Бесплатно Как защитить сайт от ДДОС-атак?

Как защитить сайт от ДДОС-атак?

Бороться с DDoS атаками хоть и трудно, но увлекательно и познавательно. Благодаря этому практически любой системный администратор старается сначала самостоятельно решить эту проблему, и только в случаях, когда атаки слишком массивные, обращается к специальным сервисам.


Методы реализации DDoS-атак

Благодаря технологиям, сегодня любой продвинутый пользователь интернета имеет возможность полностью «положить» ваш сервер. Например, достаточно часто такие люди пользуются Slowloris-атакой, которая быстро «убивает» систему Apache. Также, в последнее время обретает популярность DDoS с помощью SYN-флуда, распространяющегося с сотни серверов, поднятых в облаке AmazonEC2. Так как эти методы являются самыми распространенными, то для защиты придется выполнить несколько условий.

1. Отказ от WindowsServer. Достаточно длительная практика показала, что любой сервер, установленный на платформе Windows при большом количестве подключений, начинает не просто тормозить, а по-тихому умирать. Связанно это с самим строением операционной системы. Все дело в том, что в Windows, в отличии от других ОС, сетевой стек перегружается в тот же момент, когда количество подключений и запросов превышает норму. Благодаря этому сам сервер начинает тормозить и лагать. Именно по этой очень весомой причине речь в статье пойдет о защите сервера, установленного на Linux. Кроме того, Линукс хорош тем, что имеет собственный инструментарий для быстрой работы с добавлением и удалением IP-адресов.

2. Отказ от Apache. Данное условие также очень важно. Кроме того, что сам Апаче имеет очень плохую реализацию интерфейса передачи файлов, так еще и на ядерном уровне (на уровне фундаментального кода) он полностью подвержен опаснейшей атаке Slowloris, которая позволяет простому пользователю положить весь сервер, используя просто телефон. Да, разработчики выпускали несколько патчей, которые должны были исправить эту проблему. Однако, так как проблема на фундаментальном уровне, избавиться от нее возможности нет. Если же вы не собираетесь отказываться от данного сервиса, то желательно установить какой-нибудь кеширующий прокси по типу nginx.


Защита от DDoS-атак

Так что же делать в тот момент, когда DDoS постучался в ваши двери? Стандартным решением в данной ситуации является исследование лог-файла своего HTTP-сервера. После чего, при выявлении в логе различного количества IP-адресов ботов, можно модифицировать grep, который отлавливает входящие запросы ботов, и заблокировать всех, кто причастен к атаке. Данная методика самая распространенная, поэтому она будет полезна только в тех случаях, когда DDoS организовывал неопытный пользователь. Однако более опытные пользователи проводят атаки с помощью других ботнетов. Всего существует два типа ботнетов: это ботнеты моментальные, которые сразу заходят на сайт, чем палятся в логах, но зато и убивают все сразу, другие же – постепенные боты. Постепенные боты – это очень неприятные боты, которые заходят на сайт медленно и постепенно, не попадая в логи, они убивают сайт медленно. Отловить таких ботов с помощью grep не так и легко, поэтому на защиту от такой атаки может уйти не менее двух дней.

Для того, чтобы избавиться от неприятной DDoS-атаки, хоть постепенной, хоть моментальной, может помочь модуль testcookie. Данный модуль достаточно прост и эффективен. Главный его смысл состоит в том, чтобы отсеивать мусорные запросы до того, как они попадут на сайт. Отсеивание ботов происходит по параметру редиректа. Ведь в основном, боты не имеют своего полноценного JavaScript движка и являются очень тупыми программами, чем и пользуется данный модуль. При появлении запроса на бэкенд, модуль обрабатывает его, проверяя, ответит ли как-нибудь пользователь на запрос редиректа. Пользовательский браузер ответит, а вот бот – скорее всего, нет, хотя в последнее время программисты пишут своих ботов с полностью уникальным искусственным интеллектом.

Защита от DDoS-атак может быть очень неприятной, однако если знать несколько современных модулей, то проблем возникнуть не должно.
​