Периодически к нам в чаты поддержки приходят клиенты, сайты которых находятся под DDoS-атакой. Ребята из команды технического отдела стараются помочь им в такой ситуации. Но часто невозможно свести к минимуму негативный эффект от атак, если клиент не настроил защиту и на своей стороне.

Мы поговорили с техническими специалистами и попросили рассказать, как устроены атаки и как к ним подготовиться.

DDoS — это хакерская атака с целью сделать сайт полностью недоступным, или заставить его работать так медленно, чтобы посетители не могли им пользоваться.

Как работает DDoS

Задача атакующего — так сильно нагрузить запросами сервер, на котором находится сайт жертвы, чтобы он не успевал их обрабатывать. В результате все посетители или часть из них не смогут пользоваться сайтом.

Логически DDoS-атаки делятся на два типа:

  1. Атаки на канал связи.
  2. Атаки на отдельный сервис на сервере, где расположен сайт.

Когда атакуют канал связи, на сервер направляют искусственный трафик в больших объемах. Из-за этого настоящие клиенты не могут попасть на сайт — он не загружается совсем или загружается мучительно долго.

Это как если бы магазин на вашей улице до отказа заполнили люди, которым «только спросить». Свободного места в помещении уже нет, никто ничего не покупает, а те, кто действительно пришел за покупками, вынуждены идти в другое место.

Когда атакуют сервис, сервер пытаются нагрузить задачами, чтобы он тратил все ресурсы на их решение и не успевал отвечать настоящим клиентам. Из-за этого сервер начинает работать медленнее, а потом отключается из-за высокой нагрузки.

Если сравнивать с физическим магазином, атака на сервер — это когда все продавцы заняты другими делами и некому обслужить клиентов. Сначала на кассах появляются очереди, но клиенты уходят, когда становится ясно, что никому нет до них дела.

Как проходят атаки

В основном атаки проводят сразу с большого количества устройств. Можно попробовать и с одного компьютера, но тогда у атаки будет небольшая мощность — вывести из строя большой сайт не получится. Плюс для этого нужно разбираться в системном администрировании.

Стать участником атаки может любой компьютер. Для этого достаточно подцепить специальный вирус в интернете. При этом владелец компьютера может даже не знать, что с его компьютера проводится атака.

Самый простой способ — заказать атаку на специальном сайте. Для этого не нужно разбираться в технических тонкостях, но придется потратить деньги.В интернете полно сайтов, которые обещают сделать «быстро, дешево, надежно»

Кого и зачем атакуют

Атаковать могут любой сайт. Но вряд ли кто-то станет делать это просто так. Разберемся, в чем может быть выгода для атакующих.

Вывести сайт из строя на время пиковых продаж. Атака может случиться в период праздников или крупной рекламной кампании. В такие моменты выше шанс, что клиенты уйдут покупать у конкурентов, если сайт будет недоступен.

Понизить рейтинг в поисковиках. Поисковикам невыгодно показывать сайты, которые не работают или работают медленно. Поэтому, если потратить деньги на SEO-продвижение, но не побеспокоиться о защите, в будущем можно быстро потерять позиции. Чем дольше и чаще недоступен сайт, тем больше шансов, что поисковики снизят его рейтинг.

Шантажировать жертву. Злоумышленники могут потребовать деньги за прекращение атак. Не стоит в панике переводить деньги, потому что нет гарантий, что в будущем атаки прекратятся. Лучше подготовиться к нападению заранее.

Отомстить. Атаку может спланировать недовольный сотрудник, который разбирается в системном администрировании. Если сайт небольшой и в команде нет технических специалистов, положить сайт будет несложно даже при минимуме ресурсов.

Как справиться с DDoS-атакой

Просто отбиваться от атаки в реальном времени сложно — если она окажется мощной, сервер не выдержит нагрузки и отключится. Поэтому стоит позаботиться о защите заранее. Так у вас будет больше шансов свести потери к минимуму. Вот что вы можете сделать:

Спрятать IP-адрес вашего сервера. Это можно сделать с помощью специального сервиса — Cloudflare. Вы подключаете сайт к их серверам, и сервис начинает показывать свой IP-адрес вместо вашего. Благодаря этому Cloudflare возьмет на себя бо́льшую часть урона во время атаки. Минус в том, что если DDoS будет слишком мощным, сервис может отказать в защите.

Для начала у Cloudflare есть бесплатный тариф. Он поможет отбиться от атак с низкой мощностью. Если понадобится защита посильнее, можно перейти на платный тариф. Это будет стоить от $20 в месяц.

Чтобы включить защиту, попросите поддержку хостинг-провайдера помочь с настройкой.

Купить защиту от DDoS-атак. Сервисы вроде DDoS-Guard или CenturyLink специализируются на защите от DDoS. Если включить такую защиту, весь трафик будет сначала проходить через фильтр. На сайт попадут только настоящие пользователи.

Защита поможет от атак любой мощности, но будет стоить от $1 000 в месяц.

Выбрать правильного хостинг-провайдера. Такого, который сам беспокоится о защите и поможет настроить защиту своим клиентам.

Например, на одном сервере может быть несколько клиентов. Тогда некоторые ресурсы сервера будут общими. Атака может быть направлена на один сайт, но от нее пострадают все клиенты этого сервера.

Плохо, если провайдер без объяснений отключает сайт, на который направлен DDoS, чтобы другие не страдали. О таком сценарии лучше узнать заранее. Спросите у вашего провайдера, какую защиту он использует и помогает ли своим клиентам в случае атаки.

Мы в HOSTiQ используем несколько специализированных сервисов для защиты от DDoS. Они помогают отфильтровать большинство атак. Если кто-то атакует сайт нашего клиента, мы связываемся с владельцем и описываем, как настроить защиту на его стороне. При необходимости служба поддержки пришлет детальные инструкции.

Запомнить:

  1. От DDoS-атак не застрахован ни один сайт.
  2. Справиться с атакой в реальном времени без потерь не выйдет.
  3. Готовиться к атаке лучше заранее: пообщаться с хостером, нанять технического специалиста, подключить базовую защиту.

TechOps team: Евгений Бондаренко
Автор: Антон Ткачев

Узнать больше о HOSTiQ