Как да се защитим срещу DDoS атака

ddos

Мисля, че много уебмастъри и администратори на сайтове, като мен, само повърхностно познават техническите аспекти на настройката на операционната система, настройването на защитни стени, ширината на канала и т.н.

Всички системни настройки се извършват от хостинг поддръжката, остават ни само контролните панели.

Ако имате уебсайт, представете си този сценарий. Една хубава сутрин ще се събудите, по навик, ще опресните основната страница на вашия скъпоценен сайт, което ви носи приходи, но вместо сайта ще се появи грешка или страницата ще се зареди дълго време, след което не се зарежда в всички, после всеки друг път и т.н.

Ясно е, че първата реакция ще бъде шокираща, обажданията до екипа за поддръжка ще започнат. В края на краищата сайтът не е достъпен - така че можете да излетите от индекса на търсачката.

И тъй като атаките обикновено започват в събота вечерта, тогава най-вероятно шублерът на този ден ще спи спокойно и ще сънува. В понеделник сутринта се оказва, че сте DDoS-ят.

Какво трябва да знаете за DDoS атаките

това може

Има много видове DDoS атаки. За всеки тип можете да напишете отделна статия. Но ако не навлизате твърде много в подробности, тогава излиза нещо подобно.

Атакуващият дава сигнал, например 10k компютри (ботове) за произволен достъп до различни страници на вашия сайт, няколко пъти в секунда.

Ако сайтът не е достатъчно оптимизиран (и е замислен, ето как се случва), тогава натоварването на заявките в базата данни, обработката на php-код и сайтът замръзва, няма време да обработва заявките на хората.

Но това е само върхът на айсберга. Ако всичко е в ред с оптимизацията и системата не се срине от стотици хиляди заявки, тогава броят на тези заявки в мегабит може да надхвърли физическите възможности на канала.

Да предположим, че вашият сайт се хоства с честотна лента от 100 мегабита. А обемът на атакуващите заявки е 500 мегабита. Каналът е запушен - сайтът не е достъпен.