DDoS защита

В предишната статия обяснихме какво представляват DDoS атаките и кои са най-честите видове. Съществуват и различни решения за ограничаването им или смекчаване на последиците от атаките, като ще разгледаме по-значимите от тях.


Как можете да защитите своя сървър и приложения от DDoS атаки?


Защита от DDoS UDP flood атаки

Това са най-честите и ефективни атаки, тъй като чрез тях се запълва капацитета на мрежата и по този начин, дори със защитна стена на сървъра (firewall) е невъзможно да се ограничи зловредния трафик.

Един от вариантите е защита за Вашия сървър, предоставена от хостинг провайдъра. Някои хостинг доставчици предлагат на своите клиенти DDoS защита като част от услугата или допълнение към нея. Така още със старта на сървъра отпадат главоболията свързани с DDoS атаките, тъй като грижата за това е изцяло в ръцете на доставчика. В повечето случаи защитата покрива и друг тип атаки.
Ние от VPS.BG предлагаме на всички свои клиенти облачна DDoS защита от атаки, с капацитет от над 1.8 Tb/s.

Друг вариант е използване на защита от трета страна, специализирана в смекчаването на атаките. Често тази услуга струва много скъпо и е предназначена за по-големи корпоративни сайтове, финансови институции и други. През последните години все по-популярна е алтернативата предоставена от Cloudflare - благодарение на глобалното си развитие дава възможност за бюджетна услуга в зависимост от размера на атаките - с доста голяма ефективност.


TCP-SYN атаки и други, базиращи се на недостатъци в протокола

Ограничаването на този тип атаки се разрешава на ниво операционна система - чрез допълнителна настройка за бисквитка интелигентно бива елиминирана заплахата от TCP-SYN атаката. За други атаки от този тип също има възможност за прецизни настройки на системата и допълнителни правила в защитната стена на сървъра, които да ги ограничат.


Slowloris атака, HTTP и други приложни атаки (layer 7 attack)

За разлика от протоколните атаки, приложните целят претоварване на уеб сървъра или приложението и довеждането му до невъзможност да обслужи посетителите. Има няколко метода, които приложени заедно смекчават такива атаки, а именно:

  • Оптимизиране на сървърните приложения за поемане на повече посещения и конфигурирането им по най-добрите практики за защита.

  • Настройка на приложението или сайта, отново с най-добрите и съвременни инструменти.

  • Използване на добър кеширащ механизъм. Така дори при реален пик в трафика няма да има проблеми с натоварването.

  • Ъпгрейд на сървъра, увеличение на системните ресурси. Заедно с оптимизациите, кеширането и настройките, ако на сървъра има достатъчно свободна RAM памет и повече брой ядра, ще бъде по-трудно да се претовари.

  • В някои случаи такива атаки могат да се ограничат и чрез специфични правила в защитната стена на сървъра.


Атаки, възползващи се от уязвимост в софтуера и приложенията.

При откриване на уязвимост, обикновено софтуерните разработчици бързо поправят кода и пускат ъпдейт, но администраторите и поддържащите сървъра, сайта и софтуера не прилагат тези актуализации веднага. Това довежда до риск от източване на информация или срив на приложението чрез уязвимостта.

Макар да има възможност за ограничаване на достъпа до приложенията, все в повечето случаи те са публични, например всички сайтове и всеки софтуер с достъп до клиенти, затова най-ефективния и най-добрия метод за защита остава навременното ъпдейтване на всички приложения, библиотеки, операционна система, WordPress и други.

Можем да заключим, че най-сигурният начин да се справите с DoS/DDoS атаките е да използвате на първо място защитени VPS и VDS услуги, на второ място системата и софтуера да са внимателно конфигурирани и не на последно място - да бъдат редовно актуализирани.


Открили сте техническа грешка? Докладвайте ни като селектирате грешната дума/и и натиснете CTRL + ALT + M. Благодарим Ви!
Последни статии