шрифты, логотипы, портфолио дизайнеров, клипарт, шаблоны, текстуры
 
Главная arrow Статьи arrow Защита сайтов от ddos: узнаем структуру угрозы
Защита сайтов от ddos: узнаем структуру угрозы
Чтобы сохранить свою безопасность в сети, нужно узнать как можно больше информации о возможном характере и о ключевых особенностях нападения. Именно поэтому защита сайтов требует самого тщательного рассмотрения, и начать стоит с иерархической структуры ddos атак.

Модель любой из них состоит из трех уровней, содержащих в себе следующие элементы: Головной компьютер или, другими словами, консоль управления — именно она подает сигнал о начале атаки, ставя под угрозу чью-то безопасность в сети.

Главные компьютеры, которым передает свой сигнал консоль управления — они в свою очередь дают команду нападения целому ряду «зомбированных машин».

Атакующие агенты — это управляемые зараженные компьютеры, которые посылают запросы конечной цели, то есть определенному серверу сайта.

Собственно, защита от ddos атак существенно затрудняется именно сложностью структуры, ведь вышеописанная трехуровневая модель не дает возможности найти консоль управления, начиная поиск с какой-то конкретной «зомбированной машины». Обычно на практике можно узнать только IP-адрес атакующего агента. Хотя есть и системы анти ddos атаки — с их помощью можно не только обеспечить свою безопасность в сети, но и найти один из главных компьютеров. До консоли управления, к сожалению, не добраться и в этом случае, но и выявление элемента 2 уровня дорого стоит.

Защита от ddos атак: виды угроз

Давайте определимся с тем, какими вообще бывают основные виды такого нападения:

Разрушающие ddos атаки, приводящие к ошибкам программного обеспечения — в этом случае безопасность в сети нарушается из-за неработоспособности системы или ее конфигурации. Своевременно устранив уязвимости и ошибки ПО, можно свести угрозу на нет и обеспечить защиту сайтов от нападений подобного рода.

Также существует семейство ddos атак, направленных на ресурсы системы, что приводит к снижению производительности последней. В качестве наиболее характерного примера можно привести flood атаку, когда на сервер нападают сразу тысячи «зомбированных машин», заставляя его отказывать в обслуживании реальным пользователям. Защита сайтов от таких атак различается в зависимости от характера угрозы: можно отключать ответы на пинг-запросы, ограничивать число соединений, использовать различные методы обработки подключений и т. д.

Корпоративную безопасность в сети могут нарушить и ддос атаки, «забивающие» пропускной канал пакетами с фальшивыми IP адресами. В этом случае устранить угрозу можно несколькими способами, например, ограничив количество подключений по шлюзу в определенном интервале времени. Главное, что эффективная защита от ddos атак возможна, несмотря на все старания хакеров-злоумышленников — компания, заботящаяся о собственной безопасности в сети, может сохранить все свои корпоративные тайны.

 

Кто он-лайн

Сейчас на сайте:
Гостей - 5

Голосования

Больше всего нужны