Защита от разных видов Ddos-атак

Одной из главных опасностей для сайтов и серверов остаются Ddos атаки – целенаправленная массированная отправка запросов. Работа сайта при этом оказывается парализованной надолго, что ведет к серьезным потерям для его владельца – и финансовым, и репутационным. В ближайшем будущем эти угрозы не исчезнут, а методы злоумышленников становятся все более изощренными. Атаки могут осуществляться разными способами, и от этого зависят приемы защиты, которые используются в Ddos и прочих серверах.

Объемные и протокольные

Атаки первого типа рассчитаны на превышение пропускной способности канала. Противодействовать этому позволяют следующие методы:

• фильтрация трафика с помощью алгоритмов распознавания образов;
• распределение нагрузки, в частности, с помощью CDN – сетей доставки контента, поглощающих большие объемы трафика и распределяющих их;
• ограничение скорости, заключающееся в настройке параметров сервера с таким расчетом, чтобы в течение секунды обрабатывалось лишь ограниченное число запросов.

Другие методы требуются для защиты от протокольных атак, направленных на уязвимости в протоколах передачи данных. Необходим глубокий анализ трафика, выявляющий аномалии, а также ограничение скорости запросов от одного IP-адреса.

Атаки на приложения

В данном случае мишенью становятся серверы баз данных и иные компоненты приложения. Противодействие заключается в следующем:

• поведенческий анализ моделей трафика для различения ботов и законных пользователей;
• ограничение количества запросов для каждого пользователя за определенное время;
• применение WAF (Web Application Firewall) – межсетевого экрана приложений.

С помощью WAF можно блокировать атаки на основе различных параметров, например, «белых» и «черных» списков IP-адресов или сигнатур.

Атаки на DNS

Атаки данного типа приводят к тому, что DNS-серверы не справляются с большей частью поступающих к ним запросов. Защита имеет свои особенности:

• равномерное распределение нагрузки по сети за счет использования геодоступных DNS-сервисов, настроенных на ответы на запросы с учетом географического положения клиентов;
• использование не менее двух сервисов DNS, что особенно важно для тех, кто пользуется внешними сервисами;
• DNS Response Rate Limiting – ограничение числа ответов на запросы от каждого IP-адреса за определенное время.

Выбирая сервис анти ddos, важно предусмотреть противодействие атакам разного вида. Такая комплексная защита сайта предусмотрена в Kaspersky DDoS Protection, специализированном решении от «Лаборатории Касперского». Задействуется и межсетевой экран, и машинное обучение, и различные режимы прохождения трафика – такой подход гарантирует эффективную защиту от DDoS любого типа.

checheninfo.ru