервера на 24 часа. Клиент получает письмо с соответствующими инструкциями. Чтобы получить доступ к серверу, нужно подключиться через дополнительный IP-адрес.