Кибербезопасность | Защита от DDoS атак 1/5

DDos атака - выведение web сайта из online без его взлома, блокирование доступа к нему через атаку массовым шквалом постоянных запросов на соединение перегружая ими сервер где размещен сайт. В результате техническая и программная платформа где размещен сайт обрабатывает тысячи искуственных запросов на соединение, прорваться через которые реальное соединение настоящего посетителя неможет и сайт для реальных пользователей оказывается недоступен.

Неработающим он выглядит и для поисковых роботов (краулеров) - так что следом за потерей заказов или посещений, подверженные атаке сайты, если у них нет защиты от DDoS атак могут нести потери в позициях поисковых систем включая возможность их полного исключения в случае если DDoS атака длится достаточно долго что бы поисковые системы 2 и больше раз проверили и убедились что сайт недоступен для них, на первый раз ставится отметка о проблемах с доступностью а на второй раз могут начаться понижения позиций показа в поисковиках - в разное время настройки реагирования у ПС на отсутствие сайта онлайн по долгу могут быть разные.

Кем применяется DDoS и кому нужна защита от DDoS атак, в том числе программы которые скачиваются с не проверенных сайтов более часто могут содержать специальные трояны, которые попав в операционную систему компьютера все время "слушают" интернет, они обычно никак не проявляют себя что бы не взывать реакцию владельцев компьютеров и не быть удаленными переустановкой OS или установкой разных антивирусных программ и полной проверки компьютера и т.д. Однако получив команду из вне они начинают действовать - через некоторые промежутки времени (что бы не привлекать внимание себе) пытаться открыть какой-либо сайт в интернете, но владелец системы не видит этого процесса. Когда это происходит с тысяч зараженных такой програмой компьютерами программные средства и не только, когда им приходит масса запросов на передачу сайта в разные места, не могут обслужить все такие задачи, возникают огромные задержки в открытии атакованного сайта, например кто-то хочет зайти на сайт и посылает запрос серверу где он размещен, а сервер занят 100 000 другим таких же запросов от программ-роботов которые пытаются открыть сайт просто так, без цели кто-то купить на нем или получить интересующую информацию на нем и т.д. В итоге например показывается бела страничка что сайт недоступен. При запросах на сайт к серверу для каждого браузера сервер готовит свой пакет данные на отправку какие странички отобразить компьютеру пользователя - вот в случае атаки такого типа сервер и перегружен массой фиктивных задач которые он безконца выполняет обрабатывая пустые не несущие владельцу ресурса запросы на показ сайта. Итого - сайт не показывается никому во время DDoS атаки, если атака слабая а сервер мощный, то время от времени сайт может кому-то показываться а кому-то нет допустим примерно через раз.

Более вероятно что защита от DDoS атак может быть востребованна для таких сайтов как онлайн-кинотеатры, аренда квартир, web-обменники, площадки ведущие крупную электронную торговлю - там где бизнес максимально зависит от сайта (интернет магазины) и т.д. Про банки наверное нет смысла упоминать, во всяком случае автору данного текста на момент написания статьи неизвестны партнерские программы которые бы предлагали подобный функционал для банков, потому что вероятно они сами себя защищают силами внутренних IT отделов и не заказывают такие услуги у сторонних компаний по защите от DDoS делая это самостоятельно (имея для этого достаточно средств что бы делать эту защиту персонально - т.е. например только для себя). Сайты с защитой открываются чуть дольше чем без нее, т.к. может происходить что-то вроде проверки ip адреса с которого происходит запрос передачи на него страницы, по "черному списку" заблокированных ip перед тем как направить запрос на web-сервер, т.е. работает каскад серверов впереди сайта где фильтруется кого обслуживать а кого нет что бы разгрузить сервер ненужной передачей данных с него. Или распределение задачи на передачу сайта на дублированные сервера которые увеличивают максимальный объем обслуживаемых клиентов - тип защит может быть различен.